Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka popisuje všechny zabezpečitelné objekty v katalogu Unity. Zabezpečitelný objekt je objekt definovaný v katalogu Unity, ve kterém lze oprávnění udělit instančnímu objektu (uživateli, instančnímu objektu nebo skupině).
Hierarchie objektů katalogu Unity
Zabezpečitelné objekty v katalogu Unity jsou hierarchické. Tato hierarchická struktura poskytuje základ pro řízení přístupu v katalogu Unity.
Metastore je zabezpečitelný objekt nejvyšší úrovně. V rámci tohoto metastoru se datové prostředky nachází v oboru názvů se třemi úrovněmi, který definuje jeho katalog, schéma a typ prostředku, jako je tabulka (catalog.schema.table). Následující diagram zvýrazňuje tyto zabezpečitelné objekty.
Předchozí diagram znázorňuje následující:
-
Katalogy jsou vrstvou nejvyšší úrovně vašich datových prostředků. Katalogy existují přímo v metastoru. Používají se k uspořádání dat a prostředků AI, obvykle podle organizačních jednotek nebo oborů životního cyklu vývoje softwaru.
-
Schémata existují v rámci katalogů. Uspořádávají data a prostředky AI do kategorií, které jsou podrobnější než katalogy. Schéma může představovat jeden případ použití, projekt nebo týmový sandbox.
- Tabulky jsou kolekce strukturovaných dat uspořádaných podle řádků a sloupců.
- Zobrazení se ukládají dotazy na jiné tabulky nebo zobrazení.
- Svazky představují kolekce nestrukturovaných dat v cloudovém úložišti objektů.
- Funkce jsou jednotky opakovaně použitelné logiky, které vracejí skalární hodnotu nebo sadu řádků.
- Modely jsou verze nebo neverzní modely AI zaregistrované v katalogu Unity.
- Služby se řídí, vyvolávající prostředky AI, jako jsou služby modelu a služby MCP.
-
Schémata existují v rámci katalogů. Uspořádávají data a prostředky AI do kategorií, které jsou podrobnější než katalogy. Schéma může představovat jeden případ použití, projekt nebo týmový sandbox.
V katalogu Unity je také mnoho dalších zabezpečitelných objektů. Všechny tyto objekty existují přímo pod metastorem. Následující diagram zvýrazňuje tyto zabezpečitelné objekty.
Tyto zabezpečitelné objekty mohou být široce kategorizovány do dvou skupin. První skupina obsahuje objekty, které spravují přístup ke cloudovému úložišti a dalším externím zdrojům dat a službám:
- Přihlašovací údaje úložiště jsou objekty, které představují ověřovací informace potřebné pro přístup ke konkrétní cestě v cloudovém úložišti.
- Externí umístění jsou objekty, které představují konkrétní cestu v cloudovém úložišti. Obsahuje také odkaz na přihlašovací údaje úložiště potřebné pro přístup k této cestě.
- Objekt externích metadat slouží k definování vlastních vztahů rodokmenu dat pro systémy, které pracují mimo Katalog Unity.
- Přihlašovací údaje služby jsou objekty, které představují ověřovací informace potřebné pro přístup k externím cloudovým službám.
- Připojení jsou objekty, které představují připojení k externímu databázovému systému.
Druhá skupina obsahuje objekty, které spravují přístup k datům a sdílení prostředků AI napříč metastorem nebo organizačními hranicemi:
- Sdílené složky jsou objekty, které představují logické seskupení datových prostředků, které chcete sdílet s externími příjemci.
- Zprostředkovatelé jsou objekty, které představují externí organizaci nebo skupinu uživatelů, kteří sdílí data s vaší organizací.
- Příjemci jsou objekty, které představují externí organizaci nebo skupinu uživatelů, se kterými poskytovatel sdílí data.
- Čisté místnosti jsou objekty, které představují zabezpečené prostředí pro spolupráci s jinými organizacemi bez zveřejnění podkladových dat.
Následující části popisují každý zabezpečitelný objekt podrobněji.
Metastore
Metastor je zabezpečitelný objekt nejvyšší úrovně v katalogu Unity. Metastore obsahuje všechny zabezpečitelné objekty zaregistrované v katalogu Unity v jedné cloudové oblasti. Mezi tyto objekty patří nejen katalogy, které uspořádají vaše data, ale také objekty, které řídí přístup k datům a jejich sdílení, jako jsou přihlašovací údaje služby, přihlašovací údaje úložiště, externí umístění, připojení, sdílené složky, příjemci, poskytovatelé a čisté místnosti.
Následující tabulka shrnuje důležité podrobnosti o metastoru:
| Detail | Description |
|---|---|
| Scope | Metastore je vymezený na jednu cloudovou oblast. Vaše organizace vyžaduje jeden metastor na oblast, ve které funguje. Jeden metastore je možné připojit k více pracovním prostorům ve stejné oblasti. Udělení oprávnění v metastoru platí pro všechny pracovní prostory připojené k danému metastoru. Jinými slovy, oprávnění udělená v jednom pracovním prostoru platí ve všech ostatních pracovních prostorech, které sdílejí tento metastore. |
| Oprávnění metastoru | Oprávnění k metastoru umožňují operace na úrovni metastoru. Umožňuje například CREATE CATALOG uživateli vytvořit katalog v rámci metastoru. To ale uživateli neuděluje přístup k datům v katalogu. Úplný seznam použitelných oprávnění najdete v tabulce typů oprávnění.Důležité je, že oprávnění udělená na úrovni metastoru nedědí podřízeným objektům v hierarchii. Granty na úrovni metastoru jsou omezené pouze na operace na úrovni metastoru. To se liší od chování dědičnosti oprávnění pro katalog a udělení schématu, kde zděděná oprávnění automaticky platí pro všechny aktuální a budoucí podřízené objekty. Viz Dědičnost oprávnění. |
| Správci metastoru | Správce metastoru je volitelnou rolí v Azure Databricks. Přiřadí ho správci účtu. Některé funkce jsou dostupné jenom správcům metastoru, včetně odstranění metastoru, správy přiřazení pracovních prostorů a převzetí vlastnictví jakéhokoli objektu v metastoru, který poskytuje nepřímý přístup ke všem datům v metastoru. Tyto funkce nelze udělit prostřednictvím standardních udělení oprávnění. Viz správci metastoru. Pokud je pro katalog Unity povolen pracovní prostor automaticky, správci pracovních prostorů obdrží výchozí sadu oprávnění na úrovni metastoru, včetně CREATE CATALOG, CREATE STORAGE CREDENTIALa CREATE EXTERNAL LOCATION. Tyto pracovní prostory se nepřenesou do jiných pracovních prostorů připojených ke stejnému metastoru. Přečtěte si oprávnění správce pracovního prostoru, když jsou pracovní prostory automaticky povoleny pro katalog Unity. |
Katalog
V rámci metastoru je katalog první a nejvyšší vrstvou datových prostředků. Katalogy jsou kontejnerové objekty. Katalog obsahuje schémata, která zase obsahují tabulky, zobrazení, svazky a funkce.
Často odkazujeme na tříúrovňový obor názvů (catalog.schema.table) pro data v katalogu Unity. V této části je katalog první vrstvou tříúrovňového oboru názvů.
Následující tabulka shrnuje důležité podrobnosti o katalogech:
| Detail | Description |
|---|---|
| Dědičnost | Oprávnění udělená v katalogu se automaticky vztahují na všechna aktuální a budoucí schémata, tabulky, zobrazení, svazky a funkce v něm. Například udělení SELECT katalogu umožňuje uživateli číst libovolnou tabulku v tomto katalogu (s příslušnými USE CATALOG oprávněními a USE SCHEMAoprávněními k použití). Viz Dědičnost oprávnění.Kvůli dědičnosti jsou oprávnění na úrovni katalogu široká. Při udělování uživatelům buďte opatrní. |
Oprávnění k využití (USE CATALOG) |
Oprávnění USE CATALOGk použití se vyžaduje, aby uživatel mohl pracovat s libovolným objektem v katalogu. To je bez ohledu na to, jaká oprávnění mají podřízené objekty. |
Oprávnění BROWSE |
BROWSE Udělení oprávnění uživateli v katalogu umožňuje zjišťovat a zobrazovat metadata pro všechny objekty v katalogu, včetně podřízených schémat, tabulek, zobrazení, svazků a funkcí bez udělení přístupu k datům.
BROWSE lze udělit pouze na úrovni katalogu.Databricks doporučuje udělit skupině, BROWSEAll account users aby uživatelé mohli zjišťovat data a žádat o přístup podle potřeby. |
| Vazba pracovního prostoru | Ve výchozím nastavení je katalog přístupný ze všech pracovních prostorů připojených ke stejnému metastoru. Můžete to omezit vazbou katalogu na konkrétní pracovní prostory, volitelně jako jen pro čtení. Vazba pracovního prostoru nahrazuje udělení individuálních oprávnění. Dokonce i uživatel s explicitním SELECT udělením nemůže získat přístup k objektu v katalogu, který není svázán s jeho pracovním prostorem. Viz vazby katalogu pracovních prostorů. |
Další informace o katalogech najdete v tématu Co jsou katalogy v Azure Databricks?.
Schema
V katalogu je schéma (označované také jako databáze) druhou vrstvou hierarchie objektů pro datové prostředky. Schémata jsou objekty kontejneru. Schéma obsahuje tabulky, zobrazení, svazky a funkce.
Často odkazujeme na tříúrovňový obor názvů (tj catalog. .schema.table) pro data v katalogu Unity. Schéma je zde druhou vrstvou oboru názvů na tří úrovních.
Následující tabulka shrnuje důležité podrobnosti o schématech:
| Detail | Description |
|---|---|
| Dědičnost | Oprávnění udělená schématu se automaticky vztahují na všechny aktuální a budoucí tabulky, zobrazení, svazky a funkce v něm. Udělení schématu například SELECT uživateli umožňuje číst libovolnou tabulku v tomto schématu (s příslušnými USE CATALOG oprávněními a USE SCHEMAoprávněními k použití). Viz Dědičnost oprávnění.Kvůli dědičnosti můžou být oprávnění na úrovni schématu široká. Před udělením oprávnění uživatelům zkontrolujte, jaké objekty jsou ve schématu obsaženy. |
Oprávnění k využití (USE SCHEMA) |
Oprávnění USE SCHEMAk použití se vyžaduje, aby uživatel mohl pracovat s libovolným objektem ve schématu. To je kromě USE CATALOG nadřazeného katalogu schématu. Udělení USE SCHEMA sama o sobě neposkytuje přístup k datům ve schématu. |
Další informace o schématech naleznete v tématu Schémata.
tabulka
V rámci schématu je tabulka primárním zabezpečitelným objektem pro strukturovaná data v katalogu Unity. Níže jsou uvedené typy tabulek v Azure Databricks:
- Spravované tabulky jsou tabulky , kde je cesta k umístění úložiště určená katalogem Unity. Důležité je, že samotná data stále žije ve vašem cloudovém účtu. Databricks doporučuje používat spravované tabulky, abyste mohli využívat nejnovější funkce tabulek. Viz tabulky spravované službou Unity Catalog pro Delta Lake a Apache Iceberg.
- Externí tabulky jsou tabulky, ve kterých zadáte cestu k umístění úložiště. Katalog Unity nadále spravuje metadata tabulky, ale nespravuje životní cyklus, optimalizaci, umístění úložiště nebo rozložení dat. Viz Práce s externími tabulkami.
- Cizí tabulky jsou tabulky z cizího katalogu, které jsou registrovány v katalogu Unity. Viz Práce s cizími tabulkami.
Následující tabulka shrnuje důležité podrobnosti o tabulkách:
| Detail | Description |
|---|---|
| Oprávnění k používání | Pokud chcete získat přístup k tabulce, musí mít uživatel v USE CATALOG nadřazené katalogu a USE SCHEMA nadřazené schéma (oprávnění k použití) kromě odpovídajících oprávnění na úrovni tabulky, jako SELECT je například nebo MODIFY. |
| Dědičnost | Oprávnění tabulky lze dědit z nadřazeného schématu nebo katalogu. Například udělení SELECT schématu automaticky uděluje SELECT pro všechny aktuální a budoucí tabulky v tomto schématu. Viz Dědičnost oprávnění. |
| Přístup pro čtení a zápis | Slouží SELECT k udělení přístupu pro čtení a MODIFY udělení přístupu k zápisu (vložení, aktualizace, odstranění). Cizí tabulky, ke které se přistupuje prostřednictvím federace Lakehouse, jsou jen pro čtení a nepodporují oprávnění MODIFY . |
Další informace o tabulkách najdete v tématu Azure Databricks tabulky.
Zobrazit
V rámci schématu je zobrazení objekt jen pro čtení definovaný uloženým dotazem SQL v jedné nebo více tabulkách nebo jiných zobrazeních. Zobrazení rekomputují výsledky pro každý dotaz.
Následující tabulka shrnuje důležité podrobnosti o zobrazeních:
| Detail | Description |
|---|---|
| Oprávnění k používání | Pokud chcete získat přístup k zobrazení, musí mít USE CATALOG uživatel kromě zobrazení také USE SCHEMA nadřazený katalog a nadřazené schéma (SELECT).Uživatel nepotřebuje oprávnění k podkladovým tabulkám, které zobrazení dotazuje. Oprávnění vlastníka zobrazení se používají k vyřešení podkladových tabulek v době dotazu. Pro vlastníky tabulek to umožňuje zobrazení užitečná pro omezení přístupu k určitým řádkům nebo sloupcům bez přímého zveřejnění podkladových tabulek. |
| Dědičnost |
SELECT udělené na úrovni schématu nebo katalogu platí pro všechna aktuální a budoucí zobrazení v daném schématu nebo katalogu. Viz Dědičnost oprávnění. |
Další informace o zobrazeních najdete v tématu Co je zobrazení?.
Materializované zobrazení
Materializované zobrazení je zobrazení, které předem vypočítá a uloží výsledky dotazu. Výsledky odrážejí stav dat v době poslední aktualizace materializovaného zobrazení.
Model oprávnění pro materializovaná zobrazení je stejný jako model oprávnění standardních zobrazení. Kromě SELECT materializovaných MANAGEzobrazení podporují REFRESH i materializovaná zobrazení oprávnění, která uživateli umožňují aktivovat aktualizaci výsledků materializovaného zobrazení. Uživatelé, kteří mají pouze SELECT příslušná oprávnění k použití , můžou dotazovat uložené výsledky, ale nemůžou aktivovat aktualizaci.
Další informace o materializovaných zobrazeních naleznete v tématu Materializovaná zobrazení.
Zobrazení metrik
Zobrazení metrik je objekt jen pro čtení, který definuje sadu opakovaně použitelných definic metrik na základě jedné nebo více tabulek, zobrazení nebo dotazů SQL. Uživatelé se dotazují na zobrazení metrik, jako by to bylo standardní zobrazení.
Model oprávnění pro materializovaná zobrazení je stejný jako model oprávnění standardních zobrazení. Uživatelé potřebují SELECT a příslušná oprávnění k použití k dotazování zobrazení metrik. Oprávnění vlastníka zobrazení metrik se používají k vyřešení podkladových zdrojů dat v době dotazu.
Další informace o zobrazeních metrik najdete v tématu Zobrazení metrik katalogu Unity.
Volume
V rámci schématu je svazek zabezpečitelným objektem pro nestrukturovaná data v cloudovém úložišti. Svazky je možné spravovat (umístění úložiště určené katalogem Unity) nebo externí (zadáte cestu k úložišti). Na rozdíl od tabulek a zobrazení svazky nepodporují operace dotazů SQL – poskytují přístup ke čtení a zápisu na úrovni souborů k datům v cloudovém úložišti. V Azure Databricks jsou následující typy svazků:
- Spravované svazky jsou svazky , ve kterých je cesta k umístění úložiště určená katalogem Unity. Důležité je, že samotná data stále žije ve vašem cloudovém účtu. Databricks doporučuje používat spravované svazky, aby služba Unity Catalog automaticky řídila veškerý přístup k datům.
- Externí svazky jsou svazky , ve kterých zadáte cestu k umístění úložiště. Externí svazky můžete použít, pokud potřebujete přístup k externímu systému mimo Azure Databricks, ale buďte opatrní, že externí systémy můžou obejít zásady správného řízení katalogu Unity.
Následující tabulka shrnuje důležité podrobnosti o svazcích:
| Detail | Description |
|---|---|
| Oprávnění k používání | Pro přístup k souborům ve svazku musí mít uživatel kromě USE CATALOG svazku nebo USE SCHEMA svazku také nadřazené schéma a READ VOLUME nadřazené schéma (WRITE VOLUME). |
| Přístup pro čtení a zápis | Umožňuje READ VOLUME udělit možnost číst soubory a adresáře uložené ve svazku a WRITE VOLUME udělovat možnost přidávat, upravovat nebo odstraňovat soubory. |
| Dědičnost |
READ VOLUME a WRITE VOLUME udělené na úrovni schématu nebo katalogu platí pro všechny aktuální a budoucí svazky v daném schématu nebo katalogu. Viz Dědičnost oprávnění. |
Další informace o svazcích najdete v tématu Co jsou svazky katalogu Unity?.
Funkce
Ve schématu je funkce zabezpečitelným objektem v katalogu Unity, který představuje opakovaně použitelnou spustitelnou logiku. Funkce zahrnují uživatelem definované funkce (UDF), uložené procedury a registrované modely (modely MLflow zaregistrované v katalogu Unity).
- Uživatelem definované funkce (UDF) jsou vlastní funkce napsané v SQL nebo Python, které lze volat v dotazech a poznámkových blocích SQL. Podívejte se, co jsou uživatelem definované funkce (UDF)?
- Uložené procedury jsou uživatelem definované rutiny, které spouštějí posloupnost příkazů SQL a můžou zahrnovat vedlejší účinky, jako je vložení nebo aktualizace dat.
- Registrované modely jsou modely strojového učení MLflow zaregistrované v katalogu Unity. V katalogu Unity se registrované modely implementují jako typ funkce. Viz Správa životního cyklu modelu v katalogu Unity.
Následující tabulka shrnuje důležité podrobnosti o funkcích:
| Detail | Description |
|---|---|
| Oprávnění k používání | Aby uživatel mohl spustit funkci nebo načíst registrovaný model, musí mít USE CATALOG kromě této funkce také USE SCHEMA nadřazený katalog a nadřazené schéma (EXECUTE). |
Oprávnění EXECUTE |
Udělení EXECUTE uživateli funkce umožňuje volat funkci a zobrazit její definici a metadata. U registrovaných modelů EXECUTE také umožňuje uživateli zobrazit metadata pro všechny verze registrovaného modelu a stáhnout soubory modelu. |
| Dědičnost |
EXECUTE na úrovni schématu nebo katalogu platí pro všechny aktuální a budoucí funkce v daném schématu nebo katalogu. Viz Dědičnost oprávnění. |
Model
Model je model s verzí nebo neverzním modelem AI uloženým v katalogu Unity. Model je kontejner, který může obsahovat více verzí. Pokud k trénování modelu použijete MLflow, artefakty a metadata pro každé trénovací spuštění se uloží jako verze modelu v něm.
Model oprávnění pro registrované modely je stejný jako model funkcí. Následující další oprávnění se vztahují konkrétně na modely:
APPLY TAG: Umožňuje přidávat a upravovat značky v modelu a jeho verzích. Uživatel musí mítUSE CATALOGtaké nadřazený katalog aUSE SCHEMAnadřazené schéma.CREATE MODEL VERSION: Umožňuje uživateli zaregistrovat nové verze modelu bez udělení možnosti provádět, upravovat nebo přidávat značky do modelu. Uživatel musí mítUSE CATALOGtaké nadřazený katalog aUSE SCHEMAnadřazené schéma.
Vytvoření modelu vyžaduje CREATE MODEL oprávnění nadřazeného schématu nebo katalogu. Udělení CREATE MODEL katalogu umožňuje vytvářet modely v libovolném schématu v daném katalogu.
Další informace o modelech najdete v tématu Správa životního cyklu modelu v katalogu Unity.
Service
Ve schématu je služba zabezpečitelným objektem, který představuje řízený aktivovaný prostředek AI. Služby umožňují spravovat přístup k provozu AI se stejnými oprávněními, která používáte pro data. Katalog Unity podporuje následující typy služeb, které jsou aktuálně v beta verzi:
- Služby modelu zpřístupňují koncové body LLM, které můžete vyvolat a sdílet napříč pracovními prostory. Viz Dotazování LLM a agentů na Azure Databricks.
- Služby MCP registrují servery MCP, abyste mohli řídit, které nástroje agenti používají. Viz Připojení agentů k nástrojům třetích stran pomocí služeb MCP.
Následující tabulka shrnuje důležité podrobnosti o službách:
Další informace o řízení služeb AI najdete v tématu Zásady správného řízení AI v katalogu Unity.
funkce
Důležité
Zabezpečitelný objekt funkce je ve verzi Public Preview.
Ve schématu je funkce zabezpečitelným objektem v katalogu Unity, který představuje uloženou definici funkce strojového učení: zdrojová data, výpočetní logiku a časová okna použitá k jeho výpočtu. Jako řízený zdroj pravdy pro funkci je možné použít jednu definici napříč trénováním, materializací a obsluhou, přičemž katalog Unity sleduje rodokmen pro zdrojová data a modely, které ji používají.
Definování funkce je operace pouze s metadaty: dokud nebude funkce materializována, nevypočítá se žádná data o funkcích.
Následující tabulka shrnuje důležité podrobnosti o funkcích:
| Detail | Description |
|---|---|
| Oprávnění k používání | Aby uživatel mohl číst funkci, musí mít USE CATALOG kromě této funkce také USE SCHEMA nadřazený katalog a nadřazené schéma (READ FEATURE). |
| Vytvoření přístupu | K vytvoření funkce ve schématu musí mít CREATE FEATURE uživatel oprávnění ke schématu spolu s USE CATALOG nadřazeným katalogem a USE SCHEMA schématem. |
| Přístup pro čtení |
READ FEATURE uděluje možnost číst metadata a materializovaná data funkce a používat funkci pro odvozování a trénování modelu. |
| Dědičnost |
READ FEATURE na úrovni schématu nebo katalogu platí pro všechny aktuální a budoucí funkce v daném schématu nebo katalogu. Viz Dědičnost oprávnění. |
Přihlašovací údaje úložiště
V rámci metastoru je přihlašovací údaje úložiště zabezpečitelným objektem, který ukládá ověřovací informace potřebné pro přístup ke konkrétní cestě v cloudovém úložišti. Uložená metoda ověřování závisí na poskytovateli cloudu: roli IAM na AWS, instanční objekt na Azure nebo účet služby v GCP.
Přihlašovací údaje úložiště se nejčastěji používají jako stavební blok pro externí umístění, které spárují přihlašovací údaje úložiště s konkrétní cestou cloudového úložiště. Přihlašovací údaje úložiště lze použít také přímo k vytvoření externích tabulek.
K vytvoření přihlašovacích údajů úložiště potřebuje CREATE STORAGE CREDENTIAL uživatel oprávnění k metastoru katalogu Unity.
Další informace o přihlašovacích údaji k úložišti najdete v tématu Přehled přihlašovacích údajů úložiště.
Externí umístění
V rámci metastoru je externím umístěním zabezpečitelný objekt, který spáruje přihlašovací údaje úložiště s cestou cloudového úložiště. Řídí přístup ke konkrétní cestě v cloudovém úložišti.
K vytvoření externího umístění potřebuje CREATE EXTERNAL LOCATION uživatel oprávnění k metastoru katalogu Unity.
Po vytvoření externího umístění potřebují READ FILES uživatelé oprávnění ke čtení souborů přímo z cesty k úložišti a oprávnění k zápisu WRITE FILES souborů. Databricks však doporučuje spravovat přístup ke cloudovému úložišti prostřednictvím svazků a READ VOLUME oprávnění, WRITE VOLUME a nikoli udělením READ FILES a WRITE FILES přímo na externích umístěních.
Další informace o externích umístěních najdete v tématu Přehled externích umístění.
Externí metadata
V rámci metastoru je externí objekt metadat zabezpečitelným objektem, který slouží k definování vlastních vztahů rodokmenu dat pro systémy, které pracují mimo nativní sledování rodokmenu Katalogu Unity.
K vytvoření externího objektu metadat potřebuje CREATE EXTERNAL METADATA uživatel oprávnění k metastoru katalogu Unity. Pokud chcete přidat nebo upravit relace rodokmenu objektu, potřebuje MODIFY uživatel u objektu externích metadat a příslušná oprávnění pro všechny objekty katalogu Unity odkazované v relaci.
Další informace o externích metadatech najdete v tématu Rodokmen v katalogu Unity.
Přihlašovací údaje služby
V rámci metastoru je přihlašovací údaje služby zabezpečitelným objektem, který ukládá ověřovací informace pro přístup k externím cloudovým službám. To se liší od přihlašovacích údajů úložiště, které řídí přístup ke cloudovému úložišti.
K vytvoření přihlašovacích údajů služby potřebuje CREATE SERVICE CREDENTIAL uživatel oprávnění k metastoru katalogu Unity.
Oprávnění ACCESS umožňuje uživateli používat přihlašovací údaje služby pro přístup k externí službě.
CREATE CONNECTION v přihlašovacích údajích služby (v kombinaci s CREATE CONNECTION metastorem) umožňuje uživateli vytvořit připojení k externí databázi pomocí přihlašovacích údajů.
Další informace o přihlašovacíchúdajch
Připojení
V rámci metastoru je připojení zabezpečitelný objekt, který ukládá koncový bod a přihlašovací údaje potřebné pro přístup k externímu systému. Připojení podporují následující scénáře:
K vytvoření připojení potřebuje CREATE CONNECTION uživatel oprávnění k metastoru katalogu Unity. Pokud připojení používá přihlašovací údaje služby, uživatel potřebuje CREATE CONNECTION také přihlašovací údaje této služby.
Oprávnění USE CONNECTION umožňuje uživateli zobrazit a zobrazit podrobnosti o připojení a použít připojení pro podporovaný scénář.
Další informace najdete v tématu Připojení katalogu Unity.
Sdílet
V rámci metastoru je sdílená složka zabezpečitelným objektem v OpenSharingu, který představuje logické seskupení datových prostředků (tabulky, zobrazení a svazky). Poskytovatel pak může sdílenou složku zpřístupnit externím příjemcům.
Oprávnění SELECT ke sdílené složce se uděluje příjemci (ne jednotlivým uživatelům), aby mohl tento příjemce číst prostředky ve sdílené složce. K vytvoření sdílené složky potřebuje CREATE SHARE uživatel oprávnění k metastoru katalogu Unity.
Další informace o sdílených složkách najdete v tématu Vytváření sdílených složek pro OpenSharing.
Poskytovatel
V rámci metastoru je zprostředkovatel zabezpečitelným objektem v OpenSharingu, který představuje externí organizaci, která sdílí data s vaší organizací. Objekty zprostředkovatele se vytvářejí v metastoru katalogu Unity příjemce. Oprávnění USE PROVIDER umožňuje uživateli zobrazit všechny poskytovatele a jejich sdílené složky a v kombinaci s CREATE CATALOGnimi připojit sdílený katalog bez nutnosti role správce metastoru.
K vytvoření zprostředkovatele potřebuje CREATE PROVIDER uživatel oprávnění k metastoru katalogu Unity.
Další informace o poskytovatelích najdete v tématu Co je OpenSharing?.
Recipient
V rámci metastoru je příjemce zabezpečitelným objektem v OpenSharingu, který představuje externí organizaci nebo skupinu uživatelů, se kterými poskytovatel sdílí data. Objekty příjemce se vytvářejí v metastoru katalogu Unity poskytovatele. U samotného objektu příjemce nelze udělit žádná oprávnění. Přístup ke sdíleným datům se řídí udělením SELECTsdílené složky příjemci.
K vytvoření příjemce potřebuje CREATE RECIPIENT uživatel oprávnění k metastoru katalogu Unity.
Další informace o příjemcích najdete v tématu Vytvoření příjemců dat pro OpenSharing (sdílení Databricks-to-Databricks).
Čistý pokoj
V rámci metastoru je čistý objekt zabezpečitelným objektem, který poskytuje zabezpečené prostředí pro spolupráci s jinými organizacemi na sdílených datech bez toho, aby obě strany vystavily podkladová data druhé straně.
K vytvoření čisté místnosti potřebuje CREATE CLEAN ROOM uživatel oprávnění k metastoru katalogu Unity.
Toto EXECUTE CLEAN ROOM TASK oprávnění umožňuje uživateli spouštět poznámkové bloky v čisté místnosti a zobrazit podrobnosti o čisté místnosti. Oprávnění MODIFY CLEAN ROOM umožňuje uživateli aktualizovat čistou místnost, včetně přidávání nebo odebírání datových prostředků, poznámkových bloků a komentářů.
Další informace o čistých pokojích najdete v tématu Co je Azure Databricks Čisté pokoje?.