Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
Databricks SQL Databricks Runtime
Instanční objekt je uživatel, instanční objekt nebo skupina známé metastorem. Objekty zabezpečení můžou mít udělená oprávnění a mohou vlastnit zabezpečitelné objekty.
Syntaxe
{ `<user>@<domain-name>` |
`<sp-application-id>` |
group_name |
users |
`account users` }
Jakýkoli název objektu, který obsahuje speciální znaky, jako jsou spojovníky nebo pomlčky (-), musí být obklopené zpětnými tečkami (` `). Názvy objektů s podtržítky (_) nevyžadují zpětné apostrofy. Viz názvy.
Parametry
<user>@<domain-name>Jednotlivý uživatel. Identifikátor musíte ukotvit pomocí zpětných apostrofů (`) kvůli znaku @ v uživatelském jménu.
<sp-application-id>Instanční objekt určený jeho
applicationIdhodnotou. Identifikátor je nutné ukotvovat pomocí zpětných odškrtávků (') z důvodu pomlček (-) znaků v ID.group_name
Identifikátor , který určuje skupinu uživatelů nebo skupin. Pokud název skupiny používá speciální znaky, jako jsou pomlčky (-), musíte identifikátor ukotvovat pomocí zpětných značek (').
uživatelé
Kořenová skupina, do které patří všichni uživatelé v pracovním prostoru. Nelze udělit
usersoprávnění k zabezpečitelným objektům v katalogu Unity, protože se jedná o místní skupinu pracovního prostoru.account usersKořenová skupina, do které patří všichni uživatelé v účtu. Musíte uzavřít identifikátor pomocí zpětného apostrofu (`) kvůli mezeře.
Místní pracovní prostor a skupiny účtů
Azure Databricks má koncept skupin účtů a místních skupin pracovních prostorů se speciálním chováním:
- Skupiny účtů Skupiny účtů můžou vytvářet správci účtů a správci pracovních prostorů federovaných identit. Mohou získat přístup k pracovním prostorům s federací identit a oprávnění zabezpečeným objektům v katalogu Unity.
-
Místní skupiny pracovního prostoru můžou vytvářet jenom správci pracovního prostoru. Tyto skupiny jsou identifikovány jako místní pracovní prostor na stránce nastavení pracovního prostoru a na kartě Oprávnění pracovního prostoru v konzole účtu. Místní skupiny pracovního prostoru nelze přiřadit k dalším pracovním prostorům ani udělit oprávnění k zabezpečitelným objektům v katalogu Unity. Systémové skupiny
usersaadminsjsou místní skupinami pracovního prostoru.
Příklady
-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;
-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;
-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;