Gerenciar a propriedade do objeto Unity Catalog
Cada objeto protegível no Unity Catalog tem um proprietário. O proprietário pode ser qualquer entidade de segurança: um usuário, entidade de serviço ou grupo de contas. A entidade que cria um objeto torna-se seu proprietário inicial. O proprietário de um objeto tem todos os privilégios no objeto, como SELECT
e MODIFY
em uma tabela, além da permissão para conceder privilégios a outras entidades de segurança. O proprietário de um objeto tem a capacidade de soltá-lo.
Privilégios de proprietário
Os proprietários de um objeto recebem automaticamente todos os privilégios nesse objeto. Além disso, os proprietários de objetos podem conceder privilégios no próprio objeto e em todos os seus objetos filho. Isso significa que os proprietários de um esquema não têm automaticamente todos os privilégios nas tabelas no esquema, mas eles podem conceder a si mesmos privilégios nas tabelas no esquema.
Propriedade de metastore e catálogo
Os administradores da Metastore são os proprietários da metastore. A função de administrador do metastore é opcional. Os administradores do metastore podem reatribuir a propriedade do metastore transferindo a função de administrador do metastore, consulte Atribuir um administrador do metastore.
Se seu espaço de trabalho foi habilitado para o Unity Catalog automaticamente, o espaço de trabalho é anexado a um metastore por padrão e um catálogo de espaço de trabalho é criado para seu espaço de trabalho no metastore. Os administradores do espaço de trabalho são os proprietários padrão e podem reatribuir a propriedade do catálogo do espaço de trabalho. Nesses espaços de trabalho, não há nenhum administrador de metastore atribuído por padrão, mas os administradores de conta podem conceder permissões de administrador de metastore, se necessário. Consulte Administradores da Metastore.
Para obter mais informações sobre privilégios de administrador no Unity Catalog, consulte Privilégios de administrador no Unity Catalog.
Exibir o proprietário de um objeto
Explorador de catálogos
- No seu espaço de trabalho do Azure Databricks, clique em Catálogo.
- Selecione o objeto, como um catálogo, esquema, tabela, exibição, volume, local externo ou credencial de armazenamento.
- Clique em Permissões.
Sql
Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Substitua os valores de espaço reservado:
<securable-type>
: O tipo de valores mobiliários, comoCATALOG
ouTABLE
.<catalog>
: O catálogo pai de uma tabela ou exibição.<schema>
: O esquema pai para uma tabela ou exibição.<securable-name>
: O nome do protegível, como uma tabela ou exibição.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Transferir propriedade
A propriedade do objeto pode ser transferida para outras entidades pelo proprietário atual, um administrador de metastore ou o proprietário do contêiner (o catálogo de um esquema, o esquema de uma tabela). Os objetos de compartilhamento Delta Sharing são uma exceção: os principais com o e SET SHARE PERMISSION
também podem transferir a propriedade do USE SHARE
compartilhamento.
Explorador de catálogos
- No seu espaço de trabalho do Azure Databricks, clique em Catálogo.
- Selecione o objeto, como um catálogo, esquema, tabela, exibição, local externo ou credencial de armazenamento.
- Clique em Permissões.
- Clique no lápis azul ao lado do Proprietário.
- Selecione um grupo, usuário ou entidade de serviço na lista suspensa.
- Clique em Guardar.
Sql
Execute o seguinte comando SQL em um bloco de anotações ou editor de consultas SQL. Substitua os valores de espaço reservado:
<securable-type>
: O tipo de objeto protegível, comoCATALOG
ouTABLE
.METASTORE
não é suportado como um objeto protegível neste comando.<securable-name>
: O nome do securable.<principal>
é um utilizador, principal de serviço (representado pelo respetivo valor applicationId) ou grupo. Você deve incluir usuários, entidades de serviço e nomes de grupo que incluam caracteres especiais em backticks (` `
). Ver Principal.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Por exemplo, para transferir a propriedade de uma tabela para o
accounting
grupo:ALTER TABLE orders OWNER TO `accounting`;
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários