GRANT

Gilt für: Databricks SQL Databricks Runtime

Gewährt einem Prinzipal eine Berechtigung für ein sicherungsfähiges Objekt.

Hinweis

Eine Änderung des Zugriffs auf den samples-Katalog wird nicht unterstützt. Dieser Katalog ist für alle Arbeitsbereiche verfügbar, aber schreibgeschützt.

Verwenden Sie GRANT ON SHARE, um Empfängern Zugriff auf Freigaben zu gewähren.

Syntax

GRANT privilege_types ON securable_object TO principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Parameter

• Berechtigungstypen

  Dieser Parameter gibt mindestens eine Berechtigung an, die dem principal gewährt werden soll.

  • ALL PRIVILEGES

    Gewährt alle Berechtigungen, die auf securable_object anwendbar sind. In Unity Catalog wird ALL PRIVILEGES zum Zeitpunkt der Berechtigungsprüfungen auf alle verfügbaren Berechtigungen erweitert. Zum Zeitpunkt der Erteilung werden nicht alle anwendbaren Berechtigungen einzeln gewährt. Um versehentliche Datenexfiltration oder Berechtigungseskalation zu vermeiden, ALL PRIVILEGES enthalten sie weder die , EXTERNAL USE SCHEMAnoch EXTERNAL USE LOCATION die MANAGERechte.

  • Berechtigungstyp

    Eine bestimmte Berechtigung, die dem securable_object für das principal gewährt werden soll.

• securable_object

  Das Objekt, für das dem Prinzipal Berechtigungen gewährt werden.

• principal

  Ein Benutzer, ein Dienstprinzipal oder eine Gruppe, dem bzw. der Berechtigungen erteilt werden. Sie müssen Benutzer, Dienstprinzipale und Gruppennamen mit Sonderzeichen in Backticks (` `) einschließen.

Beispiele

> GRANT CREATE ON SCHEMA my_schema TO `alf@melmak.et`;

> GRANT ALL PRIVILEGES ON TABLE forecasts TO finance;

> GRANT SELECT ON TABLE sample_data TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

Verwandte Artikel

• GRANT ON SHARE
• REPARATURBERECHTIGUNGEN
• REVOKE
• SHOW GRANTS