理论上,Azure Gen2存储具有文件级访问控制并与Azure Active Directory集成。
当活动目录用户从存储中读取Databricks中的文件时,Databricks不了解哪个人具有对特定文件的读取权限,因此所有用户(即使是不允许的用户)也具有访问权限。
通过实验,我得出结论,Databricks只能了解服务级别的哪些用户具有读取访问权限,不能了解文件级别的。
我该怎么做才能使数据砖块了解哪些用户对gen2存储中的特定文件具有读取访问权限?
我的databricks群集具有以下规格:
在gen2存储上: