Hantera objektägarskap i Unity Catalog
Varje skyddsbart objekt i Unity Catalog har en ägare. Ägaren kan vara vilket huvudnamn som helst: en användare, tjänstens huvudnamn eller kontogrupp. Det huvudnamn som skapar ett objekt blir dess första ägare. Ett objekts ägare har alla behörigheter för objektet, till exempel SELECT
och MODIFY
i en tabell, utöver behörigheten att bevilja behörigheter till andra huvudkonton. Ett objekts ägare har möjlighet att släppa objektet.
Ägarbehörigheter
Ägare av ett objekt beviljas automatiskt alla behörigheter för objektet. Dessutom kan objektägare bevilja behörigheter för själva objektet och för alla underordnade objekt. Det innebär att ägare av ett schema inte automatiskt har alla behörigheter för tabellerna i schemat, men de kan ge sig själva behörigheter för tabellerna i schemat.
Metaarkiv och katalogägarskap
Metaarkivadministratörer är ägare till metaarkivet. Administratörsrollen för metaarkivet är valfri. Metaarkivadministratörer kan tilldela om ägarskapet för metaarkivet genom att överföra administratörsrollen för metaarkivet, se Tilldela en metaarkivadministratör.
Om din arbetsyta aktiverades automatiskt för Unity Catalog kopplas arbetsytan till ett metaarkiv som standard och en arbetsytekatalog skapas för arbetsytan i metaarkivet. Arbetsyteadministratörer är standardägare och kan tilldela om ägarskapet för arbetsytekatalogen. På dessa arbetsytor finns det ingen metaarkivadministratör tilldelad som standard, men kontoadministratörer kan bevilja administratörsbehörigheter för metaarkivet om det behövs. Se Metaarkivadministratörer.
Mer information om administratörsbehörigheter i Unity Catalog finns i Administratörsbehörigheter i Unity Catalog.
Visa ett objekts ägare
Katalogutforskaren
- På din Azure Databricks-arbetsyta klickar du på Katalog.
- Välj objektet, till exempel en katalog, ett schema, en tabell, en vy, en volym, en extern plats eller lagringsautentiseringsuppgifter.
- Klicka på Behörigheter.
SQL
Kör följande SQL-kommando i en notebook- eller SQL-frågeredigerare. Ersätt platshållarvärdena:
<securable-type>
: Typen av skyddsbar, till exempelCATALOG
ellerTABLE
.<catalog>
: Den överordnade katalogen för en tabell eller vy.<schema>
: Det överordnade schemat för en tabell eller vy.<securable-name>
: Namnet på det säkra, till exempel en tabell eller vy.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Överför projektägarskap
Objektägarskapet kan överföras till andra huvudkonton av den aktuella ägaren, en metaarkivadministratör eller containerns ägare (katalogen för ett schema, schemat för en tabell). Deltadelningsresursobjekt är ett undantag: huvudnamn med USE SHARE
och SET SHARE PERMISSION
kan även överföra ägarskap för resursen.
Katalogutforskaren
- På din Azure Databricks-arbetsyta klickar du på Katalog.
- Välj objektet, till exempel en katalog, ett schema, en tabell, en vy, en extern plats eller lagringsautentiseringsuppgifter.
- Klicka på Behörigheter.
- Klicka på den blå pennan bredvid Ägaren.
- Välj en grupp, användare eller tjänstens huvudnamn i listrutan.
- Klicka på Spara.
SQL
Kör följande SQL-kommando i en notebook- eller SQL-frågeredigerare. Ersätt platshållarvärdena:
<securable-type>
: Typen av skyddsbart objekt, till exempelCATALOG
ellerTABLE
.METASTORE
stöds inte som ett skyddsbart objekt i det här kommandot.<securable-name>
: Namnet på det säkra.<principal>
är en användare, tjänstens huvudnamn (representeras av dess applicationId-värde) eller grupp. Du måste omsluta användare, tjänstens huvudnamn och gruppnamn som innehåller specialtecken i backticks (` `
). Se Huvudnamn.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Om du till exempel vill överföra ägarskapet för en tabell till
accounting
gruppen:ALTER TABLE orders OWNER TO `accounting`;
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för