Gerenciar a propriedade do objeto Unity Catalog

Cada objeto protegível no Unity Catalog tem um proprietário. O proprietário pode ser qualquer entidade de segurança: um usuário, entidade de serviço ou grupo de contas. A entidade que cria um objeto torna-se seu proprietário inicial. O proprietário de um objeto tem todos os privilégios no objeto, como SELECT e MODIFY em uma tabela, além da permissão para conceder privilégios a outras entidades de segurança. O proprietário de um objeto tem a capacidade de soltá-lo.

Privilégios de proprietário

Os proprietários de um objeto recebem automaticamente todos os privilégios nesse objeto. Além disso, os proprietários de objetos podem conceder privilégios no próprio objeto e em todos os seus objetos filho. Isso significa que os proprietários de um esquema não têm automaticamente todos os privilégios nas tabelas no esquema, mas eles podem conceder a si mesmos privilégios nas tabelas no esquema.

Propriedade de metastore e catálogo

Os administradores da Metastore são os proprietários da metastore. A função de administrador do metastore é opcional. Os administradores do metastore podem reatribuir a propriedade do metastore transferindo a função de administrador do metastore, consulte Atribuir um administrador do metastore.

Se seu espaço de trabalho foi habilitado para o Unity Catalog automaticamente, o espaço de trabalho é anexado a um metastore por padrão e um catálogo de espaço de trabalho é criado para seu espaço de trabalho no metastore. Os administradores do espaço de trabalho são os proprietários padrão e podem reatribuir a propriedade do catálogo do espaço de trabalho. Nesses espaços de trabalho, não há nenhum administrador de metastore atribuído por padrão, mas os administradores de conta podem conceder permissões de administrador de metastore, se necessário. Consulte Administradores da Metastore.

Para obter mais informações sobre privilégios de administrador no Unity Catalog, consulte Privilégios de administrador no Unity Catalog.

Exibir o proprietário de um objeto

Explorador de catálogos

1. No seu espaço de trabalho do Azure Databricks, clique em Catálogo.
2. Selecione o objeto, como um catálogo, esquema, tabela, exibição, volume, local externo ou credencial de armazenamento.
3. Clique em Permissões.

Sql

Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Substitua os valores de espaço reservado:

• <securable-type>: O tipo de valores mobiliários, como CATALOG ou TABLE.
• <catalog>: O catálogo pai de uma tabela ou exibição.
• <schema>: O esquema pai para uma tabela ou exibição.
• <securable-name>: O nome do protegível, como uma tabela ou exibição.

DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Transferir propriedade

A propriedade do objeto pode ser transferida para outras entidades pelo proprietário atual, um administrador de metastore ou o proprietário do contêiner (o catálogo de um esquema, o esquema de uma tabela). Os objetos de compartilhamento Delta Sharing são uma exceção: os principais com o e SET SHARE PERMISSION também podem transferir a propriedade do USE SHARE compartilhamento.

Explorador de catálogos

1. No seu espaço de trabalho do Azure Databricks, clique em Catálogo.
2. Selecione o objeto, como um catálogo, esquema, tabela, exibição, local externo ou credencial de armazenamento.
3. Clique em Permissões.
4. Clique no lápis azul ao lado do Proprietário.
5. Selecione um grupo, usuário ou entidade de serviço na lista suspensa.
6. Clique em Guardar.

Sql

Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Substitua os valores de espaço reservado:

• <securable-type>: O tipo de objeto protegível, como CATALOG ou TABLE. METASTORE não é suportado como um objeto protegível neste comando.

  • <securable-name>: O nome do securable.
  • <principal> é um utilizador, principal de serviço (representado pelo respetivo valor applicationId) ou grupo. Você deve incluir usuários, entidades de serviço e nomes de grupo que incluam caracteres especiais em backticks (` `). Ver Principal.

  ALTER <securable-type> <securable-name> OWNER TO <principal>;
  

  Por exemplo, para transferir a propriedade de uma tabela para o accounting grupo:

  ALTER TABLE orders OWNER TO `accounting`;