我正在使用Azure DataBricks处理来自Azure存储帐户的数据。我将它们直接安装在Databricks文件系统中,如下所示:Mount storage account in Databricks File System。因此,可以在以下路径下访问数据:With OutMail
.to = "email1@example.com;email2@example.com"
.Subject = "Your Answers " & Environ("Username")
.Body = "Your answers are here"
.Attachments.Add ActiveWorkbook.Name
.Send
End With
我安装了两个存储帐户。第一个是标准存储帐户,该帐户用作表的源,用户应该不能在其中访问文件。第二个是ADLS存储帐户,用户已在其中配置了访问策略,并且使用ADLS Passthrough可以读写专用于他们的容器。
我发现限制访问DBFS的唯一方法是使用ANY FILE Object。但是一旦运行/mnt/storage_account/container/path_to_file,用户就可以读取整个文件系统并可以读取敏感数据。使用GRANT SELECT ON ANY FILE TO <user>@<domain-name>,用户将无法从任何存储帐户(包括ADLS帐户)进行读写,因此ADLS Passtrough无法正常工作。
有什么方法可以限制对DENY SELECT ON ANY FILE的访问,同时仍然可以访问/mnt/storage_account_1/container/...?
答案 0 :(得分:0)
您可以尝试通过链接中的以下方法之一在存储帐户1上设置访问控制 https://docs.microsoft.com/en-us/azure/storage/common/storage-auth?toc=/azure/storage/blobs/toc.json