Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
Databricks SQL Databricks Runtime pouze katalog Unity
Oprávnění je právo udělené hlavnímu subjektu k operování se zabezpečitelným objektem v metastoru. Model oprávnění a objekty pro zabezpečení se liší v závislosti na tom, zda používáte úložiště metadat katalogu Unity nebo starší úložiště metadat Hive. Tento článek popisuje model oprávnění pro katalog Unity. Pokud používáte metastore Hive, přečtěte si téma Oprávnění a zabezpečitelné objekty v metastoru Hive.
Podrobné informace o správě oprávnění v katalogu Unity najdete v tématu Správa oprávnění v katalogu Unity.
Poznámka:
Tento článek se týká oprávnění katalogu Unity a modelu dědičnosti v modelu oprávnění verze 1.0. Pokud jste metastore katalogu Unity vytvořili ve verzi Public Preview (před 25. srpnem 2022), možná jste na modelu dřívějších oprávnění, který aktuální model dědičnosti nepodporuje. Pokud chcete získat dědičnost oprávnění, můžete upgradovat na Model oprávnění verze 1.0. Viz Upgrade k dědičnosti oprávnění.
Zabezpečitelné objekty
Zabezpečitelný objekt je objekt definovaný v metastoru katalogu Unity, na kterém mohou být udělena oprávnění hlavnímu subjektu. Úplný seznam zabezpečitelných objektů katalogu Unity a oprávnění, která je možné u nich udělit, najdete v tématu Oprávnění katalogu Unity a zabezpečitelné objekty.
Chcete-li spravovat oprávnění pro jakýkoli objekt, musíte být jeho vlastníkem nebo mít MANAGE oprávnění k tomuto objektu, a také USE CATALOG oprávnění na nadřazený katalog objektu a USE SCHEMA na jeho nadřazené schéma.
Syntaxe
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
EXTERNAL METADATA metadata_name |
FUNCTION function_name |
METASTORE |
PROCEDURE procedure_name |
SCHEMA schema_name |
SHARE share_name |
[ STORAGE | SERVICE ] CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Můžete také zadat SERVER místo CONNECTION a DATABASE místo SCHEMA.
Parametry
CATALOGcatalog_nameŘídí přístup k celému katalogu dat.
CLEAN ROOMnázev_čistého_pokojeŘídí přístup k čisté místnosti.
CONNECTIONnázev_připojeníŘídí přístup k připojení.
EXTERNAL LOCATIONlocation_nameŘídí přístup k externímu umístění.
EXTERNAL METADATAmetadata_nameŘídí přístup k objektu externích metadat pro použití v vlastní konfiguraci rodokmenu dat.
FUNCTIONfunction_nameŘídí přístup k uživatelem definované funkci nebo registrovanému modelu MLflow.
MATERIALIZED VIEWnázev_zobrazeníŘídí přístup k materializovanému zobrazení.
METASTOREŘídí přístup k metastoru katalogu Unity připojenému k pracovnímu prostoru. Při správě oprávnění k metastoru nezahrnete název metastoru do příkazu SQL. Katalog Unity udělí nebo odvolá oprávnění k metastore připojenému k vašemu pracovnímu prostoru.
PROCEDUREprocedure_nameŘídí přístup k uživatelem definovanému postupu.
Pokud se procedura nenašla, Azure Databricks vyvolá chybu.
SCHEMASchema_nameŘídí přístup ke schématu.
[ STORAGE | SERVICE ] CREDENTIALcredential_nameŘídí přístup k přihlašovacím údajům.
Klíčová slova
STORAGEaSERVICE( Databricks Runtime 15.4 a vyšší) jsou volitelná.SHAREshare_nameŘídí přístup ke sdílené položce
pro příjemce . TABLETable_nameŘídí přístup ke spravované nebo externí tabulce. Pokud tabulku nenajdete, Azure Databricks vyvolá TABLE_OR_VIEW_NOT_FOUND chybu.
VIEWnázev_zobrazeníŘídí přístup k zobrazení. Pokud se zobrazení nenašlo, Azure Databricks vyvolá chybu TABLE_OR_VIEW_NOT_FOUND .
VOLUMEvolume_nameŘídí přístup ke svazku. Pokud se svazek nepodařilo najít, Azure Databricks vyvolá chybu.
Typy oprávnění
Seznam typů oprávnění najdete v tématu Oprávnění katalogu Unity a zabezpečitelné objekty.
Příklady
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;