مشاركة عبر

أساسي

  • مقالة

ينطبق على: وضع علامة Databricks SQL وضع علامة Databricks Runtime

الأساسي هو مستخدم أو كيان خدمة أو مجموعة معروفة لدى metastore. يمكن منح الأساسيات امتيازات ويمكن أن تمتلك كائنات قابلة للتأمين.

بناء الجملة

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

يجب أن يكون أي اسم كائن يتضمن أحرفا خاصة، مثل الواصلات أو الشرطات (-)، محاطا بخلفيات (` `). لا تتطلب أسماء الكائنات ذات التسطير السفلي (_) أحرفا خلفية. راجع الأسماء.

المعلمات

  • <user>@<domain-name>

    مستخدم فردي. يجب إلغاء المعرف مع علامات التجزئة الخلفية (') بسبب الحرف @ في اسم المستخدم.

  • <sp-application-id>

    كيان خدمة، محدد بقيمته applicationId . يجب إلغاء المعرف مع علامات التجزئة الخلفية (') بسبب أحرف الشرطة (-) في المعرف.

  • group_name

    معرف يحدد مجموعة من المستخدمين أو المجموعات. يجب إلغاء المعرف باستخدام علامات التجزئة الخلفية (') إذا كان اسم المجموعة يستخدم أحرفا خاصة، مثل الشرطات (-).

  • المستعملون

    المجموعة الجذر التي ينتمي إليها جميع المستخدمين في مساحة العمل. لا يمكنك منح users امتيازات على الكائنات القابلة للتأمين في كتالوج Unity لأنها مجموعة مساحة عمل محلية.

  • account users

    المجموعة الجذر التي ينتمي إليها جميع المستخدمين في الحساب. يجب إلغاء المعرف مع علامات التجزئة الخلفية (') بسبب حرف المسافة الفارغة.

مجموعات مساحة العمل المحلية والحساب

يحتوي Azure Databricks على مفهوم مجموعات الحسابات والمجموعات المحلية لمساحة العمل، مع سلوكيات خاصة:

  • يمكن إنشاء مجموعات الحسابات من قبل مسؤولي الحسابات ومسؤولي مساحة العمل لمساحات العمل الموحدة للهوية. يمكن منحهم حق الوصول إلى مساحات العمل الموحدة للهوية والامتيازات للكائنات القابلة للتأمين في كتالوج Unity.
  • يمكن إنشاء مجموعات مساحة العمل المحلية فقط من قبل مسؤولي مساحة العمل. يتم تعريف هذه المجموعات على أنها مساحة عمل محلية في صفحة إعدادات مسؤول مساحة العمل وعلى علامة التبويب أذونات مساحة العمل في وحدة تحكم الحساب. لا يمكن تعيين مجموعات مساحة العمل المحلية إلى مساحات عمل إضافية أو منح امتيازات للكائنات القابلة للتأمين في كتالوج Unity. مجموعات users النظام و admins هي مجموعات مساحة عمل محلية.

الأمثلة

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;