我使用两种不同的 ADLS,一种对所有人开放,另一种是安全位置,仅向少数人授予特权。 但是通过 RBAC 授予的这些权限仅适用于通过 Azure 门户,用户仍然可以通过 Azure Databricks 上的安装点设置来访问安全的 ADLS, 有没有办法限制对此挂载点的访问?
谢谢。
最佳答案
根据 official documentation和 MSFT Q&A , 所有用户都可以对挂载到 DBFS 的对象存储中的对象进行读写访问。我们无法限制用户使用挂载点。
您可以提出功能请求here
但是,您可以通过选择高级层来对笔记本、集群、作业和表功能使用基于角色的访问控制
关于azure - 如何阻止用户访问 Azure Databricks 中的某个安装点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72712181/