Eventi
Ottieni gratuitamente la certificazione in Microsoft Fabric.
19 nov, 23 - 10 dic, 23
Per un periodo di tempo limitato, il team della community di Microsoft Fabric offre buoni per esami DP-600 gratuiti.
Prepara oraQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Questo articolo descrive come abilitare il controllo di accesso alle tabelle per il metastore Hive predefinito in un cluster.
Per informazioni su come impostare i privilegi per gli oggetti a protezione diretta del metastore Hive dopo l'abilitazione del controllo di accesso alle tabelle in un cluster, vedere Privilegi metastore Hive e oggetti a protezione diretta (legacy).
Nota
Il controllo di accesso alle tabelle del metastore Hive è un modello di governance dei dati legacy. Databricks consiglia invece di usare Unity Catalog per la semplicità e il modello di governance incentrato sugli account. È possibile aggiornare le tabelle gestite dal metastore Hive al metastore Unity Catalog.
Il controllo di accesso alle tabelle è disponibile in due versioni:
Il controllo di accesso alle tabelle non è supportato con Machine Learning Runtime.
Importante
Anche se il controllo di accesso alle tabelle è abilitato per un cluster, gli amministratori dell'area di lavoro di Azure Databricks hanno accesso ai dati a livello di file.
Questa versione del controllo di accesso alle tabelle limita gli utenti solo ai comandi SQL.
Per abilitare il controllo di accesso alle tabelle solo SQL in un cluster e limitare tale cluster all'uso solo dei comandi SQL, impostare il flag seguente nel conf Spark del cluster:
spark.databricks.acl.sqlOnly true
Nota
L'accesso al controllo di accesso alle tabelle solo SQL non è interessato dall'impostazione Abilita tabella Controllo di accesso nella pagina delle impostazioni di amministrazione. Questa impostazione controlla solo l'abilitazione a livello di area di lavoro del controllo di accesso alle tabelle Python e SQL.
Questa versione del controllo di accesso alle tabelle consente agli utenti di eseguire comandi Python che usano l'API DataFrame e SQL. Quando è abilitata in un cluster, gli utenti in tale cluster:
spark.databricks.pyspark.iptable.outbound.whitelisted.ports
di Spark sulle porte a cui si vuole consentire l'accesso. Il formato supportato del valore di configurazione è [port[:port][,port[:port]]...]
, ad esempio: 21,22,9000:9999
. La porta deve essere compresa nell'intervallo valido, 0-65535
ovvero .I tentativi di aggirare queste restrizioni avranno esito negativo con un'eccezione. Queste restrizioni vengono applicate in modo che gli utenti non possano mai accedere ai dati senza privilegi tramite il cluster.
Prima che gli utenti possano configurare il controllo di accesso alle tabelle Python e SQL, un'area di lavoro di Azure Databricks deve abilitare il controllo di accesso alle tabelle per l'area di lavoro di Azure Databricks e negare agli utenti l'accesso ai cluster non abilitati per il controllo di accesso alle tabelle.
Per assicurarsi che gli utenti accingassero solo ai dati a cui si desidera accedere, è necessario limitare gli utenti ai cluster con il controllo di accesso alle tabelle abilitato. In particolare, è necessario assicurarsi che:
Per altre informazioni, vedere Autorizzazioni di calcolo.
Il controllo di accesso alle tabelle è abilitato per impostazione predefinita nei cluster con modalità di accesso condiviso.
Per creare il cluster usando l'API REST, vedere Creare un nuovo cluster.
Vedere Privilegi del metastore Hive e oggetti a protezione diretta (legacy).
Eventi
Ottieni gratuitamente la certificazione in Microsoft Fabric.
19 nov, 23 - 10 dic, 23
Per un periodo di tempo limitato, il team della community di Microsoft Fabric offre buoni per esami DP-600 gratuiti.
Prepara ora