交互式筆記本會話期間,我想要一個用戶能夠檢索特定於用戶的秘密。我還沒決定存儲機製,但我打開存儲機製,可伸縮的授權可以訪問單個用戶,我可以寫一個外部服務的秘密。我有了以下幾點:
- 磚的秘密:100年的極限範圍,這並不是規模超過100用戶,我工作在一個工程組織超過200人
- 我憑證透傳:不支持MLFlow(我的數據科學團隊使用MLFlow),根據我的閱讀它不支持非管理用戶調用Scala(我至少有一個團隊,需要使用Scala)
- 訪問控製表:我可以用它來創建一個視圖,僅限於結果匹配CURRENT_USER,但不會為用戶工作需要使用Scala
- 工作區對象訪問控製:我可以使用它有一個API寫的秘密,我可以限製用戶訪問。我希望如果我能防止管理員閱讀另一個用戶的秘密,但是我還沒有找到了,如果這是可能的。
我想工作區對象訪問控製是一個很好的選擇。誰能告訴我如果自動管理用戶訪問所有對象在一個工作區嗎?有什麼我可能已經錯過了,妥協這個解決方案嗎?我的任何假設不正確嗎?有可行的替代我失蹤嗎?
