如何使用Databricks限制Azure AD SPN权限?
问题描述 投票:0回答:1
您好,我正在使用数据块, 和 使用 https://docs.databricks.com/api/workspace/statementexecution 我正在 Azure ADAP SPN 令牌的帮助下使用 SQL Api 语句。 我能够成功运行所有查询。
我想限制此 SPN 仅用于读取数据。 如果我使用任何删除查询或除读取操作之外的任何查询,我不想允许该 SPN。 我也不想允许 SPN 执行任何 DML 操作或删除作业、集群或 Wearhouse 类作业。 我只希望 SPN 允许读取数据。 有人做过这个吗
1个回答
0
投票
投票
您可以在
schematable要授予此类权限,请按照以下步骤操作:
转到 > 目录 > 选择架构或表 > 权限 > 授予
点击“授予”后,您将看到下面的窗口。
在这里,搜索您之前添加的服务主体并仅授予
select
这将服务主体限制为对对象的只读访问。
最新问题
- 在我的 flutter 应用程序中,当我在 mac m1 中打开项目并在 IOS 设备中运行应用程序时,资产图像未在整个应用程序中加载
- 启动服务器加载 HTML,但不加载 CSS 或 JPG
- 错误:@rnmapbox/maps 本机代码不可用
- 尝试水平扩展连接到 Postgres 的 Spring Boot 应用程序时面临更新丢失
- 有没有办法在appsettings的Serilog部分引用appsettings值?
- 使用 dotnet 应用程序中的 OAuth 令牌评估 Blob 存储中的数据时出现问题
- 如何保证类层次结构中正确的成员函数实现
- 将 SerialPort 绑定到 Windows Docker 容器
- MYSQL - “由于许多连接错误,主机被阻止”我该怎么办?
- Pycharm Jupyter 单元不显示输出
- 快速请求不包含护照(本地策略)认证后的用户
- 如何在 Spring Boot 3 和 Spring Security 6 中自定义无效身份验证的错误消息?
- 如何使用 keycloak 配置 Expo auth 会话?
- 深度链接到具有两个具有不同参数的相同 URL 的 Android 应用程序
- 为什么Python中不同的字符串有相同的ID? [重复]
- 从最终用户的角度来看,window.showSaveFilePicker 是否将文件保存在正确的位置?
- 对包含大量数据的数据透视表从高到低进行排序?
- 如果使用逻辑应用从源中删除文件,则从目标中删除文件
- Quarkus SmallRye JWT 验证配置
- VBA/数据透视表难题
© www.soinside.com 2019 - 2024. All rights reserved.