Jogosultságok és biztonságos objektumok a Unity Katalógusban

Csak a Következőre vonatkozik: Databricks SQL Databricks Runtime Unity Catalog

A jogosultság a rendszerbiztonsági tagnak a metaadattárban biztonságos objektumon való működésre vonatkozó jogosultsága. A jogosultsági modell és a biztonságos objektumok attól függően különböznek, hogy Unity Catalog-metaadattárat vagy régi Hive-metaadattárat használ. Ez a cikk a Unity-katalógus jogosultsági modelljét ismerteti. Ha a Hive metaadattárat használja, tekintse meg a Hive metaadattár jogosultságait és biztonságos objektumait

Feljegyzés

Ez a cikk a Unity Catalog jogosultságokra és öröklési modellre hivatkozik az 1.0-s verziójú Privilege Modelben. Ha a Unity Catalog metaadattárát a nyilvános előzetes verzióban (2022. augusztus 25. előtt) hozta létre, előfordulhat, hogy egy korábbi jogosultsági modellben van, amely nem támogatja az aktuális öröklési modellt. A privilege model 1.0-s verziójára frissítve lekérheti a jogosultságöröklést. Lásd: Frissítés jogosultságöröklésre.

Biztonságos objektumok

A biztonságos objektum a Unity Catalog metaadattárában definiált objektum, amelyen jogosultságok adhatók a résztvevő számára. A jogosultságok bármely objektumon való kezeléséhez annak tulajdonosának kell lennie.

Syntax

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    STORAGE CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

A helyett és DATABASE helyett CONNECTIONSCHEMAis megadhatóSERVER.

Paraméterek

• CATALOGcatalog_name

  A teljes adatkatalógushoz való hozzáférést szabályozza.

• CONNECTIONconnection_name

  Szabályozza a kapcsolathoz való hozzáférést.

• EXTERNAL LOCATIONlocation_name

  Szabályozza a külső helyhez való hozzáférést.

• FUNCTIONfunction_name

  A felhasználó által definiált függvényekhez való hozzáférést szabályozza.

• MATERIALIZED VIEWview_name

  Fontos

  Ez a funkció a nyilvános előzetes verzióban érhető el.

  Szabályozza a materializált nézethez való hozzáférést.

• METASTORE

  A munkaterülethez csatolt Unity Catalog-metaadattárhoz való hozzáférést szabályozza. Ha egy metaadattárban kezeli a jogosultságokat, a metaadattár neve nem szerepel az SQL-parancsban. A Unity Catalog megadja vagy visszavonja a jogosultságot a munkaterülethez csatolt metaadattárban.

• REGISTERED MODEL

  Egy regisztrált MLflow-modellhez való hozzáférést szabályozza.

• SCHEMAschema_name

  A sémákhoz való hozzáférést szabályozza.

• STORAGE CREDENTIALcredential_name

  A tároló hitelesítő adataihoz való hozzáférést szabályozza.

• SHAREshare_name

  A megosztások címzettekhez való hozzáférését szabályozza.

• TABLEtable_name

  Felügyelt vagy külső táblákhoz való hozzáférést szabályozza. Ha a tábla nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát jelez.

• VIEWview_name

  A nézethez való hozzáférést szabályozza. Ha a nézet nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát okoz.

• VOLUMEvolume_name

  Szabályozza a kötethez való hozzáférést. Ha a kötet nem található, az Azure Databricks hibát jelez.

Jogosultságtípusok

A jogosultságtípusok listáját a Unity Catalog jogosultságai és a biztonságos objektumok című témakörben találja.

Példák

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;

Kapcsolódó

• GRANT
• Fő
• REVOKE