أساسي

  • مقالة

ينطبق على:check marked yes Databricks SQL check marked yes Databricks Runtime

الأساسي هو مستخدم أو كيان خدمة أو مجموعة معروفة لدى metastore. يمكن منح الأساسيات امتيازات وقد تمتلك كائنات قابلة للتأمين.

بناء الجملة

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

المعلمات

  • <user>@<domain-name>

    مستخدم فردي. يجب أن تقتبس المعرف مع علامات التجزئة الخلفية (') بسبب الحرف @ .

  • <sp-application-id>

    كيان خدمة، محدد بقيمته applicationId . يجب أن تقتبس المعرف مع علامات التجزئة الخلفية (') بسبب أحرف الشرطة في المعرف.

  • group_name

    معرف يحدد مجموعة من المستخدمين أو المجموعات.

  • users

    المجموعة الجذر التي ينتمي إليها جميع المستخدمين في مساحة العمل. لا يمكنك منح users امتيازات للكائنات القابلة للتأمين في كتالوج Unity لأنها مجموعة مساحة عمل محلية.

  • account users

    المجموعة الجذر التي ينتمي إليها جميع المستخدمين في الحساب. يجب أن تقتبس المعرف مع علامات التجزئة الخلفية (') بسبب الحرف الفارغ.

مجموعات مساحة العمل المحلية والحساب

يحتوي Azure Databricks على مفهوم مجموعات الحسابات والمجموعات المحلية لمساحة العمل، مع سلوكيات خاصة:

  • يمكن إنشاء مجموعات الحسابات من قبل مسؤولي الحسابات ومسؤولي مساحة العمل لمساحات العمل الموحدة للهوية. يمكن منحهم حق الوصول إلى مساحات العمل الموحدة للهوية والامتيازات للكائنات القابلة للتأمين في كتالوج Unity.
  • يمكن إنشاء مجموعات مساحة العمل المحلية فقط من قبل مسؤولي مساحة العمل. يتم تعريف هذه المجموعات على أنها مساحة عمل محلية في صفحة إعدادات مسؤول مساحة العمل وعلى علامة التبويب أذونات مساحة العمل في وحدة تحكم الحساب. لا يمكن تعيين مجموعات مساحة العمل المحلية إلى مساحات عمل إضافية أو منح امتيازات للكائنات القابلة للتأمين في كتالوج Unity. مجموعات users النظام و admins هي مجموعات مساحة عمل محلية.

الأمثلة

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;