Kurz: Vytvoření první tabulky a udělení oprávnění

Tento článek obsahuje rychlý návod k vytvoření tabulky a udělení oprávnění v Azure Databricks pomocí modelu zásad správného řízení dat v Katalogu Unity. Od 9. listopadu 2023 jsou pracovní prostory v nových účtech automaticky povolené pro Katalog Unity a zahrnují oprávnění požadovaná pro všechny uživatele k dokončení tohoto kurzu.

Pokud si nejste jistí, jestli je pro katalog Unity povolený váš pracovní prostor, přečtěte si téma Nastavení a správa katalogu Unity. Pokud se chcete seznámit s datovými objekty Katalogu Unity, přečtěte si téma Co je Katalog Unity?.

Tento článek je určený pro uživatele, ale může být také zajímavý pro správce, kteří jsou nově zodpovědní za správu pracovních prostorů.

Než začnete

Abyste mohli provádět úlohy popsané v tomto článku, musíte mít:

• Pracovní prostor Azure Databricks, který byl automaticky povolen pro katalog Unity.
• Oprávnění pro připojení k výpočetnímu prostředku Viz Připojení k výpočetním prostředkům pro všechny účely a úlohy.

Vytvoření první tabulky

Katalog Unity obsahuje tříúrovňový obor názvů pro datové objekty: catalog.schema.table. V tomto příkladu spustíte poznámkový blok, který vytvoří tabulku s názvem department v katalogu pracovních prostorů a default schématu (databázi).

Poznámka:

Katalog pracovních prostorů je výchozí katalog vytvořený s vaším pracovním prostorem, ke kterému mají všichni uživatelé přístup. Sdílí název s vaším pracovním prostorem.

Přístup k tabulkám můžete definovat deklarativně pomocí SQL nebo uživatelského rozhraní Průzkumníka Databricks:

1. Na bočním panelu klikněte na +Nový>poznámkový blok.

2. Vyberte SQL jako jazyk poznámkového bloku.

3. Klikněte na Připojit a připojte poznámkový blok k výpočetnímu prostředku.

4. Přidejte do poznámkového bloku následující příkazy a spusťte je (nahraďte <workspace-catalog> názvem katalogu pracovních prostorů):

   USE CATALOG <workspace-catalog>
   

   CREATE TABLE IF NOT EXISTS default.department
   (
      deptcode   INT,
      deptname  STRING,
      location  STRING
   );
   

   INSERT INTO default.department VALUES
      (10, 'FINANCE', 'EDINBURGH'),
      (20, 'SOFTWARE', 'PADDINGTON');
   

5. Na bočním panelu klikněte na Katalog a vyhledejte katalog pracovních prostorů (<workspace-name>) a default schéma, kde najdete novou department tabulku.

Správa oprávnění v tabulce

Jako původní tvůrce tabulky jste vlastníkem tabulky a ostatním uživatelům můžete udělit oprávnění ke čtení nebo zápisu do tabulky. Vlastnictví můžete dokonce převést, ale tady to neuděláme. Další informace o modelu oprávnění a oprávnění katalogu Unity najdete v tématu Správa oprávnění v katalogu Unity.

Udělení oprávnění pomocí uživatelského rozhraní

Udělení oprávnění uživatelům k tabulce pomocí uživatelského rozhraní:

1. Kliknutím na název tabulky v Průzkumníku katalogu otevřete stránku podrobností tabulky a přejděte na kartu Oprávnění .
2. Klikněte na Udělit.
3. V dialogovém okně Udělit :
   1. Vyberte uživatele a skupiny, pro které chcete udělit oprávnění.
   2. Vyberte oprávnění, která chcete udělit. V tomto příkladu SELECT přiřaďte oprávnění (číst) a klikněte na Udělit.

Udělení oprávnění pomocí příkazů SQL

Tato oprávnění můžete také udělit pomocí následujícího příkazu SQL v poznámkovém bloku Azure Databricks nebo editoru dotazů SQL. V tomto příkladu udělíte skupině pojmenovaná data-consumers oprávnění k tabulce:

GRANT SELECT ON default.department TO `data-consumers`;

Další kroky

Přečtěte si další informace:

• Vytváření tabulek
• Vytváření katalogů
• Vytváření schémat
• Vytváření zobrazení
• Vytváření svazků (ne tabulkových dat)
• Správa oprávnění