【Azure 架构师学习笔记】- Azure Databricks (9) -- UC权限

本文属于【Azure 架构师学习笔记】系列

本文属于【Azure Databricks】系列。

接上文 【Azure 架构师学习笔记】- Azure Databricks (8) --UC架构简介

UC 是Databricks进行数据治理,集中权限管控, 提高大规模数据存储,共享安全性的新工具。通过基于角色的访问控制(Role-based access control)来实现这种控制。所以接下来我们将介绍角色。

角色

Cloud Administrator

负责管理UC, 可以以最高权限进入所有UC 内部的资源及进行配置。并创建其他角色。通知管理UC 运行所需的资源。

Identity Administrator

负责UC 中的用户身份验证, 配置单点登录(Single sign-on, SSO) , 验证机制等。

Account Administrator

负责管理UC 中的用户账号,如增删改账号,授权角色及细分权限如对特定数据的读写。

Metastore Admin

管理UC 的metastore, 对metastore的对象如表,列,分区等进行增删改。同时配置哪些角色可以看到某些资源。

Data Owner

负责UC中的数据管理,如表,数据库(UC中叫作Schema)的增删改。

Workspace Administrator

管理UC的workspace,配置权限。

实体

在UC 中有4类实体:users, Service Principles, Groups, Nested Groups.

用户

这里通常指单独添加进UC的用户,这些用户也可以添加到一个组里面。

Service Principle

作为一个服务用的实体,通常用于自动化操作如备份,传输等。

组可以简化用户数量上所带来的授权和管理问题。并且借助Nested Groups可以更好地从技术上展现出公司架构,从而简化管理。

权限

UC 中的权限包含:CREATE, USAGE, SELECT, MODIFY, CREAATE TABLE, READ FILES, WRITE FILES, EXECUTE。

UC数据访问规则

数据访问规则决定谁可以访问,修改和删除UC中的数据资产。默认情况下只有这些资产的owner才可以做,但是也可以通过授权给其他实体来实现。权限可以按需授予到Catalog, Database, Table级别。

上面提到的权限都比较常见,除了USAGE这个, 它允许用户使用这个数据资产。

但是要注意权限并不自动继承, 比如一个用户对一个Database有USAGE权限,不代表这个用户对database中的表也有USAGE的权限,需要再次授权。

要实现用户访问UC中的表,需要:

  1. USAGE on Catalog
  2. USAGE on Database
  3. SELECT on Table
相关推荐
IT大白鼠1 小时前
CVE-2026-7531 Azure Linux MariaDB PQC 内存破坏漏洞详解
linux·mariadb·azure·cve-2026-7531
纸小铭1 天前
Azure MCP 工具现已内置集成至 Visual Studio 2022,无需额外安装扩展
microsoft·azure·visual studio
XUHUOJUN2 天前
Storage Spaces on Shared SAS JBOD 在 Azure Local 解耦架构中的重新定位
microsoft·架构·azure·s2d
编码者卢布2 天前
【Azure Container App】Key Vault的Secret修改导致Container App重启,是否有办法规避呢?
microsoft·flask·azure
XUHUOJUN6 天前
Azure Local离线模式VM 管理(系列篇十二)
azure·azure local
编码者卢布8 天前
【Azure Storage Account】跨存储账号复制 Blob 会产生大量网络流量费用吗?
microsoft·flask·azure
诺未科技_NovaTech24 天前
上海诺未携手惠灵顿中国,基于微软 Azure 打造 AI 教育生态标杆
人工智能·microsoft·azure·ai教育
编码者卢布25 天前
【Azure AI Search】Index的字段使用默认Analyzer(standard.lucene) 和 en.microsoft 有什么不同?
microsoft·lucene·azure
weixin_307779131 个月前
在 Azure 上构建数据库路由与异构整合层:原理、方案与最佳实践
数据库·人工智能·后端·云计算·azure
2601_961875241 个月前
法考资料全套2026|客观题|主观题|资料已整理
阿里云·云计算·腾讯云·azure·七牛云存储·csdn开发云·火山引擎