الامتيازات والكائنات القابلة للتأمين في كتالوج Unity

ينطبق على: Databricks SQL Databricks Runtime Unity Catalog فقط

الامتياز هو حق يمنح لمدير للعمل على كائن قابل للتأمين في metastore. يختلف نموذج الامتياز والكائنات القابلة للتأمين اعتمادا على ما إذا كنت تستخدم مخزن بيانات تعريف كتالوج Unity أو مخزن بيانات تعريف Hive القديم. توضح هذه المقالة نموذج الامتياز الخاص ب كتالوج Unity. إذا كنت تستخدم Hive metastore، فشاهد الامتيازات والكائنات القابلة للتأمين في Hive metastore

إشعار

تشير هذه المقالة إلى امتيازات كتالوج Unity ونموذج التوريث في إصدار نموذج الامتياز 1.0. إذا قمت بإنشاء مخزن بيانات تعريف كتالوج Unity أثناء المعاينة العامة (قبل 25 أغسطس 2022)، فقد تكون على نموذج امتياز سابق لا يدعم نموذج التوريث الحالي. يمكنك الترقية إلى الإصدار 1.0 من نموذج الامتياز للحصول على توريث الامتياز. راجع الترقية إلى توريث الامتيازات.

عناصر قابلة للتأمين

الكائن القابل للتأمين هو كائن معرف في مخزن بيانات تعريف كتالوج Unity الذي يمكن منح الامتيازات له. لإدارة الامتيازات على أي كائن، يجب أن تكون مالكه.

بناء الجملة

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    STORAGE CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

يمكنك أيضا تحديد SERVER بدلا من CONNECTION وبدلا DATABASE من SCHEMA.

المعلمات

• CATALOGcatalog_name

  يتحكم في الوصول إلى كتالوج البيانات بأكمله.

• CONNECTIONconnection_name

  يتحكم في الوصول إلى الاتصال.

• EXTERNAL LOCATIONlocation_name

  يتحكم في الوصول إلى موقع خارجي.

• FUNCTIONfunction_name

  يتحكم في الوصول إلى دالة معرفة من قبل المستخدم.

• MATERIALIZED VIEWview_name

  هام

  هذه الميزة في المعاينة العامة.

  يتحكم في الوصول إلى طريقة عرض مجسدة.

• METASTORE

  يتحكم في الوصول إلى مخزن بيانات تعريف كتالوج Unity المرفق بمساحة العمل. عند إدارة الامتيازات على metastore، لا تقم بتضمين اسم metastore في أمر SQL. سيمنح كتالوج Unity أو يلغي الامتياز على metastore المرفق بمساحة العمل الخاصة بك.

• REGISTERED MODEL

  يتحكم في الوصول إلى نموذج MLflow المسجل.

• SCHEMAschema_name

  يتحكم في الوصول إلى مخطط.

• STORAGE CREDENTIALcredential_name

  يتحكم في الوصول إلى بيانات اعتماد التخزين.

• SHAREshare_name

  يتحكم في الوصول إلى مشاركة إلى مستلم.

• TABLEtable_name

  يتحكم في الوصول إلى جدول مدار أو خارجي. إذا تعذر العثور على الجدول، فإن Azure Databricks يثير خطأ TABLE_OR_VIEW_NOT_FOUND .

• VIEWview_name

  يتحكم في الوصول إلى طريقة عرض. إذا تعذر العثور على طريقة العرض، فإن Azure Databricks يثير خطأ TABLE_OR_VIEW_NOT_FOUND .

• VOLUMEvolume_name

  يتحكم في الوصول إلى وحدة تخزين. إذا تعذر العثور على وحدة التخزين، فإن Azure Databricks يثير خطأ.

أنواع الامتيازات

للحصول على قائمة أنواع الامتيازات، راجع امتيازات كتالوج Unity والكائنات القابلة للتأمين.

الأمثلة

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;

مرتبط‬

• GRANT
• الرئيسيه
• الغاء