Share via

Verwalten des Unity Catalog-Objektbesitzes

  • Artikel

Jedes sicherungsfähige Objekt in Unity Catalog verfügt über eine*n Besitzer*in. Besitzer*innen können beliebige Prinzipale sein: Benutzer*innen, Dienstprinzipale oder Kontogruppen. Der Prinzipal, der ein Objekt erstellt, wird zum ursprünglichen Besitzer. Der Besitzer eines Objekts verfügt über alle Berechtigungen für das Objekt, z. B. SELECT und MODIFY für eine Tabelle, zusätzlich zu der Berechtigung, anderen Prinzipalen Berechtigungen zu erteilen. Der Besitzer eines Objekts kann das Objekt ablegen.

Besitzerberechtigungen

Den Besitzern eines Objekts werden automatisch alle Berechtigungen für dieses Objekt und für alle untergeordneten Objekte gewährt. Darüber hinaus können Objektbesitzer Berechtigungen für das Objekt selbst und für alle untergeordneten Objekte gewähren. Dies bedeutet, dass Besitzer*innen eines Schemas nicht automatisch über alle Berechtigungen für die Tabellen im Schema verfügen. Doch Sie können selbst sich Berechtigungen für die Tabellen im Schema erteilen.

Metastore- und Katalogbesitz

Metastore-Administrator*innen sind die Besitzer*innen des Metastores. Die Metastore-Administratorrolle ist optional. Metastore-Administrator*innen können den Besitz des Metastores neu zuweisen, indem sie die Metastore-Administratorrolle übertragen. Weitere Informationen finden Sie unter Zuweisen von Metastore-Administrator*innen.

Wenn Ihr Arbeitsbereich automatisch für Unity Catalog aktiviert wurde, wird der Arbeitsbereich standardmäßig an einen Metastore angefügt, und für Ihren Arbeitsbereich im Metastore wird ein Arbeitsbereichskatalog erstellt. Arbeitsbereichsadministrator*innen sind die Standardbesitzer*innen und können den Besitz des Arbeitsbereichskatalogs neu zuweisen. In diesen Arbeitsbereichen ist standardmäßig kein Metastore-Administrator zugewiesen, aber Kontoadministratoren können bei Bedarf Metastore-Administratorberechtigungen erteilen. Weitere Informationen finden Sie unter Metastoreadministrator*innen.

Weitere Informationen zu Administratorberechtigungen in Unity Catalog finden Sie unter Administratorberechtigungen in Unity Catalog.

Anzeigen von Objektbesitzer*innen

Katalog-Explorer

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“Katalog.
  2. Wählen Sie das Objekt aus, z. B. einen Katalog, ein Schema, eine Tabelle, eine Sicht, ein Volume, einen externen Speicherort oder Speicheranmeldeinformationen.
  3. Klicken Sie auf Berechtigungen.

Sql

Führen Sie den folgenden SQL-Befehl in einem Notebook oder SQL-Abfrage-Editor aus. Ersetzen Sie folgende Platzhalterwerte:

  • <securable-type>: Der Typ des sicherungsfähigen Objekts, z. B CATALOG oder TABLE
  • <catalog>: Der übergeordnete Katalog für eine Tabelle oder Sicht
  • <schema>: Das übergeordnete Schema für eine Tabelle oder Sicht
  • <securable-name>: Der Name des sicherungsfähigen Objekts, z. B. eine Tabelle oder Sicht
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Übertragen des Besitzes

Das Objekteigentum kann vom aktuellen Besitzer, einem Metastore-Administrator oder dem Besitzer des Containers (dem Katalog für ein Schema, dem Schema für eine Tabelle) auf andere Prinzipale übertragen werden. Delta Sharing-Freigabeobjekte sind eine Ausnahme: Prinzipale mit dem USE SHARE und SET SHARE PERMISSION können auch das Eigentum für die Freigabe übertragen.

Katalog-Explorer

  1. Klicken Sie in Ihrem Azure Databricks-Arbeitsbereich auf Symbol „Katalog“Katalog.
  2. Wählen Sie das Objekt aus, z. B. einen Katalog, ein Schema, eine Tabelle, eine Sicht, einen externen Speicherort oder Speicheranmeldeinformationen.
  3. Klicken Sie auf Berechtigungen.
  4. Klicken Sie auf den blauen Bleistift neben dem Besitzer.
  5. Wählen Sie eine Gruppe, einen Benutzer oder einen Dienstprinzipal aus der Dropdownliste aus.
  6. Klicken Sie auf Speichern.

Sql

Führen Sie den folgenden SQL-Befehl in einem Notebook oder SQL-Abfrage-Editor aus. Ersetzen Sie folgende Platzhalterwerte:

  • <securable-type>: Der Typ des sicherungsfähigen Objekts, z. B. CATALOG oder TABLE. METASTORE wird nicht als sicherungsfähiges Objekt in diesem Befehl unterstützt.

    • <securable-name>: Der Name des sicherungsfähigen Objekts
    • <principal> ist ein Benutzer, Dienstprinzipal (dargestellt durch seinen „applicationId“-Wert) oder eine Gruppe. Sie müssen Benutzer, Dienstprinzipale und Gruppennamen, die Sonderzeichen in Backticks (` `) enthalten, einschließen. Siehe Prinzipal.
    ALTER <securable-type> <securable-name> OWNER TO <principal>;

    So übertragen Sie beispielsweise den Besitz einer Tabelle an die Gruppe accounting:

    ALTER TABLE orders OWNER TO `accounting`;