Логические представления в файле озера данных Azure

У меня есть требование классифицировать данные PII и не PII из файла Azure Data Lake Gen 1. Поскольку я не хочу дублировать создание физического файла в озере данных, можем ли мы создавать логические представления в озере данных, предпочтительно сравнивать с материализованными представлениями.

Предпочтительная технология - аналитика Azure Synapse / Databricks / виртуальная машина с искровым процессом, ...

Также технология, которую легко интегрировать с Active Directory для RBAC.

Сообщите мне о возможностях.

azure azure-synapse azure-databricks

Venk AV 11.09.2020 источник

Ответы (1)

arrow_upward
0
arrow_downward

Вы можете добиться этого сегодня с помощью Azure Synapse SQL по запросу. Вот как:

Создать базу данных
Создание учетных данных с привязкой к базе данных
Создайте внешний источник данных с использованием этих учетных данных
Создайте оба ПРОСМОТРА поверх файлов

Вот несколько документов, которые могут помочь вам в этих шагах: https://docs.microsoft.com/en-us/azure/synapse-analytics/sql/create-use-external-tables https://docs.microsoft.com/en-us/azure/synapse-analytics/sql/create-use-views

Как только это будет сделано, вы должны создать логины, а внутри базы данных создать пользователей, привязанных к этим логинам. Этот документ может помочь: https://docs.microsoft.com/en-us/azure/synapse-analytics/sql/access-control#database-level-permission

Теперь вы должны предоставить соответствующие разрешения, исходя из вашего описания, я думаю, вам понадобятся эти разрешения:

GRANT SELECT на ВИДЕ - doc: https://docs.microsoft.com/en-us/sql/t-sql/statements/grant-object-permissions-transact-sql?view=sql-server-ver15 < / а>

ПРЕДОСТАВЛЯЕМ ССЫЛКИ на УЧЕТНЫЕ ДАННЫЕ - doc: https://docs.microsoft.com/en-us/sql/t-sql/statements/grant-database-scoped-credential-transact-sql?view=sql-server-ver15
ОТКАЗАТЬ ОБЪЕМ АДМИНИСТРА С БАЗОЙ ДАННЫХ - doc: https://docs.microsoft.com/en-us/sql/t-sql/statements/deny-database-permissions-transact-sql?view=sql-server-ver15 < / а>

Это даст вам базу данных с представлениями и пользователями, которые могут получить доступ к VIEW, к которому им был разрешен доступ, и они не смогут создавать новые объекты в базе данных или использовать учетные данные для выполнения случайных запросов через озеро.

vvasic-MSFT 24.09.2020

Вопросы по теме

Сбой междоменного HTTP-запроса в AngularJS
не могу создать каталог с помощью mkdir
Почему в моем запросе не работает функция Neo4j None?
несколько растровых изображений против рисунков - влияние на производительность и память
удаление элемента в конкретном связанном списке
MongoDB: последняя запись для каждой категории по метке времени
Невероятно, но порядок просмотра раскадровки не соблюдается для представлений контейнера, исправить?
Django REST Как правильно хешировать пароль
Передача NSString между классами
Ошибка Ajax: код ответа 200
Приложение WinRT зависает при вызове BitmapDecoder.CreateAsync(stream)
Ошибка в поле выбора OpenERP версии 7
установить паруса вручную на сервер ubuntu
подстановочный знак classpath в @PropertySource
Получить и удержать вызов в twilio
Столбец автозаполнения на основе данных другого столбца
Фильтрация в пандах: исключение строк, содержащих часть строки [дубликаты]
Получить значения заголовков в ASP.NET MVC
Почему опечатка в объявлении функции Haskell приводит к тому, что GHCi выдает ошибки вокруг ранее скомпилированного кода?
как перепривязать сетку данных Silverlight