Unity Kataloğu'nda Yönetici ayrıcalıkları

Bu makalede, Unity Kataloğu'nu yönetmek için Azure Databricks hesap yöneticilerinin, çalışma alanı yöneticilerinin ve meta veri deposu yöneticilerinin sahip olduğu ayrıcalıklar açıklanmaktadır.

Not

Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse, çalışma alanı yöneticilerinin, bir çalışma alanı kataloğu sağlanmışsa ekli meta veri deposunda ve çalışma alanı kataloğunda varsayılan ayrıcalıkları vardır. Bkz . Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde çalışma alanı yöneticisi ayrıcalıkları.

Meta veri deposu yöneticileri

Meta veri deposu yöneticisi, Unity Kataloğu'nda yüksek ayrıcalıklı bir kullanıcı veya grupdur. Meta veri deposu yöneticileri varsayılan olarak meta veri deposunda aşağıdaki ayrıcalıklara sahiptir:

• CREATE CATALOG: Kullanıcının meta veri deposunda katalog oluşturmasına izin verir.

• CREATE CONNECTION: Bir kullanıcının Lakehouse Federasyon senaryosunda bir dış veritabanına bağlantı oluşturmasına izin verir.

• CREATE EXTERNAL LOCATION: Kullanıcının dış konumlar oluşturmasına izin verir.

• CREATE STORAGE CREDENTIAL: Kullanıcının depolama kimlik bilgileri oluşturmasına izin verir.

• CREATE FOREIGN CATALOG: Kullanıcının Lakehouse Federasyon senaryosundaki bir dış veritabanına bağlantı kullanarak yabancı kataloglar oluşturmasına izin verir.

• CREATE SHARE: Veri sağlayıcısı kullanıcılarının Delta Sharing'de paylaşım oluşturmasına izin verir.

• CREATE RECIPIENT: Veri sağlayıcısı kullanıcılarının Delta Sharing'de alıcı oluşturmasına izin verir.

• CREATE PROVIDER: Veri alıcısı kullanıcısına Delta Sharing'de sağlayıcı oluşturma izni verir.

• MANAGE ALLOWLIST: Kullanıcının başlatma betiklerine ve kitaplıklarına küme erişimini yöneten izin verilenler listesini güncelleştirmesine izin verir.

• CREATE MATERIALIZED VIEW: Kullanıcının gerçekleştirilmiş görünümler oluşturmasına izin verir.

Meta veri deposu yöneticileri de meta veri deposunun sahipleridir ve bu da onlara aşağıdaki ayrıcalıkları verir:

• Depolama kimlik bilgileri, dış konumlar, bağlantılar, paylaşımlar, alıcılar ve sağlayıcılar dahil olmak üzere meta veri deposu içindeki herhangi bir nesnenin ayrıcalıklarını yönetin veya sahipliğini aktarın.

• Kendilerine meta veri deposundaki tüm verilere okuma ve yazma erişimi verin.

  Meta veri deposu yöneticileri, tüm nesnelerin sahipliğini aktarma özelliği sayesinde dolaylı olarak bu beceriye sahiptir. Varsayılan olarak doğrudan erişim yoktur. İzinlerin verilmesi denetim günlüğüne kaydedilir.

• Meta veri deposundaki tüm nesnelerin meta verilerini okuma ve güncelleştirme.

• Meta veri deposunu silme.

Meta veri deposu yöneticileri, meta veri deposu üzerinde ayrıcalık verebilen tek kullanıcılardır.

Kimlerin meta veri deposu yönetici ayrıcalıkları vardır?

Bir hesap yöneticisi meta depoyu el ile oluşturursa, bu hesap yöneticisi meta veri deposunun ilk sahibi ve meta veri deposu yöneticisidir. 9 Kasım 2023'den önce oluşturulan tüm meta veri depoları bir hesap yöneticisi tarafından el ile oluşturuldu.

Meta veri deposu otomatik Unity Kataloğu etkinleştirmesinin bir parçası olarak sağlanmışsa, meta veri deposu meta veri deposu yöneticisi olmadan oluşturulmuştur. Bu durumda çalışma alanı yöneticilerine otomatik olarak meta veri deposu yöneticisini isteğe bağlı hale getiren ayrıcalıklar verilir. Gerekirse, hesap yöneticileri meta veri deposu yönetici rolünü bir kullanıcıya, hizmet sorumlusuna veya gruba atayabilir. Gruplar kesinlikle önerilir. Bkz. Unity Kataloğunun otomatik olarak etkinleştirilmesi.

Meta veri deposu yöneticisi atama

Meta veri deposu yöneticisi, dikkatli bir şekilde dağıtmanız gereken yüksek ayrıcalıklı bir roldür. İsteğe bağlıdır.

Hesap yöneticileri meta veri deposu yönetici rolünü atayabilir. Databricks, bir grubun meta veri deposu yöneticisi olarak atanmalarını önerir. Bunu yaptığınızda, grubun herhangi bir üyesi otomatik olarak bir meta veri deposu yöneticisidir.

Meta veri deposu yönetici rolünü bir gruba atamak için:

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Katalog'a tıklayın.
3. Meta veri deposunun adını tıklatarak özelliklerini açın.
4. Meta veri deposu Yönetici altında Düzenle'ye tıklayın.
5. Açılan listeden bir grup seçin. Seçenekler için arama yapmak için alana metin girebilirsiniz.
6. Kaydet'e tıklayın.

Önemli

Meta veri deposu yönetici ataması değişikliğinin hesabınıza yansıtılması 30 saniyeye kadar sürebilir ve bazı çalışma alanlarında etkili olması diğerlerinden daha uzun sürebilir. Bu gecikme, önbelleğe alma protokollerinden kaynaklanır.

Hesap yöneticileri

Hesap yöneticisi, dikkatli bir şekilde dağıtmanız gereken yüksek ayrıcalıklı bir roldür. Hesap yöneticileri aşağıdaki ayrıcalıklara sahiptir:

• Meta veri depoları oluşturabilir ve varsayılan olarak meta veri deposunun ilk yöneticisi olur.
• Meta veri depolarını çalışma alanlarına bağlayabilir.
• Meta veri deposu yönetici rolünü atayabilir.
• Meta veri depolarında ayrıcalıklar verebilir.
• Meta veri deposu için Delta Paylaşımı'nı etkinleştirebilir.
• Depolama kimlik bilgilerini yapılandırabilir.
• Sistem tablolarını etkinleştirebilir ve bunlara temsilci erişimi sağlayabilir.

Çalışma alanı yöneticileri

Çalışma alanı yöneticisi, dikkatli bir şekilde dağıtmanız gereken yüksek ayrıcalıklı bir roldür. Çalışma alanı yöneticileri aşağıdaki ayrıcalıklara sahiptir:

• Çalışma alanına kullanıcı, hizmet sorumlusu ve grup ekleyebilir.
• Diğer çalışma alanı yöneticilerine temsilci atayabilir.
• İş sahipliğini yönetebilir. Bkz. İşe erişimi denetleme.
• İş Farklı çalıştır ayarını yönetebilir. Bkz. Bir işi hizmet sorumlusu olarak çalıştırma.
• Not defterlerini, panoları, sorguları ve diğer çalışma alanı nesnelerini görüntüleyebilir ve yönetebilir. Bkz. Erişim denetim listeleri.

Hesap yöneticileri, ayarı kullanarak RestrictWorkspaceAdmins çalışma alanı yöneticisi ayrıcalıklarını kısıtlayabilir. Bkz. Çalışma alanı yöneticilerini kısıtlama.

Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde çalışma alanı yöneticisi ayrıcalıkları

Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse, çalışma alanı varsayılan olarak bir meta veri deposuna eklenir. Daha fazla bilgi için bkz . Unity Kataloğu'nun otomatik olarak etkinleştirilmesi.

Çalışma alanınız Unity Kataloğunda otomatik olarak etkinleştirildiyse çalışma alanı yöneticileri bağlı meta veri deposunda varsayılan olarak aşağıdaki ayrıcalıklara sahip olur:

• CREATE CATALOG

• CREATE EXTERNAL LOCATION

• CREATE STORAGE CREDENTIAL

• CREATE CONNECTION

• CREATE SHARE

• CREATE RECIPIENT

• CREATE PROVIDER

• CREATE MATERIALIZED VIEW

Çalışma alanınızda bir çalışma alanı kataloğu sağlanmışsa çalışma alanı yöneticileri çalışma alanı kataloğunun varsayılan sahipleridir. Bu kataloğun sahipliği aşağıdaki ayrıcalıkları verir:

• Çalışma alanı kataloğundaki herhangi bir nesnenin ayrıcalıklarını yönetin veya sahipliğini aktarın.

  Bu, kendilerine katalogdaki tüm verilere okuma ve yazma erişimi verme özelliğini içerir (varsayılan olarak doğrudan erişim yoktur; izin verme denetimi günlüğe kaydedilir).

• Çalışma alanı kataloğunun sahipliğini aktarın.

Tüm çalışma alanı kullanıcıları çalışma USE CATALOG alanı kataloğunda ayrıcalığı alır. Çalışma alanı kullanıcıları katalogdaki USE SCHEMAşemada default , CREATE TABLECREATE VOLUME, , CREATE MODEL, , CREATE FUNCTIONve CREATE MATERIALIZED VIEW ayrıcalıklarını da alır.

Not

Ekli meta veri deposu ve çalışma alanı kataloğunda verilen varsayılan ayrıcalıklar çalışma alanları arasında korunmaz (örneğin, çalışma alanı kataloğu başka bir çalışma alanına da bağlıysa).