您好,我正在使用数据块, 和 使用 https://docs.databricks.com/api/workspace/statementexecution 我正在 Azure ADAP SPN 令牌的帮助下使用 SQL Api 语句。 我能够成功运行所有查询。
我想限制此 SPN 仅用于读取数据。 如果我使用任何删除查询或除读取操作之外的任何查询,我不想允许该 SPN。 我也不想允许 SPN 执行任何 DML 操作或删除作业、集群或 Wearhouse 类作业。 我只希望 SPN 允许读取数据。 有人做过这个吗
您可以在
schema
级别和 table
级别限制 SQL 查询执行的服务主体。
要授予此类权限,请按照以下步骤操作:
转到 > 目录 > 选择架构或表 > 权限 > 授予
点击“授予”后,您将看到下面的窗口。
在这里,搜索您之前添加的服务主体并仅授予
select
权限。
这将服务主体限制为对对象的只读访问。