Как ограничить разрешение Azure AD SPN с помощью Databricks?

Здравствуйте, я использую блоки данных, и работа с https://docs.databricks.com/api/workspace/statementexecution Я использую оператор SQL Api с помощью токена Azure ADAP SPN. Я могу успешно выполнить все запросы.

https://medium.com/@masterkeshav/sumption-databricks-sql-on-azure-service-user-principals-with-row-column-level-security-5618377bd0ec

Я хочу ограничить использование этого SPN только для чтения данных. Если я использую какой-либо запрос на удаление или любой запрос, кроме операции чтения, я не хочу разрешать этот SPN. Я также не хочу, чтобы этот SPN выполнял какие-либо операции DML или удалял задание, кластер или задание типа Wearhouse. Я просто хочу, чтобы этот SPN позволял читать данные. Кто-нибудь делал это

Как у вас дела с генерацией токена? пожалуйста, добавьте эти детали.

— 16.05.2024 10:03

строка clientId = «xxx-xxx-x-xxxxxx»; строка clientSecret = "******************"; строка resourcesUrl = "2ff814a6-3304-4ab8-85cb-cd0e6f879c1d"; //Идентификатор ресурса MS для блоков данных ######################################### ConfidentialClientApplicationBuilder .Create(ClientId) .WithClientSecret(ClientSecret ) .WithAuthority(Авторитет) .Build(); это стандартный код Microsoft Learn.microsoft.com/en-us/entra/msal/dotnet/acquiring-tokens‌/…

— 16.05.2024 10:40

databricks azure-databricks databricks-sql

16.05.2024 09:51

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

101

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы можете ограничить субъект-службу для выполнения SQL-запросов на уровне schema и table.

Чтобы предоставить такое разрешение, выполните следующие действия:

Перейдите в > Каталог > Выберите схему или таблицу > Разрешения > Предоставить.

После нажатия на «Предоставить» вы увидите окно ниже.

Здесь найдите ранее добавленного субъекта-службы и предоставьте только разрешение select.

Это ограничивает субъект-службу доступом к объекту только для чтения.

Можем ли мы сделать это с помощью вызова API, а не вручную? установка разрешения на схему или таблицу

— 16.05.2024 12:10

проверьте это docs.databricks.com/api/workspace/grants/update

— 16.05.2024 12:14

Благодарю вас за эту информацию. и можно ли использовать управление идентификацией пользователя вместо SPN? Learn.microsoft.com/en-us/azure/databricks/dev-tools/auth/…

— 16.05.2024 12:36

Да, вы можете использовать. При добавлении управляемого удостоверения в рабочую область вы предоставляете приложению Id ваше удостоверение, управляемое пользователем.

— 16.05.2024 12:55

Идет тестирование реализации, так что просто ждем результата]t

— 20.05.2024 06:27

надеюсь, это сработало для вас.

— 29.05.2024 08:41

16.05.2024 10:45