Databricks
·
推出跨引擎属性基础访问控制(ABAC)
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Unity Catalog推出跨引擎属性基础访问控制(ABAC)Beta版,允许企业在外部引擎上执行细粒度访问控制。用户只需在Unity Catalog中定义一次ABAC策略,便可在所有引擎上强制执行,确保数据安全性和灵活性。该功能通过Iceberg REST Catalog API实现,支持不同引擎间的统一治理。
🎯
关键要点
- Unity Catalog推出跨引擎属性基础访问控制(ABAC)Beta版,允许企业在外部引擎上执行细粒度访问控制。
- 用户只需在Unity Catalog中定义一次ABAC策略,便可在所有引擎上强制执行,确保数据安全性和灵活性。
- 跨引擎ABAC通过Iceberg REST Catalog API实现,支持不同引擎间的统一治理。
- 该功能允许标签基础的行过滤和列掩码从每个引擎强制执行。
- 跨引擎ABAC在目录层面进行策略执行,确保引擎只处理用户被授权访问的数据。
- Unity Catalog还在Apache Iceberg社区中提出了共享标签的提案,以促进政策和元数据的交换。
❓
延伸问答
什么是跨引擎属性基础访问控制(ABAC)?
跨引擎属性基础访问控制(ABAC)是一种允许企业在外部引擎上执行细粒度访问控制的机制,用户只需在Unity Catalog中定义一次策略即可在所有引擎上强制执行。
如何在Unity Catalog中设置ABAC策略?
用户可以在Unity Catalog中定义ABAC策略,具体的设置和配置细节可以参考跨引擎ABAC文档中的完整说明。
跨引擎ABAC如何确保数据安全性?
跨引擎ABAC通过在目录层面执行策略,确保引擎只处理用户被授权访问的数据,从而提高数据安全性。
跨引擎ABAC的主要优势是什么?
跨引擎ABAC的主要优势在于消除了安全团队在不同引擎间手动复制策略的痛苦,提供了统一的治理和灵活性。
跨引擎ABAC是如何实现的?
跨引擎ABAC通过Iceberg REST Catalog API实现,允许不同引擎间的统一治理和策略执行。
Unity Catalog在Apache Iceberg社区中的角色是什么?
Unity Catalog在Apache Iceberg社区中提出了共享标签的提案,以促进政策和元数据的交换,增强跨引擎的治理能力。
➡️
