数据库的凭证传递( Sql )

Question

到目前为止，我们已经为数据工程和数据科学目的使用了Databricks，但是最近我们已经开始探索新的Databricks Sql分析，因为我们有很多SQL分析师也想加入这股潮流(对于一些用例)。

但是，我注意到的一个大障碍是，SQL端点总是需要一个服务主体，用于Azure数据湖Gen2访问。没有选择只使用“凭据通过”而不使用SPN。

我已经尝试查找限制(已知的问题)页面以及所有现有的文档，但没有遇到任何有关这方面的内容。

难道我们就不能仅仅使用一个带凭证传递的高一致性集群来访问data 2(或者一个具有证书传递的单用户标准集群)而不使用任何spn (就像我们在数据工程和数据科学工作负载上所做的那样)吗？或者至少有个时间表？

对于访问生产数据的组织中的细粒度安全需求来说，这确实很重要。

Answer 1

您是对的，这是目前不支持的。

以下是唯一可用的方法。

我可以看到类似的请求已经与这里和这里共享了。你也可以发布一个，也可以联系到支持小组，以获得官方的回应。