Unity Catalog-jogosultságok és biztonságos objektumok
Ez a cikk a Unity Catalog biztonságos objektumait és a rájuk vonatkozó jogosultságokat ismerteti. A jogosultságok Unity-katalógusban való megadásáról további információt a Jogosultságok megjelenítése, megadása és visszavonása című témakörben talál.
Feljegyzés
Ez a cikk a Unity Catalog jogosultságokra és öröklési modellre hivatkozik az 1.0-s verziójú Privilege Modelben. Ha a Unity Catalog metaadattárát a nyilvános előzetes verzióban (2022. augusztus 25. előtt) hozta létre, előfordulhat, hogy egy korábbi jogosultsági modellben van, amely nem támogatja az aktuális öröklési modellt. A privilege model 1.0-s verziójára frissítve lekérheti a jogosultságöröklést. Lásd: Frissítés jogosultságöröklésre.
Biztonságos objektumok a Unity Katalógusban
A biztonságos objektumok a Unity Catalog metaadattárában definiált objektumok, amelyeken jogosultságok adhatóak egy egyszerű felhasználónak (felhasználónak, szolgáltatásnévnek vagy csoportnak). A Unity Catalog biztonságos objektumai hierarchikusak.
A biztonságos objektumok a következők:
METASTORE: A metaadatok legfelső szintű tárolója. Minden Unity Catalog-metaadattár egy háromszintű névteret (
catalog.schema.table) tesz elérhetővé, amely rendszerezi az adatokat.Ha egy metaadattárban kezeli a jogosultságokat, a metaadattár neve nem szerepel az SQL-parancsban. A Unity Catalog megadja vagy visszavonja a jogosultságot a munkaterülethez csatolt metaadattárban. A következő parancs például lehetővé teszi, hogy egy mérnöki nevű csoport létrehozhasson egy katalógust a munkaterülethez csatolt metaadattárban:
GRANT CREATE CATALOG ON METASTORE TO engineeringKATALÓGUS: Az objektumhierarchia első rétege, amely az adategységek rendszerezésére szolgál. A külföldi katalógus egy speciális katalógustípus, amely egy lakehouse-összevonási forgatókönyvben egy külső adatrendszer adatbázisát tükrözi.
SÉMA: Az adatbázisoknak is nevezett sémák az objektumhierarchia második rétegét képezik, és táblákat és nézeteket tartalmaznak.
TÁBLÁZAT: Az objektumhierarchia legalacsonyabb szintje, a táblák lehetnek külső (a választott felhőbeli tárolóban lévő külső helyeken tárolva) vagy felügyelt táblák (amelyeket kifejezetten az Azure Databricks számára létrehozott felhőalapú tárolóban tárol).
NÉZET: Egy séma egy vagy több tábláján lévő lekérdezésből létrehozott írásvédett objektum.
MATERIALIZED VIEW: Egy lekérdezésből létrehozott objektum egy vagy több táblán, amely egy sémában található. Az eredmények az utolsó frissítéskor az adatok állapotát tükrözik.
KÖTET: Az objektumhierarchia legalacsonyabb szintje, a kötetek lehetnek külsőek (a választott felhőtárhelyen külső helyeken tárolva), vagy felügyeltek (a kifejezetten az Azure Databricks számára létrehozott felhőalapú tárolóban tárolva).
FÜGGVÉNY: Felhasználó által definiált függvény vagy mLflow-alapú regisztrált modell, amely egy sémában található.
Modell: A regisztrált MLflow-modell egy adott típusú függvény. A modellek a Katalóguskezelő más függvényeitől elkülönítve jelennek meg, de ha sql használatával ad meg jogosultságot egy modellhez, akkor azt kell használnia
GRANT ON FUNCTION.KÜLSŐ HELY: Olyan objektum, amely a Unity Catalog metaadattárában található tárolási hitelesítő adatokra és felhőbeli tárolási útvonalra mutató hivatkozást tartalmaz.
SERVICE CREDENTIAL: Olyan objektum, amely egy hosszú távú felhőalapú hitelesítő adatot foglal magában, amely hozzáférést biztosít egy külső szolgáltatáshoz. Egy Unity Catalog-metaadattárban található.
STORAGE CREDENTIAL: Olyan objektum, amely egy hosszú távú felhőalapú hitelesítő adatot foglal magában, amely hozzáférést biztosít a Unity Catalog metaadattárában található felhőbeli tárolókhoz.
KAPCSOLAT: Olyan objektum, amely egy külső adatbázisrendszer elérésére szolgáló elérési utat és hitelesítő adatokat határoz meg Egy Lakehouse-összevonási forgatókönyvben.
MEGOSZTÁS: Logikai csoportosítás a Delta Sharing használatával megosztani kívánt táblákhoz. A megosztás egy Unity Catalog-metaadattárban található.
CÍMZETT: Olyan objektum, amely azonosítja azokat a szervezeteket vagy felhasználók csoportját, amelyek a Delta Sharing használatával megoszthatják velük az adatokat. Ezek az objektumok egy Unity Catalog-metaadattárban találhatók.
SZOLGÁLTATÓ: Olyan objektum, amely egy olyan szervezetet jelöl, amely adatokat tett elérhetővé a Delta Sharing használatával való megosztáshoz. Ezek az objektumok egy Unity Catalog-metaadattárban találhatók.
CLEAN ROOM: Olyan objektum, amely a Databricks által felügyelt biztonságos és adatvédelemmel foglalkozó környezetet jelképezi, ahol több fél is együttműködhet anélkül, hogy közvetlenül hozzáférnek egymás adataihoz.
Jogosultságtípusok biztonságos objektumonként a Unity Katalógusban
Az alábbi táblázat a Unity Catalog minden egyes biztonságos objektumára érvényes jogosultságtípusokat sorolja fel. A jogosultságok Unity-katalógusban való megadásáról további információt a Jogosultságok megjelenítése, megadása és visszavonása című témakörben talál.
| Securable | Jogosultságok |
|---|---|
| Metaadattár | CREATE CATALOG, CREATE CLEAN ROOM, CREATE CONNECTION, CREATE EXTERNAL LOCATION, CREATE PROVIDERCREATE RECIPIENT, CREATE SHARE, ,CREATE SERVICE CREDENTIALCREATE STORAGE CREDENTIAL , SET SHARE PERMISSION, USE MARKETPLACE ASSETS, USE PROVIDER, , USE RECIPIENTUSE SHARE |
| Katalógus | ALL PRIVILEGES, APPLY TAG, BROWSE, CREATE SCHEMAUSE CATALOGAlapértelmezés szerint minden felhasználó rendelkezik USE CATALOG a main katalógusban.A következő jogosultságtípusok a katalógusban lévő biztonságos objektumokra vonatkoznak. Ezeket a jogosultságokat a katalógus szintjén is megadhatja, hogy a katalógus aktuális és jövőbeli objektumaira alkalmazza őket. CREATE FUNCTION, CREATE TABLE, CREATE MATERIALIZED VIEW, CREATE MODEL, CREATE VOLUMEEXTERNAL USE SCHEMA, READ VOLUME, REFRESH, WRITE VOLUME, EXECUTE, MODIFY, , , SELECTUSE SCHEMA |
| Séma | ALL PRIVILEGES, APPLY TAG, CREATE FUNCTION, CREATE TABLECREATE MODEL, CREATE VOLUME, CREATE MATERIALIZED VIEW, , EXTERNAL USE SCHEMAUSE SCHEMAA következő jogosultságtípusok a sémán belüli biztonságos objektumokra vonatkoznak. Ezeket a jogosultságokat sémaszinten is megadhatja, hogy a séma jelenlegi és jövőbeli objektumaira alkalmazza őket. EXECUTE, MODIFY, READ VOLUME, REFRESHSELECTWRITE VOLUME |
| Tábla | ALL PRIVILEGES, APPLY TAG, MODIFYSELECT |
| Tényleges táblán alapuló nézet | ALL PRIVILEGES, APPLY TAG, REFRESHSELECT |
| Nézet | ALL PRIVILEGES, , APPLY TAGSELECT |
| Térfogat | ALL PRIVILEGES, , READ VOLUMEWRITE VOLUME |
| Külső hely | ALL PRIVILEGES, BROWSE, CREATE EXTERNAL TABLE, CREATE EXTERNAL VOLUMEREAD FILES, WRITE FILESCREATE MANAGED STORAGE |
| Szolgáltatás hitelesítő adatai | ALL PRIVILEGES, , ACCESSCREATE CONNECTION. |
| Tároló hitelesítő adatai | ALL PRIVILEGES, CREATE EXTERNAL LOCATION, CREATE EXTERNAL TABLE, READ FILESWRITE FILES |
| Connection | ALL PRIVILEGES, , CREATE FOREIGN CATALOGUSE CONNECTION |
| Függvény | ALL PRIVILEGES, APPLY TAG (csak modellek esetén), EXECUTE |
| Modell | A regisztrált modellek egyfajta függvények. |
| Megosztás | SELECT(Megadható RECIPIENT részére) |
| Címzett | Egyik sem |
| Szolgáltató | Egyik sem |
| Tiszta szoba | ALL PRIVILEGES, BROWSE, EXECUTE CLEAN ROOM TASKMODIFY CLEAN ROOM |
Általános Unity Catalog-jogosultságtípusok
Ez a szakasz részletesen ismerteti azokat a jogosultságtípusokat, amelyek általában a Unity Catalogra vonatkoznak. A jogosultságok Unity-katalógusban való megadásáról további információt a Jogosultságok megjelenítése, megadása és visszavonása című témakörben talál.
MINDEN JOGOSULTSÁG
Alkalmazható objektumtípusok: CATALOG, EXTERNAL LOCATION, STORAGE CREDENTIAL, SCHEMA, FUNCTION (modelleket is beleértve) TABLE, , MATERIALIZED VIEWVIEW,VOLUME
A biztonságos objektumra és a gyermekobjektumokra vonatkozó összes jogosultság megadására vagy visszavonására szolgál anélkül, hogy azokat kifejezetten megadná.
Amikor ALL PRIVILEGES egy objektumon meg van adva, az nem ad külön-külön a felhasználónak minden alkalmazható jogosultságot a támogatás időpontjában. Ehelyett az engedélyek ellenőrzésekor az összes elérhető jogosultságra kiterjeszthető. Ez azt jelenti, hogy amikor a Databricks új jogosultságokat és új biztonságos objektumokat ad ki, a meglévő ALL PRIVILEGES jogosultságok automatikusan tartalmazzák a biztonságos objektumra, a meglévő gyermekobjektumokra és az új gyermekobjektumokra vonatkozó új jogosultságokat.
A visszavonáskor ALL PRIVILEGES a ALL PRIVILEGES jogosultságot visszavonjuk, és az objektum felhasználójának adott explicit jogosultságokat is visszavonjuk.
A véletlen adatkiszivárgás ALL PRIVILEGES elkerülése érdekében nem tartalmazza a jogosultságot EXTERNAL USE SCHEMA .
Feljegyzés
Ez a jogosultság akkor hatékony, ha a hierarchia magasabb szintjein alkalmazzák. Például a KATALÓGUS MINDEN JOGOSULTSÁGÁNAK MEGADÁSA főként analysts a katalógus összes meglévő és jövőbeli jogosultságát biztosítja az elemzői csapatnak a katalógus minden meglévő és jövőbeli biztonságos objektumához.
HOZZÁFÉRÉS
Alkalmazható objektumtípusok: SERVICE CREDENTIAL
Lehetővé teszi a felhasználó számára, hogy szolgáltatás hitelesítő adatait használva hozzáférjen egy külső szolgáltatáshoz vagy szolgáltatáshoz.
CÍMKE ALKALMAZÁSA
Alkalmazható objektumtípusok: CATALOG, SCHEMA, TABLEVOLUME, , MATERIALIZED VIEW, VIEWmodellek, amelyek regisztrálva vannakFUNCTION
Lehetővé teszi, hogy a felhasználó címkéket vegyen fel és szerkesszen egy objektumon. APPLY TAG A tábla vagy nézet megadása lehetővé teszi az oszlopcímkézést is. A regisztrált modellnek való APPLY TAG engedélyezés a modellverzió címkézését is lehetővé teszi.
A felhasználónak rendelkeznie kell a USE CATALOG szülőkatalógusban és USE SCHEMA a szülőséma jogosultságával is.
TALLÓZÁS
Alkalmazható objektumtípusok: CATALOG, , EXTERNAL LOCATIONCLEAN ROOM
Fontos
Ez a funkció a nyilvános előzetes verzióban érhető el.
Lehetővé teszi a felhasználó számára egy objektum metaadatainak megtekintését a Catalog Explorer, a sémaböngésző, a keresési eredmények, a lineage graph information_schemaés a REST API használatával.
A felhasználónak nincs szüksége a USE CATALOG szülőkatalógus vagy USE SCHEMA a szülőséma jogosultságára.
Alapértelmezés szerint minden felhasználó megkapja a jogosultságot a BROWSE Katalóguskezelővel létrehozott új katalógusokban. Tetszés szerint visszavonhatja a jogosultságot. Az SQL-utasítások, a REST API vagy a Databricks CLI használatával létrehozott katalógusok alapértelmezés szerint nem biztosítják a BROWSE jogosultságot. Ezt felülről kell megadnia.
KATALÓGUS LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy katalógust hozzon létre egy Unity Catalog-metaadattárban. Külföldi katalógus létrehozásához a külső katalógust tartalmazó kapcsolaton vagy a metaadattáron is rendelkeznie kell a CREATE FOREIGN CATALOG jogosultsággal.
TISZTA HELYISÉG LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy tiszta helyet hozzon létre a projekteken való biztonságos együttműködéshez más szervezetekkel anélkül, hogy megosztaná az alapul szolgáló adatokat.
KAPCSOLAT LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár, SERVICE CREDENTIAL
Lehetővé teszi a felhasználó számára, hogy kapcsolatot létesítsen egy külső adatbázissal egy Tótárház-összevonási forgatókönyvben. A szolgáltatás hitelesítő adatainak kapcsolat létrehozásához a felhasználónak rendelkeznie kell ezzel a jogosultsággal mind a metaadattárban, mind a szolgáltatás hitelesítő adataiban.
KÜLSŐ HELY LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár, STORAGE CREDENTIAL
Külső hely létrehozásához a felhasználónak rendelkeznie kell ezzel a jogosultsággal mind a metaadattárban, mind a külső helyen hivatkozott tárolási hitelesítő adatokkal.
KÜLSŐ TÁBLA LÉTREHOZÁSA
Alkalmazható objektumtípusok: EXTERNAL LOCATION, STORAGE CREDENTIAL
Lehetővé teszi a felhasználó számára, hogy külső táblákat hozzon létre közvetlenül a felhőbeli bérlőben külső hely vagy tár hitelesítő adatok használatával. A Databricks azt javasolja, hogy ezt a jogosultságot a tár hitelesítő adatai helyett egy külső helyen adja meg (mivel egy elérési útra van hatóköre, így jobban szabályozható, hogy a felhasználók hol hozhatnak létre külső táblákat a felhőbeli bérlőben).
KÜLSŐ KÖTET LÉTREHOZÁSA
Alkalmazható objektumtípusok: EXTERNAL LOCATION
Lehetővé teszi, hogy a felhasználó külső köteteket hozzon létre külső hely használatával.
KÜLSŐ KATALÓGUS LÉTREHOZÁSA
Alkalmazható objektumtípusok: CONNECTION
Lehetővé teszi a felhasználó számára, hogy egy Lakehouse-összevonási forgatókönyvben külső adatbázissal létesített kapcsolattal hozzon létre idegen katalógusokat.
FÜGGVÉNY LÉTREHOZÁSA
Alkalmazható objektumtípusok: SCHEMA
Lehetővé teszi a felhasználó számára, hogy függvényt hozzon létre a sémában. Mivel a jogosultságok öröklődnek, CREATE FUNCTION a katalógusban is megadható, így a felhasználó létrehozhat egy függvényt a katalógus bármely meglévő vagy jövőbeli sémájában.
A felhasználónak rendelkeznie kell a USE CATALOG szülőkatalógusban és USE SCHEMA a szülőséma jogosultságával is.
MODELL LÉTREHOZÁSA
Alkalmazható objektumtípusok: SCHEMA
Lehetővé teszi a felhasználó számára, hogy mLflow-alapú regisztrált modellt hozzon létre (amely egy függvénytípus) a sémában. Mivel a jogosultságok öröklődnek, CREATE MODEL a katalógusban is megadható, így a felhasználó létrehozhat egy regisztrált modellt a katalógus meglévő vagy jövőbeli sémáiban.
A felhasználónak rendelkeznie kell a USE CATALOG szülőkatalógusban és USE SCHEMA a szülőséma jogosultságával is.
FELÜGYELT TÁROLÓ LÉTREHOZÁSA
Alkalmazható objektumtípusok: EXTERNAL LOCATION
Lehetővé teszi a felhasználó számára a felügyelt táblák katalógus- vagy sémaszintű tárolásának helyét, felülírva a metaadattár alapértelmezett gyökértárolóját.
SÉMA LÉTREHOZÁSA
Alkalmazható objektumtípusok: CATALOG
Lehetővé teszi a felhasználó számára, hogy sémát hozzon létre. A felhasználónak a katalógusban USE CATALOG jogosultsággal is kell rendelkeznie.
SZOLGÁLTATÁS HITELESÍTŐ ADATAINAK LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy szolgáltatás-hitelesítő adatokat hozzon létre egy Unity Catalog-metaadattárban.
TÁROLÓ HITELESÍTŐ ADATAINAK LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy hozzon létre egy tárolási hitelesítő adatot egy Unity Catalog-metaadattárban.
Nem adható meg szolgáltatásnév, akár Microsoft Entra-azonosító, akár natív Azure Databricks-szolgáltatásnév.
CREATE TABLE
Alkalmazható objektumtípusok: SCHEMA
Lehetővé teszi a felhasználó számára, hogy táblázatot vagy nézetet hozzon létre a sémában. Mivel a jogosultságok öröklődnek, a CREATE TABLE is engedélyezhető egy katalógusban, amely lehetővé teszi, hogy a felhasználó táblát vagy nézetet hozzon létre a katalógus bármely meglévő vagy jövőbeli sémájában.
A felhasználónak rendelkeznie kell a USE CATALOG szülőkatalógusban lévő jogosultsággal és a USE SCHEMA szülőséma jogosultságával is.
MATERIALIZÁLT NÉZET LÉTREHOZÁSA
Alkalmazható objektumtípusok: SCHEMA
Lehetővé teszi a felhasználó számára, hogy materializált nézetet hozzon létre a sémában. Mivel a jogosultságok öröklődnek, a CREATE MATERIALIZED VIEW is engedélyezhető egy katalógusban, amely lehetővé teszi, hogy a felhasználó táblát vagy nézetet hozzon létre a katalógus bármely meglévő vagy jövőbeli sémájában.
A felhasználónak rendelkeznie kell a USE CATALOG szülőkatalógusban lévő jogosultsággal és a USE SCHEMA szülőséma jogosultságával is.
KÖTET LÉTREHOZÁSA
Alkalmazható objektumtípusok: SCHEMA
Lehetővé teszi a felhasználó számára, hogy kötetet hozzon létre a sémában. Mivel a jogosultságok öröklődnek, CREATE VOLUME a katalógusban is megadható, ami lehetővé teszi a felhasználó számára, hogy kötetet hozzon létre a katalógus bármely meglévő vagy jövőbeli sémájában.
A felhasználónak rendelkeznie kell a USE CATALOG kötet szülőkatalógusának jogosultságával és a USE SCHEMA szülőséma jogosultságával is.
VÉGREHAJTÁS
Alkalmazható objektumtípusok: FUNCTION, Modell
Lehetővé teszi a felhasználó számára, hogy meghívjon egy felhasználó által definiált függvényt, vagy betöltsön egy modellt következtetésre, ha a felhasználó a szülőkatalógusán és USE SCHEMA a szülősémában is megtalálhatóUSE CATALOG. Függvények EXECUTE esetén lehetővé teszi a függvénydefiníció és a metaadatok megtekintését. Regisztrált modellek EXECUTE esetén lehetővé teszi a regisztrált modell összes verziójának metaadatainak megtekintését és a modellfájlok letöltését.
Mivel a jogosultságok öröklődnek, jogosultságot adhat a felhasználónak EXECUTE egy katalógusban vagy sémában, amely automatikusan jogosultságot biztosít a felhasználónak a EXECUTE katalógus vagy séma összes jelenlegi és jövőbeli függvényéhez.
TISZTA HELYISÉG FELADAT VÉGREHAJTÁSA
Alkalmazható objektumtípusok: CLEAN ROOM
Lehetővé teszi a felhasználó számára, hogy feladatokat (jegyzetfüzeteket) futtasson egy tiszta helyiségben. Emellett lehetővé teszi a felhasználó számára a tiszta helyiség részleteinek megtekintését is.
KÜLSŐ HASZNÁLATI SÉMA
Alkalmazható objektumtípusok: SCHEMA
Lehetővé teszi a felhasználó számára, hogy ideiglenes hitelesítő adatokat kapjon a Unity Catalog-táblák külső feldolgozó motorról való eléréséhez a Unity Catalog nyitott API-kkal vagy Iceberg REST API-kkal.
Ezt a jogosultságot csak a katalógus tulajdonosa adhatja meg.
A véletlen adatkiszivárgás ALL PRIVILEGES elkerülése érdekében nem tartalmazza a EXTERNAL USE SCHEMA jogosultságot, és a sématulajdonosok alapértelmezés szerint nem rendelkeznek ezzel a jogosultsággal.
Lásd: Az adatok külső hozzáférésének szabályozása a Unity Katalógusban.
ENGEDÉLYEZÉSLISTA KEZELÉSE
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi, hogy a felhasználók init szkriptekhez, JARs-ekhez és Maven-koordinátákhoz tartozó útvonalakat adjanak hozzá vagy módosítsanak az engedélyezési listán, amely a unitykatalógus-kompatibilis fürtöket szabályozza megosztott hozzáférési móddal. Lásd: Allowlist-kódtárak és init-szkriptek megosztott számításon.
MÓDOSÍT
Alkalmazható objektumtípusok: TABLE
Lehetővé teszi a felhasználó számára, hogy adatokat vegyen fel, frissítsen és töröljön a táblából, ha a felhasználó a táblában, a USE CATALOG szülőkatalógusban és USE SCHEMA a szülőséma alapján is rendelkezikSELECT.
Mivel a jogosultságok öröklődnek, jogosultságot adhat a felhasználónak MODIFY egy katalógusban vagy sémában, amely automatikusan jogosultságot biztosít a felhasználónak a MODIFY katalógus vagy séma összes jelenlegi és jövőbeli tábláján.
TISZTA HELYISÉG MÓDOSÍTÁSA
Alkalmazható objektumtípusok: CLEAN ROOM
Lehetővé teszi a felhasználó számára, hogy frissítsen egy tiszta helyiséget, beleértve az adategységek hozzáadását és eltávolítását, a jegyzetfüzetek hozzáadását és eltávolítását, valamint a megjegyzések frissítését. Emellett lehetővé teszi a felhasználó számára a tiszta helyiség részleteinek megtekintését is.
FÁJLOK OLVASÁSA
Alkalmazható objektumtípusok: VOLUME, EXTERNAL LOCATION
Lehetővé teszi a felhasználók számára, hogy közvetlenül a felhőbeli objektumtárolóból olvassák a fájlokat. A Databricks azt javasolja, hogy engedélyezze ezt a jogosultságot a köteteken, és hogy korlátozott használati esetek esetén külső helyeken is engedélyezve legyen. További útmutatásért lásd : Külső helyek, külső táblák és külső kötetek kezelése.
OLVASÁSI KÖTET
Alkalmazható objektumtípusok: VOLUME
Lehetővé teszi a felhasználó számára a köteten belül tárolt fájlok és könyvtárak olvasását, ha a felhasználó a szülőkatalógusában és USE SCHEMA a szülősémében is megtalálhatóUSE CATALOG.
A jogosultságok öröklődnek. Ha jogosultságot adhat egy felhasználónak READ VOLUME egy katalógusban vagy sémában, automatikusan jogosultságot ad a felhasználónak a READ VOLUME katalógus vagy séma összes jelenlegi és jövőbeli kötetén.
REFRESH
Alkalmazható objektumtípusok: MATERIALIZED VIEW
Lehetővé teszi, hogy a felhasználó frissítsen egy materializált nézetet, ha a felhasználó a szülőkatalógusán és USE SCHEMA a szülősémán is szerepelUSE CATALOG.
A jogosultságok öröklődnek. Amikor egy REFRESH katalógus vagy séma jogosultságát megadja egy felhasználónak, automatikusan megadja a felhasználónak a jogosultságot a REFRESH katalógus vagy séma összes jelenlegi és jövőbeli materializált nézetén.
SELECT
Alkalmazható objektumtípusok: TABLE, VIEW, , MATERIALIZED VIEWSHARE
Ha táblázatra vagy nézetre van alkalmazva, a felhasználó választhat a táblázatból vagy a nézetből, ha a felhasználó a szülőkatalógusán és USE SCHEMA a szülőséma alapján is rendelkezikUSE CATALOG. Ha egy megosztásra van alkalmazva, a címzett választhat a megosztásból.
Mivel a jogosultságok öröklődnek, jogosultságot adhat a felhasználónak SELECT egy katalógusban vagy sémában, amely automatikusan megadja a felhasználói SELECT jogosultságot az összes jelenlegi és jövőbeli táblához, valamint a katalógusban vagy sémában lévő nézetekhez.
KATALÓGUS HASZNÁLATA
Alkalmazható objektumtípusok: CATALOG
Ez a jogosultság nem biztosít hozzáférést magához a katalógushoz, de a felhasználónak szüksége van arra, hogy a katalógus bármely objektumával kommunikáljon. Ha például egy táblából szeretne adatokat kiválasztani, a felhasználóknak rendelkezniük kell a SELECT táblán lévő jogosultságokkal, USE CATALOG a szülőkatalógusán lévő jogosultságokkal, valamint USE SCHEMA a szülőséma jogosultságaival.
Ez azért hasznos, mert lehetővé teszi, hogy a katalógustulajdonosok korlátozhatják, hogy az egyes sémák és táblák tulajdonosai milyen mértékben oszthatják meg az általuk előállított adatokat. Egy másik felhasználónak adott SELECT táblatulajdonos például nem engedélyezi, hogy a felhasználó olvasási hozzáférést kapjon a táblához, hacsak nem kapott USE CATALOG jogosultságokat a szülőkatalógusán, valamint USE SCHEMA a szülőséma jogosultságait is.
A USE CATALOG szülőkatalóguson lévő jogosultság nem szükséges egy objektum metaadatainak olvasásához, ha a felhasználó rendelkezik a jogosultsággal az BROWSE adott katalógusban.
KAPCSOLAT HASZNÁLATA
Alkalmazható objektumtípusok: CONNECTION
Lehetővé teszi a felhasználó számára, hogy egy Lakehouse-összevonási forgatókönyvben listázhassa és megtekinthesse a külső adatbázissal való kapcsolatok részleteit. Ha külföldi katalógusokat szeretne létrehozni egy kapcsolathoz, rendelkeznie CREATE FOREIGN CATALOG kell a kapcsolattal vagy a kapcsolat tulajdonjogával.
SÉMA HASZNÁLATA
Alkalmazható objektumtípusok: SCHEMA
Ez a jogosultság nem biztosít hozzáférést magához a sémához, de a felhasználónak szüksége van arra, hogy a sémán belül bármilyen objektummal kommunikáljon. Ha például egy táblából szeretne adatokat kiválasztani, a felhasználóknak rendelkezniük kell a jogosultsággal az SELECT adott táblán, USE SCHEMA a szülőséma és USE CATALOG a szülőkatalógusán.
Mivel a jogosultságok öröklődnek, jogosultságot adhat a felhasználónak USE SCHEMA egy katalógusban, amely automatikusan jogosultságot biztosít a felhasználónak a USE SCHEMA katalógus összes jelenlegi és jövőbeli sémáján.
A USE SCHEMA szülőséma jogosultsága nem szükséges egy objektum metaadatainak olvasásához, ha a felhasználó rendelkezik a jogosultsággal a BROWSE sémán vagy annak szülőkatalógusán.
FÁJLOK ÍRÁSA
Alkalmazható objektumtípusok: VOLUME,EXTERNAL LOCATION
Lehetővé teszi, hogy a felhasználó közvetlenül a felhőalapú objektumtárolóba írjon fájlokat. A Databricks ezt a jogosultságot köteteken javasolja. Ezt a jogosultságot takarékosan adja meg külső helyeken. További útmutatásért lásd : Külső helyek, külső táblák és külső kötetek kezelése.
KÖTET ÍRÁSA
Alkalmazható objektumtípusok: VOLUME
Lehetővé teszi a felhasználó számára a köteten belül tárolt fájlok és könyvtárak hozzáadását, eltávolítását vagy módosítását, ha a felhasználó a szülőkatalógusában és USE SCHEMA a szülősémében is megtalálhatóUSE CATALOG.
A jogosultságok öröklődnek. Ha jogosultságot adhat egy felhasználónak WRITE VOLUME egy katalógusban vagy sémában, automatikusan jogosultságot ad a felhasználónak a WRITE VOLUME katalógus vagy séma összes jelenlegi és jövőbeli kötetén.
Olyan jogosultságtípusok, amelyek csak a Delta Sharingre vagy a Databricks Marketplace-re vonatkoznak
Ez a szakasz részletesen ismerteti azokat a jogosultságtípusokat, amelyek csak a Delta-megosztásra vonatkoznak.
SZOLGÁLTATÓ LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy deltamegosztási szolgáltató objektumot hozzon létre a metaadattárban. A szolgáltató azonosítja azt a szervezetet vagy felhasználói csoportot, amely megosztott adatokat használ a Delta Sharing használatával. A szolgáltató létrehozását egy felhasználó végzi a címzett Databricks-fiókjában. Lásd : Mi az a deltamegosztás?.
CÍMZETT LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy deltamegosztási címzett objektumot hozzon létre a metaadattárban. A címzettek azonosítják azokat a szervezeteket vagy felhasználók csoportját, amelyek a Delta Sharing használatával megoszthatják velük az adatokat. A címzettek létrehozását egy felhasználó végzi a szolgáltató Databricks-fiókjában. Lásd : Mi az a deltamegosztás?.
MEGOSZTÁS LÉTREHOZÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Lehetővé teszi a felhasználó számára, hogy megosztást hozzon létre a metaadattárban. A megosztás logikai csoportosítás a Delta Sharing használatával megosztani kívánt táblákhoz
MEGOSZTÁSI ENGEDÉLY BEÁLLÍTÁSA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
A Delta Sharingben ez a jogosultság és USE SHARE USE RECIPIENT (vagy a címzett tulajdonjoga) lehetővé teszi a szolgáltató felhasználó számára, hogy hozzáférést adjon a címzettnek egy megosztáshoz. Ezzel kombinálva USE SHARElehetővé teszi egy megosztás tulajdonjogának átadását egy másik felhasználónak, csoportnak vagy szolgáltatásnévnek.
MARKETPLACE-ESZKÖZÖK HASZNÁLATA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
Alapértelmezés szerint engedélyezve van az összes Unity Catalog-metaadattár esetében. A Databricks Marketplace-en ez a jogosultság lehetővé teszi a felhasználó számára, hogy azonnali hozzáférést kapjon, vagy hozzáférést kérjen a Marketplace-listában megosztott adattermékekhez. Emellett lehetővé teszi a felhasználó számára, hogy hozzáférjen a csak olvasható katalógushoz, amely akkor jön létre, amikor egy szolgáltató megoszt egy adatterméket. E jogosultság nélkül a felhasználónak szüksége lenne az és USE PROVIDER a CREATE CATALOG jogosultságokra vagy a metaadattár-rendszergazdai szerepkörre. Ez lehetővé teszi az ilyen erős engedélyekkel rendelkező felhasználók számának korlátozását.
SZOLGÁLTATÓ HASZNÁLATA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
A Delta Sharing szolgáltatásban a címzett felhasználó csak olvasási hozzáférést biztosít a címzett metaadattárban lévő összes szolgáltatóhoz és azok megosztásaihoz. A jogosultsággal kombinálva ez a CREATE CATALOG jogosultság lehetővé teszi, hogy a nem metaadattár-rendszergazdai jogosultsággal rendelkező címzett felhasználók katalógusként csatoljanak egy megosztást. Ez lehetővé teszi a hatékony metaadattár-rendszergazdai szerepkörrel rendelkező felhasználók számának korlátozását.
CÍMZETT HASZNÁLATA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
A Delta Sharing szolgáltatásban a szolgáltató felhasználója csak olvasási hozzáférést biztosít a szolgáltató metaadattárában lévő összes címzetthez és a megosztásokhoz. Így a nem metaadattár-rendszergazdaként dolgozó szolgáltatói felhasználók megtekinthetik a címzett adatait, a címzett hitelesítési állapotát és a szolgáltató által a címzettel megosztott megosztások listáját.
A Databricks Marketplace-en ez lehetővé teszi a szolgáltatói felhasználók számára, hogy a szolgáltatói konzolon tekinthetik meg a listákat és a fogyasztói kéréseket.
MEGOSZTÁS HASZNÁLATA
Alkalmazható objektumtípusok: Unity Catalog metaadattár
A Delta Sharing szolgáltatásban a szolgáltató felhasználója csak olvasási hozzáférést biztosít a szolgáltatói metaadattárban definiált összes megosztáshoz. Ez lehetővé teszi, hogy a nem metaadattár-rendszergazdai szerepkörrel rendelkező szolgáltatói felhasználók a megosztások és a megosztások címzettjei mellett listázhatják a megosztásban lévő objektumokat (táblákat és jegyzetfüzeteket).
A Databricks Marketplace-en ez lehetővé teszi a szolgáltatói felhasználóknak, hogy megtekintse a listaelemekben megosztott adatok részleteit.