GRANT

S’applique à : Databricks SQL Databricks Runtime

Accorde un privilège sur un objet sécurisable à un principal.

Note

La modification de l’accès au catalogue samples n’est pas prise en charge. Ce catalogue est disponible pour tous les espaces de travail, mais il est en lecture seule.

Utilisez GRANT ON SHARE pour accorder aux destinataires l’accès aux partages.

Syntaxe

GRANT privilege_types ON securable_object TO principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

Parameters

• types de privilèges

  Cela identifie un ou plusieurs privilèges à accorder au principal.

  • ALL PRIVILEGES

    Octroyez tous les privilèges applicables au securable_object. Dans Unity Catalog, ALL PRIVILEGES s’étend à tous les privilèges disponibles au moment où les vérifications des autorisations sont effectuées. Il n’accorde pas individuellement tous les privilèges applicables au moment de l’octroi. Pour éviter l’exfiltration accidentelle des données ou l’escalade de privilèges, ALL PRIVILEGES n’inclut pas les privilèges EXTERNAL USE SCHEMA, EXTERNAL USE LOCATION, ou MANAGE.

  • type de privilège

    Privilège spécifique à octroyer sur le securable_object au principal.

• securable_object

  Objet sur lequel les privilèges sont octroyés au principal.

• principal

  Utilisateur, principal de service ou groupe auquel les privilèges sont octroyés. Vous devez placer les noms des utilisateurs, principaux de service et groupes avec des caractères spéciaux dans des guillemets inversés (` `).

Exemples

> GRANT CREATE ON SCHEMA my_schema TO `alf@melmak.et`;

> GRANT ALL PRIVILEGES ON TABLE forecasts TO finance;

> GRANT SELECT ON TABLE sample_data TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

Articles connexes

• GRANT ON SHARE
• RÉPARER LES PRIVILÈGES
• REVOKE
• SHOW GRANTS