الامتيازات والكائنات القابلة للتأمين في كتالوج Unity
ينطبق على: Databricks SQL Databricks Runtime Unity Catalog فقط
الامتياز هو حق يمنح لمدير للعمل على كائن قابل للتأمين في metastore. يختلف نموذج الامتياز والكائنات القابلة للتأمين اعتمادا على ما إذا كنت تستخدم مخزن بيانات تعريف كتالوج Unity أو مخزن بيانات تعريف Hive القديم. توضح هذه المقالة نموذج الامتياز الخاص ب كتالوج Unity. إذا كنت تستخدم Hive metastore، فشاهد الامتيازات والكائنات القابلة للتأمين في Hive metastore
إشعار
تشير هذه المقالة إلى امتيازات كتالوج Unity ونموذج التوريث في إصدار نموذج الامتياز 1.0. إذا قمت بإنشاء مخزن بيانات تعريف كتالوج Unity أثناء المعاينة العامة (قبل 25 أغسطس 2022)، فقد تكون على نموذج امتياز سابق لا يدعم نموذج التوريث الحالي. يمكنك الترقية إلى الإصدار 1.0 من نموذج الامتياز للحصول على توريث الامتياز. راجع الترقية إلى توريث الامتيازات.
عناصر قابلة للتأمين
الكائن القابل للتأمين هو كائن معرف في مخزن بيانات تعريف كتالوج Unity الذي يمكن منح الامتيازات له. لإدارة الامتيازات على أي كائن، يجب أن تكون مالكه.
بناء الجملة
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
يمكنك أيضا تحديد SERVER
بدلا من CONNECTION
وبدلا DATABASE
من SCHEMA
.
المعلمات
CATALOG
catalog_nameيتحكم في الوصول إلى كتالوج البيانات بأكمله.
CONNECTION
connection_nameيتحكم في الوصول إلى الاتصال.
EXTERNAL LOCATION
location_nameيتحكم في الوصول إلى موقع خارجي.
FUNCTION
function_nameيتحكم في الوصول إلى دالة معرفة من قبل المستخدم.
MATERIALIZED VIEW
view_nameهام
هذه الميزة في المعاينة العامة.
يتحكم في الوصول إلى طريقة عرض مجسدة.
METASTORE
يتحكم في الوصول إلى مخزن بيانات تعريف كتالوج Unity المرفق بمساحة العمل. عند إدارة الامتيازات على metastore، لا تقم بتضمين اسم metastore في أمر SQL. سيمنح كتالوج Unity أو يلغي الامتياز على metastore المرفق بمساحة العمل الخاصة بك.
REGISTERED MODEL
يتحكم في الوصول إلى نموذج MLflow المسجل.
SCHEMA
schema_nameيتحكم في الوصول إلى مخطط.
STORAGE CREDENTIAL
credential_nameيتحكم في الوصول إلى بيانات اعتماد التخزين.
SHARE
share_nameيتحكم في الوصول إلى مشاركة إلى مستلم.
TABLE
table_nameيتحكم في الوصول إلى جدول مدار أو خارجي. إذا تعذر العثور على الجدول، فإن Azure Databricks يثير خطأ TABLE_OR_VIEW_NOT_FOUND .
VIEW
view_nameيتحكم في الوصول إلى طريقة عرض. إذا تعذر العثور على طريقة العرض، فإن Azure Databricks يثير خطأ TABLE_OR_VIEW_NOT_FOUND .
VOLUME
volume_nameيتحكم في الوصول إلى وحدة تخزين. إذا تعذر العثور على وحدة التخزين، فإن Azure Databricks يثير خطأ.
أنواع الامتيازات
للحصول على قائمة أنواع الامتيازات، راجع امتيازات كتالوج Unity والكائنات القابلة للتأمين.
الأمثلة
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;
مرتبط
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ