Rendszerbiztonsági tag
A következőkre vonatkozik: Databricks SQL Databricks Runtime
Az egyszerű szolgáltatás a metaadattár által ismert felhasználó, szolgáltatásnév vagy csoport. A tagok jogosultságokat kaphatnak, és biztonságos objektumokat birtokolhatnak.
Syntax
{ `<user>@<domain-name>` |
`<sp-application-id>` |
group_name |
users |
`account users` }
Parameters
<user>@<domain-name>
Egy egyéni felhasználó. Az azonosítót a @karakter miatt visszajelekkel (') kell idéznie.
<sp-application-id>
Egy szolgáltatásnév, amelyet az
applicationId
értéke határoz meg. Az azonosítót visszajelekkel (') kell idéznie az azonosító kötőjelei miatt.group_name
Felhasználók vagy csoportok csoportját meghatározó azonosító .
users
Az a gyökércsoport, amelyhez a munkaterület összes felhasználója tartozik. A Unity-katalógusban nem adhat
users
jogosultságokat biztonságos objektumokhoz, mert az egy munkaterület-helyi csoport.account users
Az a gyökércsoport, amelyhez a fiók összes felhasználója tartozik. Az üres karakter miatt visszajelekkel (') kell idéznie az azonosítót.
Munkaterület-helyi és fiókcsoportok
Az Azure Databricks speciális viselkedéssel rendelkezik a fiókcsoportok és a munkaterület-helyi csoportok fogalmával:
- Fiókcsoportok Fiókcsoportokat fiókadminisztrátorokkal és identitásfedezett munkaterületek munkaterület-rendszergazdái hozhatnak létre. Hozzáférést kaphatnak az identitás által összevont munkaterületekhez és jogosultságokhoz a Unity katalógusban található biztonságos objektumokhoz.
- A munkaterület helyi csoportjait csak a munkaterület rendszergazdái hozhatják létre. Ezek a csoportok munkaterület-helyiként vannak azonosítva a munkaterület rendszergazdai beállításainak lapján és a fiókkonzol Munkaterület engedélyek lapján. A munkaterület-helyi csoportok nem rendelhetők hozzá további munkaterületekhez, és nem adhatnak jogosultságokat biztonságos objektumokhoz a Unity-katalógusban. A rendszercsoportok
users
ésadmins
munkaterület-helyi csoportok.
Példák
-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;
-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;
-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;