Główne

  • Artykuł

Dotyczy:check marked yes Databricks SQL check marked yes Databricks Runtime

Jednostka jest użytkownikiem, jednostką usługi lub grupą znaną z magazynu metadanych. Podmioty zabezpieczeń mogą mieć przyznane uprawnienia i mogą posiadać zabezpieczane obiekty.

Składnia

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Parametry

  • <user>@<domain-name>

    Użytkownik indywidualny. Musisz podać identyfikator z znacznikami wstecznymi (') ze względu na znak @.

  • <sp-application-id>

    Jednostka usługi określona przez jej applicationId wartość. Musisz podać identyfikator z znacznikami wstecznymi (') ze względu na znaki kreski w identyfikatorze.

  • group_name

    Identyfikator określający grupę użytkowników lub grup.

  • users

    Grupa główna, do której należą wszyscy użytkownicy w obszarze roboczym. Nie można udzielić users uprawnień do zabezpieczanych obiektów w wykazie aparatu Unity, ponieważ jest to grupa lokalna obszaru roboczego.

  • account users

    Grupa główna, do której należą wszyscy użytkownicy na koncie. Musisz podać identyfikator z znacznikami wstecznymi (') ze względu na pusty znak.

Grupy obszarów roboczych i kont

Usługa Azure Databricks ma pojęcie grup kont i grup lokalnych obszaru roboczego ze specjalnymi zachowaniami:

  • Grupy kont Grupy kont można tworzyć przez administratorów kont i administratorów obszaru roboczego obszarów roboczych federacyjnych tożsamości. Można im udzielić dostępu do obszarów roboczych federacyjnych tożsamości i uprawnień do zabezpieczanych obiektów w wykazie aparatu Unity.
  • Grupy lokalne obszaru roboczego można tworzyć tylko przez administratorów obszaru roboczego. Te grupy są identyfikowane jako obszar roboczy lokalny na stronie ustawień administratora obszaru roboczego i na karcie Uprawnienia obszaru roboczego w konsoli konta. Nie można przypisać grup lokalnych obszaru roboczego do dodatkowych obszarów roboczych ani przyznanych uprawnień do zabezpieczanych obiektów w wykazie aparatu Unity. Grupy systemowe users i admins są grupami lokalnymi obszaru roboczego.

Przykłady

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;