Dela via

Privilegier och skyddsbara objekt i Unity Catalog

  • Artikel

Gäller endast för:markerad ja Databricks SQL markerad ja Databricks Runtime markerad ja Unity Catalog

En behörighet är en rättighet som beviljas ett huvudnamn att arbeta med ett skyddsbart objekt i metaarkivet. Behörighetsmodellen och skyddsbara objekt skiljer sig åt beroende på om du använder ett Unity Catalog-metaarkiv eller det äldre Hive-metaarkivet. I den här artikeln beskrivs behörighetsmodellen för Unity-katalogen. Om du använder Hive-metaarkivet läser du Privilegier och skyddsbara objekt i Hive-metaarkivet

Kommentar

Den här artikeln refererar till Unity Catalog-privilegier och arvsmodellen i Privilege Model version 1.0. Om du skapade unity-katalogmetaarkivet under den offentliga förhandsversionen (före den 25 augusti 2022) kanske du använder en tidigare behörighetsmodell som inte stöder den aktuella arvsmodellen. Du kan uppgradera till Privilege Model version 1.0 för att hämta arv av privilegier. Se Uppgradera till arv av privilegier.

Skyddsbara objekt

Ett skyddbart objekt är ett objekt som definierats i Unity Catalog-metaarkivet där privilegier kan beviljas till ett huvudkonto. Om du vill hantera privilegier för alla objekt måste du vara dess ägare.

Syntax

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    STORAGE CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

Du kan också ange SERVER i stället för CONNECTION och DATABASE i stället för SCHEMA.

Parametrar

  • CATALOGcatalog_name

    Styr åtkomsten till hela datakatalogen.

  • CONNECTIONconnection_name

    Styr åtkomsten till anslutningen.

  • EXTERNAL LOCATIONlocation_name

    Styr åtkomsten till en extern plats.

  • FUNCTIONfunction_name

    Styr åtkomsten till en användardefinierad funktion.

  • MATERIALIZED VIEWview_name

    Viktigt!

    Den här funktionen finns som allmänt tillgänglig förhandsversion.

    Styr åtkomsten till en materialiserad vy.

  • METASTORE

    Styr åtkomsten till Unity Catalog-metaarkivet som är kopplat till arbetsytan. När du hanterar behörigheter i ett metaarkiv inkluderar du inte metaarkivnamnet i ett SQL-kommando. Unity Catalog beviljar eller återkallar behörigheten för det metaarkiv som är kopplat till din arbetsyta.

  • REGISTERED MODEL

    Styr åtkomsten till en MLflow-registrerad modell.

  • SCHEMAschema_name

    Styr åtkomsten till ett schema.

  • STORAGE CREDENTIALcredential_name

    Styr åtkomsten till en lagringsautentiseringsuppgift.

  • SHAREshare_name

    Styr åtkomsten på en resurs till en mottagare.

  • TABLETable_name

    Styr åtkomsten till en hanterad eller extern tabell. Om det inte går att hitta tabellen skapar Azure Databricks ett TABLE_OR_VIEW_NOT_FOUND fel.

  • VIEWview_name

    Styr åtkomsten till en vy. Om vyn inte kan hittas genererar Azure Databricks ett TABLE_OR_VIEW_NOT_FOUND fel.

  • VOLUMEvolume_name

    Styr åtkomsten till en volym. Om volymen inte kan hittas genererar Azure Databricks ett fel.

Behörighetstyper

En lista över behörighetstyper finns i Behörigheter och skyddsbara objekt i Unity Catalog.

Exempel

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;