Správa oprávnění v katalogu Unity

Tento článek vysvětluje, jak řídit přístup k datům a dalším objektům v katalogu Unity.

Řízení přístupu můžete nastavit pomocí Průzkumníka katalogu, příkazů SQL v poznámkových blocích nebo dotazech SQL Databricks, pomocí rozhraní REST API katalogu Unity nebo pomocí Terraformu.

Uživatelé zpočátku nemají přístup k datům v metastoru. Přístup může udělit správce metastoru, vlastník objektu nebo vlastník katalogu nebo schématu, které objekt obsahuje.

oprávnění Správa

Správci účtů Azure Databricks, správci pracovních prostorů a správci metastoru mají výchozí oprávnění ke správě katalogu Unity. Viz oprávnění Správa v katalogu Unity.

Vlastnictví objektů

Všechny zabezpečitelné objekty v katalogu Unity mají vlastníka. Vlastníci objektů mají všechna oprávnění k danému objektu, včetně možnosti udělit oprávnění jiným objektům zabezpečení. Viz Správa vlastnictví objektů katalogu Unity.

Oprávnění katalogu Unity

Přístupová oprávnění může udělit správce metastoru, vlastník objektu nebo vlastník katalogu nebo schématu, které objekt obsahuje. Viz oprávnění katalogu Unity a zabezpečitelné objekty.

Dědičnost oprávnění

Zabezpečitelné objekty v katalogu Unity jsou hierarchické a oprávnění se dědí dolů. To znamená, že udělení oprávnění v katalogu automaticky uděluje oprávnění všem aktuálním a budoucím objektům v katalogu. Podobně jsou oprávnění udělená schématem zděděna všemi aktuálními a budoucími objekty v rámci daného schématu. Viz model dědičnosti.

Poznámka:

Pokud jste metastore katalogu Unity vytvořili během veřejné verze Preview (před 25. srpnem 2022), můžete upgradovat na Model oprávnění verze 1.0 s dědičností oprávnění. Viz Upgrade na dědičnost oprávnění.

Základní oprávnění k objektům

Unity Catalog podporuje klíčová slova SHOWSQL , GRANTa REVOKE pro správu oprávnění k katalogům, schématům, tabulkám, zobrazením a funkcím.

Vlastník objektu nebo správce metastoru může vypsat všechny granty objektu. Pokud je objekt obsažen v katalogu nebo schématu (například v tabulce nebo zobrazení), může vlastník katalogu nebo schématu také zobrazit seznam všech grantů pro objekt.

Příklady této syntaxe najdete v referenční dokumentaci k SQL:

• ZOBRAZIT KATALOGY
• ZOBRAZIT SCHÉMATA
• SHOW TABLES
• ZOBRAZIT ZOBRAZENÍ
• GRANT
• REVOKE

Průzkumník katalogu poskytuje uživatelské rozhraní pro dokončení těchto akcí; Viz Správa oprávnění katalogu Unity v Průzkumníku katalogu.

Převedení vlastnictví

Pokud chcete přenést vlastnictví objektu v rámci metastoru, můžete použít Průzkumníka katalogů nebo SQL. Viz Správa vlastnictví objektů katalogu Unity nebo Správa vlastnictví objektů katalogu Unity v Průzkumníku katalogu.

Správa externích umístění a přihlašovacích údajů k úložišti

Pomocí Průzkumníka katalogů můžete nakonfigurovat externí umístění a přihlašovací údaje k úložišti pro Katalog Unity. Další informace najdete v tématu Správa přihlašovacích údajů úložiště a Správa externích umístění.

Dynamická zobrazení

Dynamická zobrazení umožňují spravovat, kteří uživatelé mají přístup k řádkům, sloupcům nebo konkrétním záznamům zobrazení filtrováním nebo maskováním jejich hodnot. Viz Vytvoření dynamického zobrazení.