Databricks
·
《数据特权模型与Unity Catalog访问控制指南》
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Unity Catalog是一个数据治理解决方案,可简化企业数据资产的安全性和治理。它提供了一个集中的机制来管理和审计数据访问。权限是在元数据存储中定义的,权限继承是向下继承的。对象所有权很重要,只有元数据管理员、对象所有者或包含对象的目录或模式的所有者才能授予权限。Unity Catalog还支持许多治理模式,例如在工作区之间实现一致的权限、设置数据共享边界、更轻松地共享业务逻辑和防止数据泄漏。
🎯
关键要点
-
Unity Catalog是一个数据治理解决方案,简化企业数据资产的安全性和治理。
-
提供集中机制来管理和审计数据访问,权限在元数据存储中定义,向下继承。
-
对象所有权重要,只有元数据管理员或对象所有者才能授予权限。
-
支持多种治理模式,如在工作区之间实现一致的权限和设置数据共享边界。
-
Unity Catalog的权限模型与传统的工作区级别权限模型(TACL)有所不同。
-
权限继承是层级的,最高级别对象是目录,权限只能由特定角色授予。
-
默认安全性,只有特定访问模式的集群才能访问Unity Catalog数据。
-
允许在工作区之间定义一致的权限,确保数据产品的权限反映在所有工作区。
-
允许目录/模式所有者设置数据共享的默认访问规则,限制数据共享的范围。
-
简化了共享业务逻辑的过程,数据消费者可以轻松共享视图。
-
确保数据所有者的数据不会因集群配置错误而被未授权访问。
➡️
