Rendszerbiztonsági tag

  • Cikk

A következőkre vonatkozik:check marked yes Databricks SQL check marked yes Databricks Runtime

Az egyszerű szolgáltatás a metaadattár által ismert felhasználó, szolgáltatásnév vagy csoport. A tagok jogosultságokat kaphatnak, és biztonságos objektumokat birtokolhatnak.

Syntax

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Parameters

  • <user>@<domain-name>

    Egy egyéni felhasználó. Az azonosítót a @karakter miatt visszajelekkel (') kell idéznie.

  • <sp-application-id>

    Egy szolgáltatásnév, amelyet az applicationId értéke határoz meg. Az azonosítót visszajelekkel (') kell idéznie az azonosító kötőjelei miatt.

  • group_name

    Felhasználók vagy csoportok csoportját meghatározó azonosító .

  • users

    Az a gyökércsoport, amelyhez a munkaterület összes felhasználója tartozik. A Unity-katalógusban nem adhat users jogosultságokat biztonságos objektumokhoz, mert az egy munkaterület-helyi csoport.

  • account users

    Az a gyökércsoport, amelyhez a fiók összes felhasználója tartozik. Az üres karakter miatt visszajelekkel (') kell idéznie az azonosítót.

Munkaterület-helyi és fiókcsoportok

Az Azure Databricks speciális viselkedéssel rendelkezik a fiókcsoportok és a munkaterület-helyi csoportok fogalmával:

  • Fiókcsoportok Fiókcsoportokat fiókadminisztrátorokkal és identitásfedezett munkaterületek munkaterület-rendszergazdái hozhatnak létre. Hozzáférést kaphatnak az identitás által összevont munkaterületekhez és jogosultságokhoz a Unity katalógusban található biztonságos objektumokhoz.
  • A munkaterület helyi csoportjait csak a munkaterület rendszergazdái hozhatják létre. Ezek a csoportok munkaterület-helyiként vannak azonosítva a munkaterület rendszergazdai beállításainak lapján és a fiókkonzol Munkaterület engedélyek lapján. A munkaterület-helyi csoportok nem rendelhetők hozzá további munkaterületekhez, és nem adhatnak jogosultságokat biztonságos objektumokhoz a Unity-katalógusban. A rendszercsoportok users és admins munkaterület-helyi csoportok.

Példák

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;