01-17-202306:42我
嗨磚社區,
我已經通過互聯網搜索相當長一段時間,但沒有找到答案。如果我有配置了azure datalake連接在統一數據目錄,有可能為用戶授予訪問特定文件或文件夾?迄今見過很多例子的結構化數據。
謝謝。
01-17-202307:20我
不。
統一目錄執行表級別的權限(目錄和模式等),但不是在存儲層麵上。
本身使用統一身份管理或服務主要用於存儲訪問順便說一句。這個id應該對數據的訪問湖。
你所要做的就是創建動態視圖級安全設置。
https://learn.microsoft.com/en-us/azure/databricks/data-governance/table-acls/object-privileges行-…
在原帖子查看解決方案
01-17-202331點
@werners說服務主體需要訪問文件的水平。
統一目錄中,您可以使用“文件”/“寫文件”許可給人閱讀文件從存儲的可能性水平(但通過磚)。
01-26-202303:26我
嗨@Hubert杜德克@Werner Stinckens,謝謝你的主意。在我們的場景中,我們需要分享azure datalake內部的文件在同一文件夾中。
想象我們有一個文件夾ORDER001和file1 file2和file3。我們可以使用磚共享訪問的用戶訪問用戶B的file1 file2但file3的訪問嗎?
一些人建議外複製文件和創建單獨的容器中。然而,這將不可避免地創建複製和我們想要避免的。
你的想法如何,acses控製在這個場景中可以實現通過磚?
非常感謝
01-26-2023上午09:08
這是混亂:
我不知道文件是什麼。三角洲地區的非結構化數據可以包含文件/ metastore表(或二進製數組)。
你也可以把這些文件之外的磚和管理單獨的訪問。
@Werner Stinckens,是否可以統一目錄下和另一個山存儲容器dbfs路徑使用憑證透傳?
從未顯出
加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。
點擊在這裏注冊今天,加入!
參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。
