Berechtigungen und sicherungsfähige Objekte in Unity Catalog
Gilt für:
Databricks SQL Databricks Runtime Nur Unity Catalog
Eine Berechtigung ist ein Recht, das einem Prinzipal zum Arbeiten mit einem sicherungsfähigen Objekt im Metastore erteilt wird. Das Berechtigungsmodell und sicherungsfähige Objekte unterscheiden sich je nachdem, ob Sie einen Unity Catalog-Metastore oder den Hive-Legacymetastore verwenden. In diesem Artikel wird das Berechtigungsmodell für Unity Catalog beschrieben. Wenn Sie den Hive-Metastore verwenden, lesen Sie Berechtigungen und sicherungsfähige Objekte im Hive-Metastore.
Hinweis
Dieser Artikel bezieht sich auf die Unity Catalog-Berechtigungen und das Vererbungsmodell in Version 1.0 des Berechtigungsmodells (Privilege Model). Wenn Sie ihren Unity-Katalogmetastore während der öffentlichen Vorschau (vor dem 25. August 2022) erstellt haben, verwenden Sie möglicherweise ein früheres Berechtigungsmodell, welches das aktuelle Vererbungsmodell nicht unterstützt. Sie können ein Upgrade auf das Berechtigungsmodell, Version 1.0, durchführen, um die Berechtigungsvererbung zu erhalten. Siehe Upgrade auf Berechtigungsvererbung.
Sicherungsfähige Objekte
Ein sicherungsfähiges Objekt ist ein im Unity Catalog-Metastore definiertes Objekt, für das einem Prinzipal Berechtigungen gewährt werden können. Damit Sie Berechtigungen für ein Objekt verwalten können, müssen Sie dessen Besitzer sein.
Syntax
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Sie können auch SERVER anstelle von CONNECTION und DATABASE anstelle von SCHEMA angeben.
Parameter
CATALOGcatalog_nameSteuert den Zugriff auf den gesamten Datenkatalog.
CONNECTIONconnection_nameSteuert den Zugriff auf die Verbindung.
EXTERNAL LOCATIONlocation_nameSteuert den Zugriff auf einen externen Speicherort.
FUNCTIONfunction_nameSteuert den Zugriff auf eine benutzerdefinierte Funktion.
MATERIALIZED VIEWview_nameWichtig
Dieses Feature befindet sich in der Public Preview.
Steuert den Zugriff auf eine materialisierte Sicht.
METASTORESteuert den Zugriff auf den Unity Catalog-Metastore, der an den Arbeitsbereich angefügt ist. Wenn Sie Berechtigungen für einen Metastore verwalten, beziehen Sie den Metastorenamen nicht in einen SQL-Befehl mit ein. Unity Catalog gewährt oder widerruft die Berechtigung für den an Ihren Arbeitsbereich angefügten Metastore.
REGISTERED MODELSteuert den Zugriff auf ein registriertes MLflow-Modell.
SCHEMAschema_nameSteuert den Zugriff auf ein Schema.
STORAGE CREDENTIALcredential_nameSteuert den Zugriff auf Speicheranmeldeinformationen.
SHAREshare_nameTABLEtable_nameSteuert den Zugriff auf eine verwaltete oder externe Tabelle. Wenn die Tabelle nicht gefunden werden kann, löst Azure Databricks den Fehler TABLE_OR_VIEW_NOT_FOUND aus.
VIEWview_nameSteuert den Zugriff auf eine Sicht. Wenn die Sicht nicht gefunden werden kann, löst Azure Databricks den Fehler TABLE_OR_VIEW_NOT_FOUND aus.
VOLUMEvolume_nameSteuert den Zugriff auf ein Volume. Wenn das Volume nicht gefunden wird, löst Azure Databricks einen Fehler aus.
Berechtigungstypen
Eine Liste der Berechtigungstypen finden Sie unter Unity Catalog-Berechtigungen und sicherungsfähige Objekte.
Beispiele
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;
Verwandte Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für