مشاركة عبر

إدارة ملكية كائن كتالوج Unity

  • مقالة

يحتوي كل كائن قابل للتأمين في كتالوج Unity على مالك. يمكن أن يكون المالك أي كيان: مستخدم أو كيان خدمة أو مجموعة حساب. يصبح الأساسي الذي ينشئ كائن مالكه الأولي. يمتلك مالك العنصر جميع الامتيازات على الكائن، مثل SELECT وعلى MODIFY جدول، بالإضافة إلى إذن منح امتيازات لكيانات أخرى. مالك الكائن لديه القدرة على إسقاط الكائن.

امتيازات المالك

يتم منح مالكي كائن تلقائيا كافة الامتيازات على هذا الكائن. بالإضافة إلى ذلك، يمكن لمالكي الكائنات منح امتيازات على الكائن نفسه وعلى كافة العناصر التابعة له. وهذا يعني أن مالكي المخطط ليس لديهم تلقائيا كافة الامتيازات على الجداول في المخطط، ولكن يمكنهم منح أنفسهم امتيازات على الجداول في المخطط.

إشعار

هناك استثناء واحد لقاعدة أن المالكين لديهم جميع الامتيازات على كائن: لتجنب النقل غير المقصود للبيانات، لا يمتلك مالكو المخطط الامتياز EXTERNAL USE SCHEMA بشكل افتراضي. راجع التحكم في الوصول الخارجي إلى البيانات في كتالوج Unity.

Metastore وملكية الكتالوج

مسؤولو Metastore هم مالكو metastore. دور مسؤول metastore اختياري. يمكن لمسؤولي Metastore إعادة تعيين ملكية metastore عن طريق نقل دور مسؤول metastore، راجع تعيين مسؤول metastore.

إذا تم تمكين مساحة العمل الخاصة بك ل Unity Catalog تلقائيا، يتم إرفاق مساحة العمل بمخزن بيانات التعريف بشكل افتراضي ويتم إنشاء كتالوج مساحة عمل لمساحة العمل الخاصة بك في metastore. مسؤولو مساحة العمل هم المالكون الافتراضيون ويمكنهم إعادة تعيين ملكية كتالوج مساحة العمل. في مساحات العمل هذه، لا يوجد مسؤول metastore معين بشكل افتراضي، ولكن يمكن لمسؤولي الحساب منح دور مسؤول metastore إذا لزم الأمر. راجع مسؤولي Metastore.

لمزيد من المعلومات حول امتيازات المسؤول في كتالوج Unity، راجع امتيازات المسؤول في كتالوج Unity.

عرض مالك كائن

يمكنك استخدام مستكشف الكتالوج أو عبارات SQL لعرض مالك العنصر.

الأذونات المطلوبة: يمكن لأي مستخدم لديه BROWSE امتياز على الكائن أو أصل العنصر عرض مالك العنصر.

مستكشف الكتالوج

  1. في مساحة عمل Azure Databricks، انقر فوق أيقونة الكتالوج كتالوج.

  2. حدد الكائن، مثل كتالوج أو مخطط أو جدول أو عرض أو وحدة تخزين أو موقع خارجي أو بيانات اعتماد تخزين.

    تعتمد كيفية الانتقال إلى الكائن على الكائن. يمكن تحديد الكتالوجات والمخططات ومحتويات المخططات (مثل الجداول ووحدات التخزين) في جزء الكتالوج الأيمن. يمكنك العثور على كائنات أخرى، مثل المواقع الخارجية أو مشاركات Delta Sharing، بالنقر فوق أيقونة أيقونة الترس الترس أعلى جزء الكتالوج وتحديد فئة الكائن من القائمة.

    بالنسبة لمعظم الكائنات، يتم عرض المالك في علامة التبويب نظرة عامة في صفحة تفاصيل العنصر. بالنسبة لبعض الكائنات، مثل المواقع الخارجية، يتم عرضها في أعلى صفحة تفاصيل العنصر.

SQL

قم بتشغيل أمر SQL التالي في دفتر ملاحظات أو محرر استعلام SQL. استبدل قيم العنصر النائب:

  • <securable-type>: نوع القابلة للتأمين، مثل CATALOG أو TABLE.
  • <catalog>: الكتالوج الأصل إذا كنت تعرض مخططا أو محتويات مخطط.
  • <schema>: المخطط الأصل إذا كنت تعرض محتويات مخطط، مثل جدول أو طريقة عرض.
  • <securable-name>: اسم الكائن القابل للتأمين.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

نقل الملكية

يمكنك استخدام مستكشف الكتالوج أو عبارات SQL لعرض مالك العنصر.

الأذونات المطلوبة: يمكنك نقل ملكية العنصر إذا كنت المالك الحالي أو مسؤول metastore أو مالك الحاوية (كتالوج مخطط، مخطط جدول). تعد كائنات مشاركة دلتا استثناء: يمكن للمديرين الذين يعانون من USE SHARE الامتيازات و SET SHARE PERMISSION أيضا نقل ملكية المشاركة.

إشعار

لمنع تصعيد الامتيازات، يمكن فقط لمسؤول metstore نقل ملكية طريقة عرض أو وظيفة أو نموذج إلى أي مستخدم أو كيان خدمة أو مجموعة في الحساب. يقتصر المالكون الحاليون على نقل الملكية إلى اسم المستخدم الخاص بهم أو إلى مجموعة هم أعضاء فيها.

مستكشف الكتالوج

  1. في مساحة عمل Azure Databricks، انقر فوق أيقونة الكتالوج كتالوج.

  2. حدد الكائن، مثل كتالوج أو مخطط أو جدول أو طريقة عرض أو موقع خارجي أو بيانات اعتماد تخزين.

    تعتمد كيفية الانتقال إلى الكائن على الكائن. يمكن تحديد الكتالوجات والمخططات ومحتويات المخططات (مثل الجداول ووحدات التخزين) في جزء الكتالوج الأيمن. يمكنك العثور على كائنات أخرى، مثل المواقع الخارجية أو مشاركات Delta Sharing، بالنقر فوق أيقونة أيقونة الترس الترس أعلى جزء الكتالوج وتحديد فئة الكائن من القائمة.

    بالنسبة لمعظم الكائنات، يتم عرض المالك في علامة التبويب نظرة عامة في صفحة تفاصيل العنصر. بالنسبة لبعض الكائنات، مثل المواقع الخارجية، يتم عرضها في أعلى صفحة تفاصيل العنصر.

  3. انقر فوق أيقونة أيقونة التحرير التحرير إلى جانب المالك.

  4. ابحث عن مجموعة أو مستخدم أو كيان خدمة وحدده.

  5. انقر فوق حفظ.

SQL

قم بتشغيل أمر SQL التالي في دفتر ملاحظات أو محرر استعلام SQL. استبدل قيم العنصر النائب:

  • <securable-type>: نوع الكائن القابل للتأمين، مثل CATALOG أو TABLE. METASTORE غير معتمد ككائن قابل للتأمين في هذا الأمر.
  • <securable-name>: اسم القابل للتأمين. إذا كنت تقوم بتعديل مخطط أو محتويات مخطط، فيجب عليك استخدام مساحة الاسم الكاملة المكونة من ثلاثة مستويات (catalog.schema.object)، ما لم تكن قد حددت بالفعل الكتالوج الأصل و/أو المخطط.
  • <principal> هو مستخدم أو كيان خدمة (ممثل بقيمة applicationId الخاصة به) أو مجموعة. يجب إحاطة المستخدمين وأساسيات الخدمة وأسماء المجموعات التي تتضمن أحرفا خاصة في backticks (` `). راجع الأساسي.
ALTER <securable-type> <securable-name> OWNER TO <principal>;

على سبيل المثال، لنقل ملكية orders الجدول إلى accounting المجموعة:

ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;