簡化訪問策略管理統一目錄的權限繼承

統一目錄一般,現在可以在AWS和Azure,為數據,提供了一個統一的治理解決方案分析和人工智能在lakehouse。成千上萬的客戶現在利用統一目錄簡化beplay体育app下载地址訪問管理和審計控製與一個熟悉的SQL接口,跨平台數據共Beplay体育安卓版本享無縫的數據可觀測性自動化的血統和提高他們的生產力數據團隊容易發現和自動生成數據的見解。

在這個博客中,我們探討數據管理員可以利用特權的繼承在統一目錄,以簡化訪問策略管理規模。

統一目錄權限繼承

管理訪問權限等每個對象數據庫中的表或視圖(或模式),特別是如果你有100年代或1000年代的數據對象在許多數據庫,是艱苦和耗時的數據管理員。特權繼承能很容易設置和管理這些對象訪問權限。管理員可以指定一組用戶訪問一個數據庫(或模式)和訪問權限級聯,或繼承下來,表中包含的模式。這包括現在或可能存在的表中創建未來,提供了一種簡便的方法來設置安全訪問默認目錄和模式。

特權繼承成為一個更加強大的工具進行數據管理員當結合統一編目的三級擴展名稱空間(<目錄>。<模式>。<表>) 因為您可以利用繼承需要的地方。在下麵的示例中,能給予所有的表和視圖上的SELECT權限目錄中發現的任何模式主要金融集團的成員:

格蘭特選擇在目錄主要來金融;

或者你可以授予的特權模式對於較小範圍的訪問級別,如本例所示:

格蘭特選擇在模式main.default來金融;

繼承模型提供了一種簡單的方法來設置默認為您的數據訪問規則。例如以下命令啟用機器學習團隊創建表內模式和閱讀彼此的表:

創建目錄毫升;創建模式ml.sandbox;格蘭特USE_CATALOG在目錄毫升來ml_users;格蘭特USE_SCHEMA在模式ml.sandbox來ml_users;格蘭特創建表在模式ml.sandbox來ml_users;格蘭特選擇在模式ml.sandbox來ml_users;

特權還頒發統一目錄metastore管理員,由一個對象的所有者或目錄的所有者或模式包含的對象。可以使用SQL命令,統一編目CLI或新的數據瀏覽器用戶界麵管理特權。

在統一編目新的和改變特權類型

你會注意到創建和使用已經被更特定的特權類型。例如,創建被創建在metastore級目錄,在目錄級別創建模式,並創建表在模式級別。同樣,使用被使用目錄級別的目錄,並使用模式在模式級別。這提供了靈活性需要精確地控製用戶能做什麼在每個級別統一目錄。

還有一個新的所有權限類型,可以在或低於目錄級分配給所有禮物(未來)特權授予的主題類型。特權類型的完整列表,請參閱這個話題統一目錄權限和可獲得的對象(AWS,Azure)。

如果你創建統一目錄metastore公共預覽期間(2022年8月25日之前,),你可以升級到特權模式版本1.0。利用特權的繼承。現有的工作負載將繼續按原樣運行直到你升級你的特權模式。磚建議升級到特權模式1.0版本獲得特權繼承和新功能的好處。欲了解更多,請看這個話題升級到特權的繼承(AWS,Azure)。

開始使用統一目錄

開始統一目錄,請參閱設置指南(AWS,Azure)。了解更多關於統一目錄權限請訪問這個話題統一目錄權限和可獲得的對象(AWS,Azure)。

你也可以導入這些筆記本的介紹一些常見的統一目錄管理任務:

• 統一目錄快速入門(SQL)
• 統一目錄快速入門(Python)
• 創建外部表統一目錄(AWS)
• 創建外部表統一目錄(Azure)

即將到來的訪問策略管理路線圖統一目錄

• 基於屬性的訪問控製:定義訪問策略基於標簽(屬性)的數據資產。
• 行過濾和列屏蔽:使用標準的SQL函數定義行過濾器和列麵具,允許細粒度訪問控製行和列。