Åtkomstkontroll för data

Viktigt

Den här funktionen finns som allmänt tillgänglig förhandsversion. Kontakta din Databricks-representant om du vill begära åtkomst.

Den här artikeln beskriver de privilegier som dataobjektets ägare kan hantera med hjälp av SQL-instruktioner för Azure Databricks data åtkomst kontroll.

Data objekts ägare använder SQL GRANT -, DENY , REVOKE -och- SHOW GRANT kommandon för att hantera åtkomst till data objekt från användare och grupper.

Mer information om hur du använder dessa kommandon finns i data objekts privilegier.

En kommando referens finns i säkerhets uttryck.

Exempel

Om du vill att en användare ska kunna slutföra snabb starten: kör och visualisera en frågaanger du följande behörigheter:

REVOKE ALL PRIVILEGES ON DATABASE default FROM `user@example.com`;

GRANT USAGE ON DATABASE default TO `user@example.com`;

GRANT SELECT ON DATABASE default TO `user@example.com`;

GRANT READ_METADATA on DATABASE default TO `user@example.com`;

SHOW GRANT `user@example.com` ON DATABASE default;

+------------------+---------------+------------+-----------+
| principal        | ActionType    | ObjectType | ObjectKey |
+------------------+---------------+------------+-----------+
| user@example.com | READ_METADATA | DATABASE   | default   |
+------------------+---------------+------------+-----------+
| user@example.com | SELECT        | DATABASE   | default   |
+------------------+---------------+------------+-----------+
| user@example.com | USAGE         | DATABASE   | default   |
+------------------+---------------+------------+-----------+

När du kör de här kommandona i Azure Databricks SQL Analytics-Frågeredigeraren bör du se:

Visa beviljande