为工作区启用表访问控制

利用表访问控制,你可以使用基于 Azure Databricks 视图的访问控制模型以编程方式授予和撤销对数据的访问权限。 表访问控制需要 Azure Databricks 高级计划

本文介绍如何为 Azure Databricks 工作区启用和强制实施 Python 和 SQL 表访问控制

若要了解如何在群集上启用表访问控制,请参阅为群集启用表访问控制。 若要了解启用了表访问控制后如何对数据对象设置特权,请参阅数据对象特权

若要保护从群集进行的表访问操作,另一种方法是使用仅限 SQL 的表访问控制,该方法不需要使用本文介绍的选项来启用。

要求

该功能需要 Azure Databricks Premium 计划

为工作区启用表访问控制

  1. 转到管理控制台
  2. 单击“工作区设置”选项卡。
  3. 单击“群集、池和作业访问控制”开关。
  4. 单击“确认” 。
  5. 单击“表访问控制”开关。
  6. 单击“确认” 。

强制实施表访问控制

为了确保用户只访问你希望他们访问的数据,你必须只允许用户访问已启用表访问控制的群集。 具体而言,你应确保:

  • 用户无权创建群集。 如果在没有表访问控制的情况下创建群集,则可以从该群集访问任何数据。

    禁用群集创建权限

  • 对于任何未启用表访问控制的群集,用户没有“可附加到”权限。

有关详细信息,请参阅群集访问控制