如何解决Synapse数据仓库中用于外部表的列级安全性
我了解列级安全性适用于Synapse数据仓库中的表,但我希望将列级安全性应用于引用Azure Data Lake Gen 1数据的外部表。
我找不到与外部表有关的详细信息,如果有人尝试过此选项,请答复。
解决方法
Azure Data Lake Store服务仅了解文件和文件夹,并且存储中的授权仅是文件和文件夹级别的ACL。
Azure Data Lake Storage Gen1是一个分层文件系统,例如Hadoop分布式文件系统(HDFS),它支持POSIX ACL。它控制所有者角色,所有者组以及其他用户和组对资源的读(r),写(w)和执行(x)权限。在Data Lake Storage Gen1中,可以在根文件夹,子文件夹和单个文件上启用ACL。
有关ACL在Data Lake Storage Gen1上下文中如何工作的更多信息,请参见Access control in Data Lake Storage Gen1。
列级安全性适用于以下服务。
- SQL Server(所有受支持的版本)
- Azure SQL数据库
- Azure SQL托管实例
- Azure Synapse Analytics数据仓库
- 并行数据仓库
参考: Azure Synapse Analytics - Column-level Security
,外部表无法使用列级安全性。但是,有一种解决方法可以实现这一目标。
可以创建一个引用外部表的逻辑视图,然后应用列级DENY语句以查看其工作情况。我已经验证过了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
