Share via

Hantera objektägarskap i Unity Catalog

  • Artikel

Varje skyddsbart objekt i Unity Catalog har en ägare. Ägaren kan vara vilket huvudnamn som helst: en användare, tjänstens huvudnamn eller kontogrupp. Det huvudnamn som skapar ett objekt blir dess första ägare. Ett objekts ägare har alla behörigheter för objektet, till exempel SELECT och MODIFY i en tabell, utöver behörigheten att bevilja behörigheter till andra huvudkonton. Ett objekts ägare har möjlighet att släppa objektet.

Ägarbehörigheter

Ägare av ett objekt beviljas automatiskt alla behörigheter för objektet. Dessutom kan objektägare bevilja behörigheter för själva objektet och för alla underordnade objekt. Det innebär att ägare av ett schema inte automatiskt har alla behörigheter för tabellerna i schemat, men de kan ge sig själva behörigheter för tabellerna i schemat.

Metaarkiv och katalogägarskap

Metaarkivadministratörer är ägare till metaarkivet. Administratörsrollen för metaarkivet är valfri. Metaarkivadministratörer kan tilldela om ägarskapet för metaarkivet genom att överföra administratörsrollen för metaarkivet, se Tilldela en metaarkivadministratör.

Om din arbetsyta aktiverades automatiskt för Unity Catalog kopplas arbetsytan till ett metaarkiv som standard och en arbetsytekatalog skapas för arbetsytan i metaarkivet. Arbetsyteadministratörer är standardägare och kan tilldela om ägarskapet för arbetsytekatalogen. På dessa arbetsytor finns det ingen metaarkivadministratör tilldelad som standard, men kontoadministratörer kan bevilja administratörsbehörigheter för metaarkivet om det behövs. Se Metaarkivadministratörer.

Mer information om administratörsbehörigheter i Unity Catalog finns i Administratörsbehörigheter i Unity Catalog.

Visa ett objekts ägare

Katalogutforskaren

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Välj objektet, till exempel en katalog, ett schema, en tabell, en vy, en volym, en extern plats eller lagringsautentiseringsuppgifter.
  3. Klicka på Behörigheter.

SQL

Kör följande SQL-kommando i en notebook- eller SQL-frågeredigerare. Ersätt platshållarvärdena:

  • <securable-type>: Typen av skyddsbar, till exempel CATALOG eller TABLE.
  • <catalog>: Den överordnade katalogen för en tabell eller vy.
  • <schema>: Det överordnade schemat för en tabell eller vy.
  • <securable-name>: Namnet på det säkra, till exempel en tabell eller vy.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Överför projektägarskap

Objektägarskapet kan överföras till andra huvudkonton av den aktuella ägaren, en metaarkivadministratör eller containerns ägare (katalogen för ett schema, schemat för en tabell). Deltadelningsresursobjekt är ett undantag: huvudnamn med USE SHARE och SET SHARE PERMISSION kan även överföra ägarskap för resursen.

Katalogutforskaren

  1. På din Azure Databricks-arbetsyta klickar du på KatalogikonKatalog.
  2. Välj objektet, till exempel en katalog, ett schema, en tabell, en vy, en extern plats eller lagringsautentiseringsuppgifter.
  3. Klicka på Behörigheter.
  4. Klicka på den blå pennan bredvid Ägaren.
  5. Välj en grupp, användare eller tjänstens huvudnamn i listrutan.
  6. Klicka på Spara.

SQL

Kör följande SQL-kommando i en notebook- eller SQL-frågeredigerare. Ersätt platshållarvärdena:

  • <securable-type>: Typen av skyddsbart objekt, till exempel CATALOG eller TABLE. METASTORE stöds inte som ett skyddsbart objekt i det här kommandot.

    • <securable-name>: Namnet på det säkra.
    • <principal> är en användare, tjänstens huvudnamn (representeras av dess applicationId-värde) eller grupp. Du måste omsluta användare, tjänstens huvudnamn och gruppnamn som innehåller specialtecken i backticks (` `). Se Huvudnamn.
    ALTER <securable-type> <securable-name> OWNER TO <principal>;

    Om du till exempel vill överföra ägarskapet för en tabell till accounting gruppen:

    ALTER TABLE orders OWNER TO `accounting`;