Gérer la propriété de l’objet Unity Catalog
Chaque objet sécurisable dans Unity Catalog a un propriétaire. Tout principal peut en être propriétaire : un utilisateur, un responsable de service ou un groupe de comptes. Le principal qui crée un objet devient son propriétaire initial. Le propriétaire d’un objet dispose de tous les privilèges sur l’objet, tels que SELECT
et MODIFY
sur une table, ainsi que de l’autorisation d’octroyer des privilèges à d’autres principaux. Le propriétaire d’un objet a la possibilité de supprimer l’objet.
Privilèges de propriétaire
Les propriétaires d’un objet bénéficient automatiquement de tous les privilèges sur cet objet. En outre, les propriétaires d’objet peuvent accorder des privilèges sur l’objet lui-même et sur tous ses objets enfants. Cela signifie que les propriétaires d’un schéma ne disposent pas automatiquement de tous les privilèges sur les tables du schéma, mais qu’ils peuvent s’octroyer des privilèges sur les tables du schéma.
Métastore et propriété du catalogue
Les administrateurs du metastore sont les propriétaires du metastore. Le rôle d’administrateur du metastore est facultatif. Les administrateurs du metastore peuvent réattribuer la propriété du metastore en transférant le rôle d’administrateur du metastore, consultez Attribuer un rôle d’administrateur du metastore.
Si votre espace de travail a été activé automatiquement pour Unity Catalog, l’espace de travail est attaché à un metastore par défaut et un catalogue d’espaces de travail est créé pour votre espace de travail dans le metastore. Les administrateurs de l'espace de travail sont les propriétaires par défaut et peuvent réattribuer la propriété du catalogue de l'espace de travail. Dans ces espaces de travail, aucun administrateur du metastore n’est attribué par défaut, mais les administrateurs de compte peuvent accorder des autorisations d’administration du metastore si nécessaire. Voir les Administrateur de metastore.
Pour plus d’informations sur les privilèges d’administrateur dans le catalogue Unity, consultez privilèges d’administrateur dans le catalogue Unity.
Voir le propriétaire de l’objet
Explorateur de catalogues
- Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
- Sélectionnez l’objet, tel qu’un catalogue, un schéma, une table, une vue, un volume, un emplacement externe ou des informations d’identification de stockage.
- Cliquez sur Autorisations.
Sql
Exécutez la commande SQL suivante dans un notebook ou dans l’éditeur de requête SQL. Remplacez les valeurs d’espace réservé :
<securable-type>
: type de sécurisable, tel queCATALOG
ouTABLE
.<catalog>
: catalogue parent d’une table ou d’un affichage.<schema>
: schéma parent d’une table ou d’un affichage.<securable-name>
: nom du sécurisable, tel qu’une table ou un affichage.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Transférer la propriété
La propriété de l’objet peut être transférée à d’autres principaux par le propriétaire actuel, un administrateur de metastore ou le propriétaire du conteneur (le catalogue pour un schéma, le schéma pour une table). Les objets de partage Delta sont une exception : les principaux avec USE SHARE
et SET SHARE PERMISSION
peuvent également transférer la propriété du partage.
Explorateur de catalogues
- Dans votre espace de travail Azure Databricks, cliquez sur l’Catalogue.
- Sélectionnez l’objet, tel qu’un catalogue, un schéma, une table, un affichage, un emplacement externe ou des informations d’identification de stockage.
- Cliquez sur Autorisations.
- Cliquez sur le crayon bleu en regard du Propriétaire.
- Sélectionnez un groupe, un utilisateur ou un principal de service dans la liste déroulante.
- Cliquez sur Enregistrer.
Sql
Exécutez la commande SQL suivante dans un notebook ou dans l’éditeur de requête SQL. Remplacez les valeurs d’espace réservé :
<securable-type>
: type de l’objet sécurisable, par exempleCATALOG
ouTABLE
.METASTORE
n’est pas pris en charge en tant qu’objet sécurisable dans cette commande.<securable-name>
: nom du sécurisable.<principal>
est un utilisateur, un principal de service (représenté par sa valeur applicationId) ou un groupe. Les noms des utilisateurs, des principaux services et des groupes qui contiennent des caractères spéciaux doivent être placés entre des accents graves (` `
). Consultez Principal.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Par exemple, pour transférer la propriété d’une table au groupe
accounting
:ALTER TABLE orders OWNER TO `accounting`;
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour