Gestire la proprietà dell'oggetto Catalogo unity
Ogni oggetto a protezione diretta in Unity Catalog ha un proprietario. Il proprietario può essere qualsiasi entità: un utente, un'entità servizio o un gruppo di account. L'entità che crea un oggetto diventa il proprietario iniziale. Il proprietario di un oggetto dispone di tutti i privilegi per l'oggetto, ad esempio SELECT
e MODIFY
in una tabella, oltre all'autorizzazione per concedere privilegi ad altre entità. Il proprietario di un oggetto ha la possibilità di eliminare l'oggetto.
Privilegi di proprietario
Ai proprietari di un oggetto vengono concessi automaticamente tutti i privilegi per tale oggetto. Inoltre, i proprietari di oggetti possono concedere privilegi all'oggetto stesso e a tutti i relativi oggetti figlio. Ciò significa che i proprietari di uno schema non dispongono automaticamente di tutti i privilegi per le tabelle nello schema, ma possono concedersi privilegi sulle tabelle nello schema.
Metastore e proprietà del catalogo
Gli amministratori metastore sono i proprietari del metastore. Il ruolo di amministratore del metastore è facoltativo. Gli amministratori metastore possono riassegnare la proprietà del metastore trasferendo il ruolo di amministratore del metastore, vedere Assegnare un amministratore del metastore.
Se l'area di lavoro è stata abilitata automaticamente per Unity Catalog, l'area di lavoro viene collegata a un metastore per impostazione predefinita e viene creato un catalogo dell'area di lavoro per l'area di lavoro nel metastore. Gli amministratori dell'area di lavoro sono i proprietari predefiniti e possono riassegnare la proprietà del catalogo dell'area di lavoro. In queste aree di lavoro non è assegnato alcun amministratore del metastore per impostazione predefinita, ma gli amministratori dell'account possono concedere le autorizzazioni di amministratore del metastore, se necessario. Vedere Metastore admins (Amministratori metastore).
Per altre informazioni sui privilegi di amministratore in Unity Catalog, vedere Amministrazione privilegi in Unity Catalog.
Visualizzare il proprietario di un oggetto
Esplora cataloghi
- Nell'area di lavoro di Azure Databricks fare clic su Catalogo.
- Selezionare l'oggetto, ad esempio un catalogo, uno schema, una tabella, una vista, un volume, una posizione esterna o credenziali di archiviazione.
- Fare clic su Autorizzazioni.
Sql
Eseguire il comando SQL seguente in un notebook o in un editor di query SQL. Sostituire i valori segnaposto:
<securable-type>
: tipo di entità a protezione diretta, ad esempioCATALOG
oTABLE
.<catalog>
: catalogo padre per una tabella o vista.<schema>
: schema padre per una tabella o una vista.<securable-name>
: nome dell'entità a protezione diretta, ad esempio una tabella o una vista.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Trasferisci proprietà
La proprietà dell'oggetto può essere trasferita ad altre entità dal proprietario corrente, da un amministratore del metastore o dal proprietario del contenitore (il catalogo per uno schema, lo schema per una tabella). Gli oggetti condivisione differenziale sono un'eccezione: le entità con USE SHARE
e SET SHARE PERMISSION
possono anche trasferire la proprietà della condivisione.
Esplora cataloghi
- Nell'area di lavoro di Azure Databricks fare clic su Catalogo.
- Selezionare l'oggetto, ad esempio un catalogo, uno schema, una tabella, una vista, una posizione esterna o credenziali di archiviazione.
- Fare clic su Autorizzazioni.
- Fare clic sulla matita blu accanto al proprietario.
- Selezionare un gruppo, un utente o un'entità servizio dall'elenco a discesa.
- Fare clic su Salva.
Sql
Eseguire il comando SQL seguente in un notebook o in un editor di query SQL. Sostituire i valori segnaposto:
<securable-type>
: tipo di oggetto a protezione diretta, ad esempioCATALOG
oTABLE
.METASTORE
non è supportato come oggetto a protezione diretta in questo comando.<securable-name>
: nome dell'entità a protezione diretta.<principal>
è un utente, un'entità servizio (rappresentata dal relativo valore applicationId) o un gruppo. È necessario racchiudere utenti, entità servizio e nomi di gruppo che includono caratteri speciali nei backtick (` `
). Vedere Principal.See Principal.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Ad esempio, per trasferire la proprietà di una tabella al
accounting
gruppo:ALTER TABLE orders OWNER TO `accounting`;
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per