1接受解決方案
接受的解決方案
嗯,
讓我們嚐試這樣的東西。
當您創建新集群可以點擊界麵預覽和遺留UI啟用的
選擇集群模式:高並發
高級選項:
表訪問控製——允許:
右邊你可以切換到JSON,看看我有什麼:
{"自動定量":{“min_workers”: 2,“max_workers”: 8},“cluster_name”:“帕特的集群”、“spark_version”:“10.4.x-scala2.12”、“spark_conf”: {“spark.databricks.cluster。配置文件”:“serverless”、“spark.databricks.repl。allowedLanguages”:“python、sql”、“spark.databricks.acl。dfAclsEnabled”:“真正的”},“aws_attributes ": {“first_on_demand”: 1、“可用性”:“SPOT_WITH_FALLBACK”、“zone_id”:“汽車”,“spot_bid_price_percent”: 100年,“ebs_volume_type”:空,“ebs_volume_count”:空,“ebs_volume_size”:零},“node_type_id”:“i3.2xlarge”、“ssh_public_keys”: [],“custom_tags ": {“ResourceClass”:“Serverless”},“spark_env_vars ": {“PYSPARK_PYTHON”:“磚/ python3 / bin / python3”},“autotermination_minutes”: 0,”enable_elastic_disk”:真的,”cluster_source”:“用戶界麵”、“init_scripts”: [],“data_security_mode”:空,“runtime_engine”:“標準”}嗨@Avi Edri,
它看起來像你的用戶沒有選擇任何文件權限(管理員授予默認情況下),請在這裏看到更多的細節:
https://docs.www.eheci.com/security/access-control/table-acls/object-privileges.html
我認為你不使用統一目錄。這並不容易實現沒有統一編目,通過表和訪問數據文件路徑(spark.read……)。
您可能需要重新訪問數據訪問在你身邊。我相信當你有表啟用訪問控製集群,那麼你使用表- select * from some_table有限,除非你有權限選擇任何文件,然後您可以繞過這個限製。
聯合目錄是前進的方向,它使更多的安全,允許一些靈活性。
謝謝,
Patryk。
謝謝你帕特,
運行該查詢時我得到以下例外:
rror在SQL語句:SparkException:試圖執行權限操作蜂巢Metastore / ANY_FILE但桌子上沒有啟用訪問控製在這個集群。
我驗證和工作區設置啟用表啟用訪問控製。
