Hive metastore テーブルアクセスコントロール (legacy)

各 Databricks ワークスペースは、組み込み Hive metastore を使用してマネージドサービスとしてデプロイされます。 メタストアのインスタンスは、各クラスターにデプロイされ、中央のワークスペースごとのリポジトリからメタデータに安全にアクセスします。

By デフォルト, クラスターにより、ワークスペースの組み込み Hive metastore によって管理されるすべてのデータにすべてのユーザーがアクセスできるようになります。ただし、そのクラスターでテーブルアクセスコントロールが有効になっていればきも。 テーブルアクセスコントロールを使用すると、ワークスペースの Hive metastore 内のオブジェクトへのアクセスを Python および SQLからプログラムで許可および取り消すことができます。 テーブルアクセスコントロールが有効な場合、ユーザーはそのクラスターを使用してアクセスされるデータオブジェクトに対する権限を設定できます。

注記

Hive metastore テーブルアクセスコントロールは、従来のデータガバナンス モデルです。 Databricks では、Hive metastoreによって管理されているテーブルを Unity Catalog メタストアにアップグレードすることをお勧めします。Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。

必要条件

• この機能を使用するには、プレミアムプラン以上が必要です。
• この機能には、 適切な構成 を持つデータサイエンス & エンジニアリング クラスター、または SQLウェアハウスが必要です。

このセクションでは以下について説明します。

• クラスターでのHive metastoreテーブルアクセスコントロールの有効化（レガシー）
• Hive metastore権限とセキュリティ保護対象オブジェクト（レガシー）
• ANY FILEセキュラブルとは何ですか?