GRANT

Platí pro: Databricks SQL Databricks Runtime

Udělí oprávnění k zabezpečenému objektuuživateli.

Poznámka:

Úprava přístupu k samples katalogu není podporována. Tento katalog je k dispozici pro všechny pracovní prostory, ale je jen pro čtení.

Pomocí GRANT ON SHARE udělte příjemcům přístup ke sdíleným složkám .

Syntaxe

GRANT privilege_types ON securable_object TO principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Parametry

• typy oprávnění

  Tato možnost identifikuje jedno nebo více oprávnění, která mají být udělena principal.

  • ALL PRIVILEGES

    Udělte všechna oprávnění, která se vztahují na securable_object. V katalogu Unity, ALL PRIVILEGES se rozbalí na všechna dostupná oprávnění při provádění kontrol oprávnění. Neuděluje všechna příslušná oprávnění v době udělení jednotlivě. Aby nedošlo k náhodné exfiltraci dat nebo eskalaci oprávnění, ALL PRIVILEGES nezahrnuje oprávnění EXTERNAL USE SCHEMA, EXTERNAL USE LOCATION ani MANAGE.

  • typ oprávnění

    Zvláštní oprávnění, které má být uděleno securable_object pro principal.

• securable_object

  Objekt, na kterém jsou oprávnění udělena uživateli.

• hlavní

  Uživatel, služební principál nebo skupina, kterým jsou udělena oprávnění. Uživatele, instanční objekty a názvy skupin musíte uzavřít v zpětných uvozovkách se speciálními znaky ().

Příklady

> GRANT CREATE ON SCHEMA my_schema TO `alf@melmak.et`;

> GRANT ALL PRIVILEGES ON TABLE forecasts TO finance;

> GRANT SELECT ON TABLE sample_data TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

Související články

• GRANT ON SHARE
• OPRÁVNĚNÍ K OPRAVĚ
• REVOKE
• SHOW GRANTS