Unity Kataloğu'nda Yönetici ayrıcalıkları
Bu makalede, Unity Kataloğu'nu yönetmek için Azure Databricks hesap yöneticilerinin, çalışma alanı yöneticilerinin ve meta veri deposu yöneticilerinin sahip olduğu ayrıcalıklar açıklanmaktadır.
Not
Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse, çalışma alanı yöneticilerinin, bir çalışma alanı kataloğu sağlanmışsa ekli meta veri deposunda ve çalışma alanı kataloğunda varsayılan ayrıcalıkları vardır. Bkz . Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde çalışma alanı yöneticisi ayrıcalıkları.
Meta veri deposu yöneticileri
Meta veri deposu yöneticisi, Unity Kataloğu'nda yüksek ayrıcalıklı bir kullanıcı veya grupdur. Meta veri deposu yöneticileri varsayılan olarak meta veri deposunda aşağıdaki ayrıcalıklara sahiptir:
CREATE CATALOG
: Kullanıcının meta veri deposunda katalog oluşturmasına izin verir.CREATE CONNECTION
: Bir kullanıcının Lakehouse Federasyon senaryosunda bir dış veritabanına bağlantı oluşturmasına izin verir.CREATE EXTERNAL LOCATION
: Kullanıcının dış konumlar oluşturmasına izin verir.CREATE STORAGE CREDENTIAL
: Kullanıcının depolama kimlik bilgileri oluşturmasına izin verir.CREATE FOREIGN CATALOG
: Kullanıcının Lakehouse Federasyon senaryosundaki bir dış veritabanına bağlantı kullanarak yabancı kataloglar oluşturmasına izin verir.CREATE SHARE
: Veri sağlayıcısı kullanıcılarının Delta Sharing'de paylaşım oluşturmasına izin verir.CREATE RECIPIENT
: Veri sağlayıcısı kullanıcılarının Delta Sharing'de alıcı oluşturmasına izin verir.CREATE PROVIDER
: Veri alıcısı kullanıcısına Delta Sharing'de sağlayıcı oluşturma izni verir.MANAGE ALLOWLIST
: Kullanıcının başlatma betiklerine ve kitaplıklarına küme erişimini yöneten izin verilenler listesini güncelleştirmesine izin verir.CREATE MATERIALIZED VIEW
: Kullanıcının gerçekleştirilmiş görünümler oluşturmasına izin verir.
Meta veri deposu yöneticileri de meta veri deposunun sahipleridir ve bu da onlara aşağıdaki ayrıcalıkları verir:
Depolama kimlik bilgileri, dış konumlar, bağlantılar, paylaşımlar, alıcılar ve sağlayıcılar dahil olmak üzere meta veri deposu içindeki herhangi bir nesnenin ayrıcalıklarını yönetin veya sahipliğini aktarın.
Kendilerine meta veri deposundaki tüm verilere okuma ve yazma erişimi verin.
Meta veri deposu yöneticileri, tüm nesnelerin sahipliğini aktarma özelliği sayesinde dolaylı olarak bu beceriye sahiptir. Varsayılan olarak doğrudan erişim yoktur. İzinlerin verilmesi denetim günlüğüne kaydedilir.
Meta veri deposundaki tüm nesnelerin meta verilerini okuma ve güncelleştirme.
Meta veri deposunu silme.
Meta veri deposu yöneticileri, meta veri deposu üzerinde ayrıcalık verebilen tek kullanıcılardır.
Kimlerin meta veri deposu yönetici ayrıcalıkları vardır?
Bir hesap yöneticisi meta depoyu el ile oluşturursa, bu hesap yöneticisi meta veri deposunun ilk sahibi ve meta veri deposu yöneticisidir. 9 Kasım 2023'den önce oluşturulan tüm meta veri depoları bir hesap yöneticisi tarafından el ile oluşturuldu.
Meta veri deposu otomatik Unity Kataloğu etkinleştirmesinin bir parçası olarak sağlanmışsa, meta veri deposu meta veri deposu yöneticisi olmadan oluşturulmuştur. Bu durumda çalışma alanı yöneticilerine otomatik olarak meta veri deposu yöneticisini isteğe bağlı hale getiren ayrıcalıklar verilir. Gerekirse, hesap yöneticileri meta veri deposu yönetici rolünü bir kullanıcıya, hizmet sorumlusuna veya gruba atayabilir. Gruplar kesinlikle önerilir. Bkz. Unity Kataloğunun otomatik olarak etkinleştirilmesi.
Meta veri deposu yöneticisi atama
Meta veri deposu yöneticisi, dikkatli bir şekilde dağıtmanız gereken yüksek ayrıcalıklı bir roldür. İsteğe bağlıdır.
Hesap yöneticileri meta veri deposu yönetici rolünü atayabilir. Databricks, bir grubun meta veri deposu yöneticisi olarak atanmalarını önerir. Bunu yaptığınızda, grubun herhangi bir üyesi otomatik olarak bir meta veri deposu yöneticisidir.
Meta veri deposu yönetici rolünü bir gruba atamak için:
- Hesap yöneticisi olarak hesap konsolunda oturum açın.
- Katalog'a tıklayın.
- Meta veri deposunun adını tıklatarak özelliklerini açın.
- Meta veri deposu Yönetici altında Düzenle'ye tıklayın.
- Açılan listeden bir grup seçin. Seçenekler için arama yapmak için alana metin girebilirsiniz.
- Kaydet'e tıklayın.
Önemli
Meta veri deposu yönetici ataması değişikliğinin hesabınıza yansıtılması 30 saniyeye kadar sürebilir ve bazı çalışma alanlarında etkili olması diğerlerinden daha uzun sürebilir. Bu gecikme, önbelleğe alma protokollerinden kaynaklanır.
Hesap yöneticileri
Hesap yöneticisi, dikkatli bir şekilde dağıtmanız gereken yüksek ayrıcalıklı bir roldür. Hesap yöneticileri aşağıdaki ayrıcalıklara sahiptir:
- Meta veri depoları oluşturabilir ve varsayılan olarak meta veri deposunun ilk yöneticisi olur.
- Meta veri depolarını çalışma alanlarına bağlayabilir.
- Meta veri deposu yönetici rolünü atayabilir.
- Meta veri depolarında ayrıcalıklar verebilir.
- Meta veri deposu için Delta Paylaşımı'nı etkinleştirebilir.
- Depolama kimlik bilgilerini yapılandırabilir.
- Sistem tablolarını etkinleştirebilir ve bunlara temsilci erişimi sağlayabilir.
Çalışma alanı yöneticileri
Çalışma alanı yöneticisi, dikkatli bir şekilde dağıtmanız gereken yüksek ayrıcalıklı bir roldür. Çalışma alanı yöneticileri aşağıdaki ayrıcalıklara sahiptir:
- Çalışma alanına kullanıcı, hizmet sorumlusu ve grup ekleyebilir.
- Diğer çalışma alanı yöneticilerine temsilci atayabilir.
- İş sahipliğini yönetebilir. Bkz. İşe erişimi denetleme.
- İş Farklı çalıştır ayarını yönetebilir. Bkz. Bir işi hizmet sorumlusu olarak çalıştırma.
- Not defterlerini, panoları, sorguları ve diğer çalışma alanı nesnelerini görüntüleyebilir ve yönetebilir. Bkz. Erişim denetim listeleri.
Hesap yöneticileri, ayarı kullanarak RestrictWorkspaceAdmins
çalışma alanı yöneticisi ayrıcalıklarını kısıtlayabilir. Bkz. Çalışma alanı yöneticilerini kısıtlama.
Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde çalışma alanı yöneticisi ayrıcalıkları
Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse, çalışma alanı varsayılan olarak bir meta veri deposuna eklenir. Daha fazla bilgi için bkz . Unity Kataloğu'nun otomatik olarak etkinleştirilmesi.
Çalışma alanınız Unity Kataloğunda otomatik olarak etkinleştirildiyse çalışma alanı yöneticileri bağlı meta veri deposunda varsayılan olarak aşağıdaki ayrıcalıklara sahip olur:
CREATE CATALOG
CREATE EXTERNAL LOCATION
CREATE STORAGE CREDENTIAL
CREATE CONNECTION
CREATE SHARE
CREATE RECIPIENT
CREATE PROVIDER
CREATE MATERIALIZED VIEW
Çalışma alanınızda bir çalışma alanı kataloğu sağlanmışsa çalışma alanı yöneticileri çalışma alanı kataloğunun varsayılan sahipleridir. Bu kataloğun sahipliği aşağıdaki ayrıcalıkları verir:
Çalışma alanı kataloğundaki herhangi bir nesnenin ayrıcalıklarını yönetin veya sahipliğini aktarın.
Bu, kendilerine katalogdaki tüm verilere okuma ve yazma erişimi verme özelliğini içerir (varsayılan olarak doğrudan erişim yoktur; izin verme denetimi günlüğe kaydedilir).
Çalışma alanı kataloğunun sahipliğini aktarın.
Tüm çalışma alanı kullanıcıları çalışma USE CATALOG
alanı kataloğunda ayrıcalığı alır. Çalışma alanı kullanıcıları katalogdaki USE SCHEMA
şemada default
, CREATE TABLE
CREATE VOLUME
, , CREATE MODEL
, , CREATE FUNCTION
ve CREATE MATERIALIZED VIEW
ayrıcalıklarını da alır.
Not
Ekli meta veri deposu ve çalışma alanı kataloğunda verilen varsayılan ayrıcalıklar çalışma alanları arasında korunmaz (örneğin, çalışma alanı kataloğu başka bir çalışma alanına da bağlıysa).
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin