我們計劃遷移到統一目錄,但無法確定如何隔離dev,登台和生產數據
我們的計劃是單獨的目錄由SLDC環境範圍(根據描述和圖表https://docs.m.eheci.com/data-governance/unity-catalog/best-practices.html)
我們將有一個為每個environemnt目錄。我們也會有一個工作空間的dev /分期/刺激會做的批量處理。每個工作區及其相關資源(vm、聯接、存儲等)將在單獨的azure訂閱,幹淨地分離dev,分期和促使資源
我們有一個政策,數據不應該交叉dev /分期/推動邊界。如刺激數據不能存儲或處理分期或開發資源。這是一個合理的政策旨在減少敏感刺激數據最後的機會,不應該,防止數據不準確的分期/ dev意外影響生產
然而統一目錄似乎讓所有dev /分期/刺激數據訪問所有的工作區。我們可以通過用戶權限限製,但也有出現,用戶可能訪問多個目錄。我們真正需要做的是限製由工作區目錄,但這似乎並沒有一個選項。或者如果我們可以有多個metastores地區我們可以隔離,但這似乎也阻止了
有沒有設置或特性我們可以用隔離數據dev,分期和刺激,這樣的數據在另一個環境不能處理資源?
