【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限

2024-02-22 06:36

本文主要是介绍【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本文属于【Azure 架构师学习笔记】系列。
本文属于【Azure Databricks】系列。
接上文 【Azure 架构师学习笔记】- Azure Databricks (8) --UC架构简介

UC 是Databricks进行数据治理,集中权限管控, 提高大规模数据存储,共享安全性的新工具。通过基于角色的访问控制(Role-based access control)来实现这种控制。所以接下来我们将介绍角色。

角色

Cloud Administrator

负责管理UC, 可以以最高权限进入所有UC 内部的资源及进行配置。并创建其他角色。通知管理UC 运行所需的资源。

Identity Administrator

负责UC 中的用户身份验证, 配置单点登录(Single sign-on, SSO) , 验证机制等。

Account Administrator

负责管理UC 中的用户账号,如增删改账号,授权角色及细分权限如对特定数据的读写。

Metastore Admin

管理UC 的metastore, 对metastore的对象如表,列,分区等进行增删改。同时配置哪些角色可以看到某些资源。

Data Owner

负责UC中的数据管理,如表,数据库(UC中叫作Schema)的增删改。

Workspace Administrator

管理UC的workspace,配置权限。

实体

在UC 中有4类实体:users, Service Principles, Groups, Nested Groups.

用户

这里通常指单独添加进UC的用户,这些用户也可以添加到一个组里面。

Service Principle

作为一个服务用的实体,通常用于自动化操作如备份,传输等。

组可以简化用户数量上所带来的授权和管理问题。并且借助Nested Groups可以更好地从技术上展现出公司架构,从而简化管理。

权限

UC 中的权限包含:CREATE, USAGE, SELECT, MODIFY, CREAATE TABLE, READ FILES, WRITE FILES, EXECUTE。

UC数据访问规则

数据访问规则决定谁可以访问,修改和删除UC中的数据资产。默认情况下只有这些资产的owner才可以做,但是也可以通过授权给其他实体来实现。权限可以按需授予到Catalog, Database, Table级别。

上面提到的权限都比较常见,除了USAGE这个, 它允许用户使用这个数据资产。

但是要注意权限并不自动继承, 比如一个用户对一个Database有USAGE权限,不代表这个用户对database中的表也有USAGE的权限,需要再次授权。

要实现用户访问UC中的表,需要:

  1. USAGE on Catalog
  2. USAGE on Database
  3. SELECT on Table

这篇关于【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/734402

相关文章

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

Java进阶学习之如何开启远程调式

《Java进阶学习之如何开启远程调式》Java开发中的远程调试是一项至关重要的技能,特别是在处理生产环境的问题或者协作开发时,:本文主要介绍Java进阶学习之如何开启远程调式的相关资料,需要的朋友... 目录概述Java远程调试的开启与底层原理开启Java远程调试底层原理JVM参数总结&nbsMbKKXJx

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us

Redis实现RBAC权限管理

《Redis实现RBAC权限管理》本文主要介绍了Redis实现RBAC权限管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录1. 什么是 RBAC?2. 为什么使用 Redis 实现 RBAC?3. 设计 RBAC 数据结构

Vue中动态权限到按钮的完整实现方案详解

《Vue中动态权限到按钮的完整实现方案详解》这篇文章主要为大家详细介绍了Vue如何在现有方案的基础上加入对路由的增、删、改、查权限控制,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、数据库设计扩展1.1 修改路由表(routes)1.2 修改角色与路由权限表(role_routes)二、后端接口设计

Android 悬浮窗开发示例((动态权限请求 | 前台服务和通知 | 悬浮窗创建 )

《Android悬浮窗开发示例((动态权限请求|前台服务和通知|悬浮窗创建)》本文介绍了Android悬浮窗的实现效果,包括动态权限请求、前台服务和通知的使用,悬浮窗权限需要动态申请并引导... 目录一、悬浮窗 动态权限请求1、动态请求权限2、悬浮窗权限说明3、检查动态权限4、申请动态权限5、权限设置完毕后

Java深度学习库DJL实现Python的NumPy方式

《Java深度学习库DJL实现Python的NumPy方式》本文介绍了DJL库的背景和基本功能,包括NDArray的创建、数学运算、数据获取和设置等,同时,还展示了如何使用NDArray进行数据预处理... 目录1 NDArray 的背景介绍1.1 架构2 JavaDJL使用2.1 安装DJL2.2 基本操

浅析如何使用Swagger生成带权限控制的API文档

《浅析如何使用Swagger生成带权限控制的API文档》当涉及到权限控制时,如何生成既安全又详细的API文档就成了一个关键问题,所以这篇文章小编就来和大家好好聊聊如何用Swagger来生成带有... 目录准备工作配置 Swagger权限控制给 API 加上权限注解查看文档注意事项在咱们的开发工作里,API

Java访问修饰符public、private、protected及默认访问权限详解

《Java访问修饰符public、private、protected及默认访问权限详解》:本文主要介绍Java访问修饰符public、private、protected及默认访问权限的相关资料,每... 目录前言1. public 访问修饰符特点:示例:适用场景:2. private 访问修饰符特点:示例:

Linux中chmod权限设置方式

《Linux中chmod权限设置方式》本文介绍了Linux系统中文件和目录权限的设置方法,包括chmod、chown和chgrp命令的使用,以及权限模式和符号模式的详细说明,通过这些命令,用户可以灵活... 目录设置基本权限命令:chmod1、权限介绍2、chmod命令常见用法和示例3、文件权限详解4、ch