@Naveena G:
是的,基於屬性的訪問控製(ABAC)是一個功能,啟用了磚。ABAC允許您定義訪問策略基於屬性或特征的用戶或資源的訪問。這些屬性可以包括諸如用戶的角色或部門、資源的位置或類型,或任何其他相關的特點,你想使用在您的訪問策略。
這裏是一個例子如何使用ABAC磚的訪問控製:
假設您有一個磚工作區,你想授權訪問特定的基於用戶的部門的筆記本。您可以創建一個ABAC政策授予訪問筆記本基於用戶的部門。這裏是創建這一政策的步驟:
- 定義屬性:您需要定義屬性,您想要使用在你的政策。在這個示例中,您可以定義用戶的部門作為一個屬性。
- 定義政策:一旦你已經定義了屬性,您可以創建一個政策,授予訪問筆記本基於用戶的部門。例如,您可以創建一個策略,向用戶授予讀訪問權一個筆記本在財務部。
- 分配政策:一旦創建了政策,你可以將它分配給筆記本。這將確保隻有那些財務部的用戶可以訪問的筆記本。
例子:
進口進口json請求#定義屬性屬性={“部門”:“金融”}#定義政策政策={“行動”:“讀”、“資源”:{“類型”:“筆記本電腦”,“路徑”:“/道路/ /筆記本”},“條件”:{“屬性”:“部門”、“操作符”:“=”,“價值”:“金融”}}#分配政策筆記本反應=請求。put (" https:// < databricks-instance > / api / 2.0 /預覽/權限/筆記本電腦/ acl /道路/ /筆記本”,標題={“授權”:“不記名<訪問令牌>”},json = {" access_control_list ":[政策]})
這個示例創建了一個ABAC政策授予一個筆記本的讀訪問權位於/道路/財務部/筆記本用戶。這項政策是分配給筆記本使用磚API。
