Verwalten des Unity Catalog-Objektbesitzes
Jedes sicherungsfähige Objekt in Unity Catalog verfügt über eine*n Besitzer*in. Besitzer*innen können beliebige Prinzipale sein: Benutzer*innen, Dienstprinzipale oder Kontogruppen. Der Prinzipal, der ein Objekt erstellt, wird zum ursprünglichen Besitzer. Der Besitzer eines Objekts verfügt über alle Berechtigungen für das Objekt, z. B. SELECT
und MODIFY
für eine Tabelle, zusätzlich zu der Berechtigung, anderen Prinzipalen Berechtigungen zu erteilen. Der Besitzer eines Objekts kann das Objekt ablegen.
Besitzerberechtigungen
Den Besitzern eines Objekts werden automatisch alle Berechtigungen für dieses Objekt und für alle untergeordneten Objekte gewährt. Darüber hinaus können Objektbesitzer Berechtigungen für das Objekt selbst und für alle untergeordneten Objekte gewähren. Dies bedeutet, dass Besitzer*innen eines Schemas nicht automatisch über alle Berechtigungen für die Tabellen im Schema verfügen. Doch Sie können selbst sich Berechtigungen für die Tabellen im Schema erteilen.
Metastore- und Katalogbesitz
Metastore-Administrator*innen sind die Besitzer*innen des Metastores. Die Metastore-Administratorrolle ist optional. Metastore-Administrator*innen können den Besitz des Metastores neu zuweisen, indem sie die Metastore-Administratorrolle übertragen. Weitere Informationen finden Sie unter Zuweisen von Metastore-Administrator*innen.
Wenn Ihr Arbeitsbereich automatisch für Unity Catalog aktiviert wurde, wird der Arbeitsbereich standardmäßig an einen Metastore angefügt, und für Ihren Arbeitsbereich im Metastore wird ein Arbeitsbereichskatalog erstellt. Arbeitsbereichsadministrator*innen sind die Standardbesitzer*innen und können den Besitz des Arbeitsbereichskatalogs neu zuweisen. In diesen Arbeitsbereichen ist standardmäßig kein Metastore-Administrator zugewiesen, aber Kontoadministratoren können bei Bedarf Metastore-Administratorberechtigungen erteilen. Weitere Informationen finden Sie unter Metastoreadministrator*innen.
Weitere Informationen zu Administratorberechtigungen in Unity Catalog finden Sie unter Administratorberechtigungen in Unity Catalog.
Anzeigen von Objektbesitzer*innen
Katalog-Explorer
- Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Katalog.
- Wählen Sie das Objekt aus, z. B. einen Katalog, ein Schema, eine Tabelle, eine Sicht, ein Volume, einen externen Speicherort oder Speicheranmeldeinformationen.
- Klicken Sie auf Berechtigungen.
Sql
Führen Sie den folgenden SQL-Befehl in einem Notebook oder SQL-Abfrage-Editor aus. Ersetzen Sie folgende Platzhalterwerte:
<securable-type>
: Der Typ des sicherungsfähigen Objekts, z. BCATALOG
oderTABLE
<catalog>
: Der übergeordnete Katalog für eine Tabelle oder Sicht<schema>
: Das übergeordnete Schema für eine Tabelle oder Sicht<securable-name>
: Der Name des sicherungsfähigen Objekts, z. B. eine Tabelle oder Sicht
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Übertragen des Besitzes
Das Objekteigentum kann vom aktuellen Besitzer, einem Metastore-Administrator oder dem Besitzer des Containers (dem Katalog für ein Schema, dem Schema für eine Tabelle) auf andere Prinzipale übertragen werden. Delta Sharing-Freigabeobjekte sind eine Ausnahme: Prinzipale mit dem USE SHARE
und SET SHARE PERMISSION
können auch das Eigentum für die Freigabe übertragen.
Katalog-Explorer
- Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Katalog.
- Wählen Sie das Objekt aus, z. B. einen Katalog, ein Schema, eine Tabelle, eine Sicht, einen externen Speicherort oder Speicheranmeldeinformationen.
- Klicken Sie auf Berechtigungen.
- Klicken Sie auf den blauen Bleistift neben dem Besitzer.
- Wählen Sie eine Gruppe, einen Benutzer oder einen Dienstprinzipal aus der Dropdownliste aus.
- Klicken Sie auf Speichern.
Sql
Führen Sie den folgenden SQL-Befehl in einem Notebook oder SQL-Abfrage-Editor aus. Ersetzen Sie folgende Platzhalterwerte:
<securable-type>
: Der Typ des sicherungsfähigen Objekts, z. B.CATALOG
oderTABLE
.METASTORE
wird nicht als sicherungsfähiges Objekt in diesem Befehl unterstützt.<securable-name>
: Der Name des sicherungsfähigen Objekts<principal>
ist ein Benutzer, Dienstprinzipal (dargestellt durch seinen „applicationId“-Wert) oder eine Gruppe. Sie müssen Benutzer, Dienstprinzipale und Gruppennamen, die Sonderzeichen in Backticks (` `
) enthalten, einschließen. Siehe Prinzipal.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
So übertragen Sie beispielsweise den Besitz einer Tabelle an die Gruppe
accounting
:ALTER TABLE orders OWNER TO `accounting`;
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für