數據訪問控製磚-磚- 33895

isaac_gritz · ‎08-23-2022

確保訪問數據的最佳實踐在磚

聯合目錄是數據的統一治理解決方案& AI在磚和極大地簡化了的資產和集中式數據訪問控製。本指南包括最佳實踐的精簡方法統一目錄以及方法沒有統一目錄。

數據訪問控製與統一目錄

統一目錄提升訪問文件、數據庫表、行、列和更多metastore水平而不是集群級別和允許您設置和用戶,組,在工作區和權限。

繼續下麵的

isaac_gritz · ‎08-23-2022

為統一啟用一個工作區目錄:
1. 創建一個S3 bucket和我的角色(AWS|GCP)或訪問連接器(Azure),統一編目將使用默認管理表(AWS|Azure|GCP)
2. 使用,我創建一個metastore角色(AWS|GCP)或訪問連接器(Azure),並附上metastore每個工作區metastore你想獲得。
為確保進入桶、文件夾和氣泡在S3中/ ADLS / gc:
1. 默認的數據訪問S3 / ADLS / GCS桶/容器:
  1. 管理存儲憑證(AWS|Azure|GCP)是metastore成立時自動創建的。
  2. 創建一個外部位置(AWS|Azure|GCP)使用管理存儲憑證範圍內訪問特定的存儲路徑,桶/你想授權訪問容器。
  3. 授權訪問外部位置的組織希望能夠讀/寫或創建表頂部的S3 / ADLS / gc的位置(AWS|Azure|GCP)

繼續下麵的

isaac_gritz · ‎08-23-2022

為統一啟用一個工作區目錄:(見上圖)
安全訪問桶、文件夾和氣泡在S3中/ ADLS / gc:(見上圖)
1. 默認的數據訪問S3 / ADLS / GCS桶/容器:(見上圖)
2. 在外部數據訪問S3 / ADLS GCS桶/容器:
  1. 創建一個我角色(AWS|GCP)或身份管理(Azure)提供訪問S3 / ADLS / GCS桶/容器。
  2. 創建一個存儲憑證,我的角色(AWS|GCP)或身份管理(Azure)
  3. 創建一個外部位置(AWS|Azure|GCP)使用管理存儲憑證範圍內訪問特定的存儲路徑,桶/你想授權訪問容器。
  4. 授權訪問外部位置的組織,你想讀/寫/創建表的頂部與S3 / ADLS / gc的位置(AWS|Azure|GCP)
數據庫表:
1. 使用UI或SQL grant / revoke訪問數據庫、表(AWS|Azure|GCP)
支持集群和SQL倉庫利用統一目錄
1. 啟用共享(SQL, Python)或單用戶(R, Scala) DS&E集群安全模式(AWS|Azure|GCP)
2. 磚SQL倉庫啟用統一的默認目錄
細粒度的訪問控製
1. 行和列級安全性和動態數據屏蔽可以使用動態視圖管理功能(AWS|Azure|GCP)

繼續下麵的

isaac_gritz · ‎08-23-2022

沒有統一編目數據的訪問控製

統一目錄之前,數據訪問控製在集群級別使用訪問控製表。

為確保進入桶、文件夾和氣泡在S3中/ ADLS / gc:
1. 創建一個我角色和實例配置文件(AWS)訪問AWS S3 bucket /文件夾你想要給一個團隊,創建一個服務主體訪問ADLS Gen2容器/ blob (Azure),或者使用一個服務帳戶連接到GCS桶(GCP)。
2. 實例配置文件附加到DS&E集群(AWS代容器),山ADLS工作區使用服務主體(Azure),或添加GCP DS&E集群服務帳戶的電子郵件(GCP)。
3. 使用集群津貼(AWS|Azure|GCP)關掉無限製的集群訪問DS&E組
4. 提供使用集群,集群和集群政策acl (AWS|Azure|GCP)

繼續下麵的

isaac_gritz · ‎04-12-2023

磚