【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限

这篇具有很好参考价值的文章主要介绍了【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文属于【Azure 架构师学习笔记】系列。
本文属于【Azure Databricks】系列。
接上文 【Azure 架构师学习笔记】- Azure Databricks (8) --UC架构简介

UC 是Databricks进行数据治理,集中权限管控, 提高大规模数据存储,共享安全性的新工具。通过基于角色的访问控制(Role-based access control)来实现这种控制。所以接下来我们将介绍角色。

角色

Cloud Administrator

负责管理UC, 可以以最高权限进入所有UC 内部的资源及进行配置。并创建其他角色。通知管理UC 运行所需的资源。

Identity Administrator

负责UC 中的用户身份验证, 配置单点登录(Single sign-on, SSO) , 验证机制等。

Account Administrator

负责管理UC 中的用户账号,如增删改账号,授权角色及细分权限如对特定数据的读写。

Metastore Admin

管理UC 的metastore, 对metastore的对象如表,列,分区等进行增删改。同时配置哪些角色可以看到某些资源。

Data Owner

负责UC中的数据管理,如表,数据库(UC中叫作Schema)的增删改。

Workspace Administrator

管理UC的workspace,配置权限。

实体

在UC 中有4类实体:users, Service Principles, Groups, Nested Groups.

用户

这里通常指单独添加进UC的用户,这些用户也可以添加到一个组里面。

Service Principle

作为一个服务用的实体,通常用于自动化操作如备份,传输等。

组可以简化用户数量上所带来的授权和管理问题。并且借助Nested Groups可以更好地从技术上展现出公司架构,从而简化管理。

权限

UC 中的权限包含:CREATE, USAGE, SELECT, MODIFY, CREAATE TABLE, READ FILES, WRITE FILES, EXECUTE。

UC数据访问规则

数据访问规则决定谁可以访问,修改和删除UC中的数据资产。默认情况下只有这些资产的owner才可以做,但是也可以通过授权给其他实体来实现。权限可以按需授予到Catalog, Database, Table级别。

上面提到的权限都比较常见,除了USAGE这个, 它允许用户使用这个数据资产。

但是要注意权限并不自动继承, 比如一个用户对一个Database有USAGE权限,不代表这个用户对database中的表也有USAGE的权限,需要再次授权。

要实现用户访问UC中的表,需要:文章来源地址https://www.toymoban.com/news/detail-836106.html

  1. USAGE on Catalog
  2. USAGE on Database
  3. SELECT on Table

到了这里,关于【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [Azure] databricks通过服务主体(service principals)和azure key vaults访问Blob storage

    Service Principal  是Azure Active Directory中的一个应用程序,它被授权访问Azure中的资源。此访问受到分配给服务主体的角色的限制,从而使您能够控制哪些资源可以访问以及在哪个级别上访问,使用专用应用程序服务主体service principals进行本地开发,可以在应用开发期间遵循最低

    2024年04月23日
    浏览(41)
  • azure databricks因为notebook 日志打多或者打印图片太多,往下拉卡死怎么处理

    1、同事碰到个问题,databricks 页面卡死不动了 2、我。。。。。。。。测试了下搞不定,找azure的工程师,特此笔记如下图 !

    2024年02月11日
    浏览(56)
  • Azure 机器学习 - 使用自动化机器学习训练计算机视觉模型的数据架构

    了解如何设置Azure Machine Learning JSONL 文件格式,以便在训练和推理期间在计算机视觉任务的自动化 ML 实验中使用数据。 关注TechLead,分享AI全维度知识。作者拥有10+年互联网服务架构、AI产品研发经验、团队管理经验,同济本复旦硕,复旦机器人智能实验室成员,阿里云认证的

    2024年02月05日
    浏览(52)
  • ZA303学习笔记七管理应用程序(Azure AD Connect/使用SSO)

    官方文档 https://docs.microsoft.com/zh-cn/azure/active-directory/hybrid/ Azure Active Directory (Azure AD)是一个综合性的标识即服务(IDaas)解决方案,由数百万组织用来跨标识、访问管理和安全的各个方面。Azure AD拥有超过10亿用户身份,并可帮助用户登录和安全访问两者:(Azure AD Connect是本地安

    2024年02月07日
    浏览(46)
  • Azure 深入浅出[3]: 如何在MS Visio里面画专业的Azure技术架构图?

    笔者最近在研究Azure,需要画Azure的技术架构图;画Azure架构图的方法很多,有在线的工具,有基于Azure的PPT模板,同时也有笔者这样选择用最传统的微软的工具:MS Visio来绘图。那么在MS Visio里面如何绘制漂亮专业的Azure的技术架构图呢?当然是Github的开源项目走起。 sandroasp的

    2024年02月01日
    浏览(48)
  • DevSecOps平台架构系列-微软云Azure DevSecOps平台架构

    目录 一、概述 二、Azure DevOps和黄金管道 2.1 概述 2.2 Azure DevOps架构说明 2.2.1 架构及管道流程图 2.2.2 架构内容 2.2.2.1 Azure Boards 2.2.2.2 Azure Repos 2.2.2.3 Azure Test Plans 2.2.2.4 Azure Pipelines 2.2.2.5 Azure Application Insights 2.2.2.6 Azure Web Apps 2.2.3 总结 三、Azure DevSecOps关键安全组件 3.1 安全组件

    2024年03月27日
    浏览(47)
  • [ Azure - VM ] 虚拟机获取 root 权限及开启 root 账户的办法

    使用Azure在门户创建的VM用户进行登陆虚拟机后,该用户是没有 root 权限的,同时你在创建Azure用户的时候并没有提示设置 root 用户密码,本文会介绍如何使用默认登陆账户拥有 root 权限,及如何开启微软Azure云的 root 账户。 ** 注意:本文虽然是介绍如何开启,但是博主非常不

    2023年04月20日
    浏览(45)
  • 【Azure上云项目实战】 合规性的身份验证与访问控制:在 Azure 中实现符合 PCI DSS 要求的架构设计

    各位博客阅读者们以及对云计算感兴趣的小伙伴们,微软 Azure 云的基础部分更新已经接近了尾声,从上周末到这周三,我一直没有更文,最近主要 focus 在后续如何更新以及博客内容梳理上,接下来的一小段时间我会将 Azure 基础的后续零散更新完毕,这主要包括剩余的两个部

    2024年02月14日
    浏览(45)
  • 构建安全架构的 Azure 云:深入了解零信任体系结构

    零信任正成为云安全的一种日益重要的模型,特别是在 Azure 云环境中。随着越来越多的企业迁移到云,确保安全的云环境已经成为当务之急。“零信任模型”正迅速成为实现这种安全性的主要方法。要在Azure云中实现零信任模型,需要仔细的规划和执行。本文将讨论 Azure Cl

    2024年02月10日
    浏览(93)
  • Azure机器学习 - 在 Azure 机器学习中上传、访问和浏览数据

    机器学习项目的开始阶段通常涉及到探索性数据分析 (EDA)、数据预处理(清理、特征工程)以及生成机器学习模型原型来验证假设,本教程介绍如何执行下列操作:将数据上传到云存储空间,创建 Azure 机器学习数据资产,访问笔记本中的数据以进行交互式开发, 创建新版本

    2024年02月06日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包