Share via

Gestire la proprietà dell'oggetto Catalogo unity

  • Articolo

Ogni oggetto a protezione diretta in Unity Catalog ha un proprietario. Il proprietario può essere qualsiasi entità: un utente, un'entità servizio o un gruppo di account. L'entità che crea un oggetto diventa il proprietario iniziale. Il proprietario di un oggetto dispone di tutti i privilegi per l'oggetto, ad esempio SELECT e MODIFY in una tabella, oltre all'autorizzazione per concedere privilegi ad altre entità. Il proprietario di un oggetto ha la possibilità di eliminare l'oggetto.

Privilegi di proprietario

Ai proprietari di un oggetto vengono concessi automaticamente tutti i privilegi per tale oggetto. Inoltre, i proprietari di oggetti possono concedere privilegi all'oggetto stesso e a tutti i relativi oggetti figlio. Ciò significa che i proprietari di uno schema non dispongono automaticamente di tutti i privilegi per le tabelle nello schema, ma possono concedersi privilegi sulle tabelle nello schema.

Metastore e proprietà del catalogo

Gli amministratori metastore sono i proprietari del metastore. Il ruolo di amministratore del metastore è facoltativo. Gli amministratori metastore possono riassegnare la proprietà del metastore trasferendo il ruolo di amministratore del metastore, vedere Assegnare un amministratore del metastore.

Se l'area di lavoro è stata abilitata automaticamente per Unity Catalog, l'area di lavoro viene collegata a un metastore per impostazione predefinita e viene creato un catalogo dell'area di lavoro per l'area di lavoro nel metastore. Gli amministratori dell'area di lavoro sono i proprietari predefiniti e possono riassegnare la proprietà del catalogo dell'area di lavoro. In queste aree di lavoro non è assegnato alcun amministratore del metastore per impostazione predefinita, ma gli amministratori dell'account possono concedere le autorizzazioni di amministratore del metastore, se necessario. Vedere Metastore admins (Amministratori metastore).

Per altre informazioni sui privilegi di amministratore in Unity Catalog, vedere Amministrazione privilegi in Unity Catalog.

Visualizzare il proprietario di un oggetto

Esplora cataloghi

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogoCatalogo.
  2. Selezionare l'oggetto, ad esempio un catalogo, uno schema, una tabella, una vista, un volume, una posizione esterna o credenziali di archiviazione.
  3. Fare clic su Autorizzazioni.

Sql

Eseguire il comando SQL seguente in un notebook o in un editor di query SQL. Sostituire i valori segnaposto:

  • <securable-type>: tipo di entità a protezione diretta, ad esempio CATALOG o TABLE.
  • <catalog>: catalogo padre per una tabella o vista.
  • <schema>: schema padre per una tabella o una vista.
  • <securable-name>: nome dell'entità a protezione diretta, ad esempio una tabella o una vista.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Trasferisci proprietà

La proprietà dell'oggetto può essere trasferita ad altre entità dal proprietario corrente, da un amministratore del metastore o dal proprietario del contenitore (il catalogo per uno schema, lo schema per una tabella). Gli oggetti condivisione differenziale sono un'eccezione: le entità con USE SHARE e SET SHARE PERMISSION possono anche trasferire la proprietà della condivisione.

Esplora cataloghi

  1. Nell'area di lavoro di Azure Databricks fare clic su Icona catalogoCatalogo.
  2. Selezionare l'oggetto, ad esempio un catalogo, uno schema, una tabella, una vista, una posizione esterna o credenziali di archiviazione.
  3. Fare clic su Autorizzazioni.
  4. Fare clic sulla matita blu accanto al proprietario.
  5. Selezionare un gruppo, un utente o un'entità servizio dall'elenco a discesa.
  6. Fare clic su Salva.

Sql

Eseguire il comando SQL seguente in un notebook o in un editor di query SQL. Sostituire i valori segnaposto:

  • <securable-type>: tipo di oggetto a protezione diretta, ad esempio CATALOG o TABLE. METASTORE non è supportato come oggetto a protezione diretta in questo comando.

    • <securable-name>: nome dell'entità a protezione diretta.
    • <principal> è un utente, un'entità servizio (rappresentata dal relativo valore applicationId) o un gruppo. È necessario racchiudere utenti, entità servizio e nomi di gruppo che includono caratteri speciali nei backtick (` `). Vedere Principal.See Principal.
    ALTER <securable-type> <securable-name> OWNER TO <principal>;

    Ad esempio, per trasferire la proprietà di una tabella al accounting gruppo:

    ALTER TABLE orders OWNER TO `accounting`;