取消
顯示的結果
而不是尋找
你的意思是:

數據訪問控製數據磚

isaac_gritz
價值貢獻
價值貢獻

確保訪問數據的最佳實踐在磚

聯合目錄是數據的統一治理解決方案& AI在磚和極大地簡化了的資產和集中式數據訪問控製。本指南包括最佳實踐的精簡方法統一目錄以及方法沒有統一目錄。

數據訪問控製與統一目錄

統一目錄提升訪問文件、數據庫表、行、列和更多metastore水平而不是集群級別和允許您設置和用戶,組,在工作區和權限。

繼續下麵的

5回複5

isaac_gritz
價值貢獻
價值貢獻
  1. 為統一啟用一個工作區目錄:
    1. 創建一個S3 bucket和我的角色(AWS|GCP)或訪問連接器(Azure),統一編目將使用默認管理表(AWS|Azure|GCP)
    2. 使用,我創建一個metastore角色(AWS|GCP)或訪問連接器(Azure),並附上metastore每個工作區metastore你想獲得。
  2. 為確保進入桶、文件夾和氣泡在S3中/ ADLS / gc:
    1. 默認的數據訪問S3 / ADLS / GCS桶/容器:
      1. 管理存儲憑證(AWS|Azure|GCP)是metastore成立時自動創建的。
      2. 創建一個外部位置(AWS|Azure|GCP)使用管理存儲憑證範圍內訪問特定的存儲路徑,桶/你想授權訪問容器。
      3. 授權訪問外部位置的組織希望能夠讀/寫或創建表頂部的S3 / ADLS / gc的位置(AWS|Azure|GCP)

繼續下麵的

isaac_gritz
價值貢獻
價值貢獻
  1. 為統一啟用一個工作區目錄:(見上圖)
  2. 安全訪問桶、文件夾和氣泡在S3中/ ADLS / gc:(見上圖)
    1. 默認的數據訪問S3 / ADLS / GCS桶/容器:(見上圖)
    2. 在外部數據訪問S3 / ADLS GCS桶/容器:
      1. 創建一個我角色(AWS|GCP)或身份管理(Azure)提供訪問S3 / ADLS / GCS桶/容器。
      2. 創建一個存儲憑證,我的角色(AWS|GCP)或身份管理(Azure)
      3. 創建一個外部位置(AWS|Azure|GCP)使用管理存儲憑證範圍內訪問特定的存儲路徑,桶/你想授權訪問容器。
      4. 授權訪問外部位置的組織,你想讀/寫/創建表的頂部與S3 / ADLS / gc的位置(AWS|Azure|GCP)
  3. 數據庫表:
    1. 使用UI或SQL grant / revoke訪問數據庫、表(AWS|Azure|GCP)
  4. 支持集群和SQL倉庫利用統一目錄
    1. 啟用共享(SQL, Python)或單用戶(R, Scala) DS&E集群安全模式(AWS|Azure|GCP)
    2. 磚SQL倉庫啟用統一的默認目錄
  5. 細粒度的訪問控製
    1. 行和列級安全性和動態數據屏蔽可以使用動態視圖管理功能(AWS|Azure|GCP)

繼續下麵的

isaac_gritz
價值貢獻
價值貢獻

沒有統一編目數據的訪問控製

統一目錄之前,數據訪問控製在集群級別使用訪問控製表。

  1. 為確保進入桶、文件夾和氣泡在S3中/ ADLS / gc:
    1. 創建一個我角色和實例配置文件(AWS)訪問AWS S3 bucket /文件夾你想要給一個團隊,創建一個服務主體訪問ADLS Gen2容器/ blob (Azure),或者使用一個服務帳戶連接到GCS桶(GCP)。
    2. 實例配置文件附加到DS&E集群(AWS代容器),山ADLS工作區使用服務主體(Azure),或添加GCP DS&E集群服務帳戶的電子郵件(GCP)。
    3. 使用集群津貼(AWS|Azure|GCP)關掉無限製的集群訪問DS&E組
    4. 提供使用集群,集群和集群政策acl (AWS|Azure|GCP)

繼續下麵的

isaac_gritz
價值貢獻
價值貢獻
  1. 為確保進入桶、文件夾和氣泡在S3中/ ADLS / gc:(見上圖)
  2. 數據庫表:
    1. 使用集群津貼(AWS|Azure|GCP)關掉無限製的集群訪問組。或限製他們隻有磚SQL。
      1. 使用SQL / Python內筆記本但限製訪問數據庫表
        1. 創建一個集群,共享訪問模式(AWS|Azure|GCP啟用)
        2. 提供使用集群acl(訪問集群或政策AWS|Azure|GCP)
        3. 使用SQL GRANT語句(AWS|Azure|GCP)授予/撤銷權限
      2. 使用磚SQL但限製訪問的數據庫和表
        1. 磚SQL倉庫自動啟用了共享訪問模式
        2. 使用磚UI SQL或SQL (AWS|Azure|GCP)grant / revoke訪問數據庫表
  3. 細粒度的訪問控製
    1. 行和列級安全性和動態數據屏蔽可以使用動態視圖管理功能(AWS|Azure|GCP)
歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map