Upgrade auf die Berechtigungsvererbung

  • Artikel

Wenn Sie Ihren Unity Catalog-Metastore während der öffentlichen Vorschauphase (vor dem 25. August 2022) erstellt haben, können Sie ein Upgrade auf die Version 1.0 des Berechtigungsmodells vornehmen. So können Sie die Vorteile der Berechtigungsvererbung nutzen. Vorhandene Workloads werden weiterhin unverändert ausgeführt, bis Sie ein Upgrade für Ihr Berechtigungsmodell durchführen. Databricks empfiehlt ein Upgrade auf Version 1.0 des Berechtigungsmodells, um die Vorteile der Berechtigungsvererbung und der neuen Features zu nutzen.

Unterschiede in Version 1.0 des Berechtigungsmodells

Version 1.0 des Berechtigungsmodells in Unity Catalog weist die folgenden Unterschiede zum Berechtigungsmodell der öffentlichen Vorschauphase auf:

  • Berechtigungsvererbung: In Version 1.0 des Berechtigungsmodells werden Berechtigungen an untergeordnete sicherungsfähige Objekte vererbt. Das bedeutet, dass die Gewährung einer Berechtigung für den Katalog automatisch die Berechtigung für alle aktuellen und zukünftigen Objekte im Katalog gewährt. Ebenso werden die für ein Schema gewährten Berechtigungen von allen aktuellen und zukünftigen Objekten in diesem Schema geerbt. Im Vorschaumodell werden Berechtigungen nicht an untergeordnete sicherungsfähige Objekte vererbt. Weitere Informationen zur Berechtigungsvererbung finden Sie unter Vererbungsmodell.

  • ALL PRIVILEGES wird unterschiedlich ausgewertet: Im Berechtigungsmodell der öffentlichen VorschauphaseALL PRIVILEGES gewährt der Prinzipal alle verfügbaren Berechtigungen zum Zeitpunkt der Berechtigungszuweisung. In Version 1.0 des Berechtigungsmodells wird die Berechtigung ALL PRIVILEGES zum Zeitpunkt einer Berechtigungsprüfung auf alle verfügbaren Berechtigungen erweitert.

    Wenn im Berechtigungsmodell v1.0 ALL PRIVILEGES widerrufen wird, wird nur die Berechtigung ALL PRIVILEGES selbst widerrufen. Benutzer*innen behalten alle anderen Berechtigungen, die ihnen separat gewährt wurden.

  • CREATE TABLE wird auf CREATE EXTERNAL TABLE aktualisiert: Die Berechtigung CREATE TABLE gilt nicht mehr für externe Speicherorte oder Speicheranmeldeinformationen, die zum Erstellen externer Tabellen erforderlich sind. In Version 1.0 des Berechtigungsmodells erteilen Sie stattdessen die Berechtigung CREATE EXTERNAL TABLE an externe Speicherorte und Speicheranmeldeinformationen, damit ein Benutzer externe Tabellen mit diesem externen Speicherort oder diesen Speicheranmeldeinformationen erstellen kann.

  • CREATE wird entfernt: Die Berechtigung CREATE wird entfernt und durch die folgenden spezifischeren Berechtigungen ersetzt: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, CREATE TABLE und CREATE MANAGED STORAGE.

  • USAGE wird entfernt: Die Berechtigung USAGE wird entfernt und durch die folgenden spezifischeren Berechtigungen ersetzt: USE CATALOG und USE SCHEMA.

Durchführen eines Upgrades auf Version 1.0 des Berechtigungsmodells

Warnung

Dieser Vorgang lässt sich nicht rückgängig machen.

  1. Aktualisieren Sie alle Workloads, die auf Unity Catalog verweisen, um Databricks Runtime 11.3 LTS oder darüber zu verwenden.

    Sie müssen alle Cluster aktualisieren, um Databricks Runtime 11.3 LTS oder darüber zu verwenden, und Sie müssen alle laufenden SQL-Warehouses neu starten. Wenn Sie diesen Schritt überspringen, werden Workloads in älteren Versionen von Databricks Runtime nach Abschluss des Upgrades abgelehnt.

  2. Melden Sie sich als Kontoadministrator*in bei der Kontokonsole an.

  3. Klicken Sie auf Catalog iconKatalog.

  4. Klicken Sie auf den Namen des Metastores.

  5. Klicken Sie unter Berechtigungsmodell auf Upgrade.

  6. Klicken Sie auf Upgrade.

Wenn die Upgradeoption nicht angezeigt wird, verwendet Ihr Unity Catalog-Metastore bereits das Version 1.0 des Berechtigungsmodells.

Durchführen eines Upgrades für SQL-Befehle (optional)

Databricks unterstützt weiterhin Zuweisungen, die mithilfe des alten Berechtigungsmodells ausgedrückt wurden, und ordnet sie automatisch der äquivalenten Zuweisung in Version 1.0 des Berechtigungsmodells zu. Berechtigungen, die über SHOW GRANTS oder information_schema-Daten zurückgegeben werden, verweisen jedoch weiterhin auf Version 1.0 des Berechtigungsmodells. Databricks empfiehlt, vorhandenen Code, der Zuweisungen durchführt, so zu upgraden, dass auf das aktualisierte Berechtigungsmodell verwiesen wird.

  • Ersetzen Sie die Berechtigung CREATE TABLE für externe Speicherorte oder Speicheranmeldeinformationen durch die Berechtigung CREATE EXTERNAL TABLE.
  • Ersetzen Sie die Berechtigung CREATE durch die spezifische Berechtigung CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA oder CREATE TABLE.
  • Ersetzen Sie die Berechtigung USAGE durch die spezifische Berechtigung USE CATALOG oder USE SCHEMA.

Weitere Informationen zum Unity Catalog-Berechtigungsmodell finden Sie unter Unity Catalog-Berechtigungen und sicherungsfähige Objekte.