Hive metastore テーブルアクセスコントロール (legacy)

各 Databricks ワークスペースは、組み込みの Hive metastore を使用してマネージドサービスとしてデプロイされます。 メタストアのインスタンスは各クラスターにデプロイされ、中央のワークスペースごとのリポジトリからメタデータに安全にアクセスします。

デフォルトにより、クラスターでは、テーブルアクセスコントロールが有効になっていない限り、クラスターはワークスペースの組み込み Hive metastore によって管理されるすべてのデータにすべてのユーザーがアクセスできます。 テーブルアクセスコントロール を使用すると、ワークスペースの Hive metastore 内のオブジェクトへのアクセスを Python および SQL からプログラムで許可および取り消すことができます。 テーブルアクセスコントロールが有効になっている場合、ユーザーはそのクラスターを使用してアクセスされるデータオブジェクトに対するアクセス許可を設定できます。

注

Hive metastoreテーブルアクセスコントロールは、従来のデータガバナンスモデルです。Databricksでは、 Hive metastoreによって管理されるテーブルをUnity Catalogメタストアにアップグレードすることをお勧めします。Unity Catalogは、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。

要件

• この機能を利用するには、 プレミアムプランが必要です。

• この機能を使用するには、 適切な構成 を持つデータサイエンス & エンジニアリング クラスターまたは SQLウェアハウスが必要です。

このセクションでは、次の内容について説明します。

• クラスターでのHive metastoreテーブルアクセスコントロールの有効化（レガシー）
• Hive metastore権限とセキュリティ保護対象オブジェクト（レガシー）
• セキュリティ保護可能な ANY FILE は何ですか?