Megosztás a következőn keresztül:

Frissítés jogosultságöröklésre

  • Cikk

Ha a Unity Catalog metaadattárát a nyilvános előzetes verzió (2022. augusztus 25. előtt) során hozta létre, frissíthet a Privilege Model 1.0-s verziójára. a jogosultságöröklés előnyeinek kihasználásához. A meglévő számítási feladatok továbbra is az adott állapotban működnek, amíg nem frissíti a jogosultsági modellt. A Databricks azt javasolja, hogy frissítsen a Privilege Model 1.0-s verziójára, hogy kihasználhassa a jogosultságöröklés és az új funkciók előnyeit.

A privilege model 1.0-s verziójának eltérései

A Unity Catalog privilege Model 1.0-s verziójában a következő különbségek vannak a nyilvános előzetes verziójú jogosultságmodelltől:

  • Jogosultságöröklés: A Privilege Model 1.0-s verziós jogosultságai gyermekbiztosítható objektumokon öröklődnek. Ez azt jelenti, hogy a katalógusban való jogosultság megadása automatikusan megadja a jogosultságot a katalógus összes jelenlegi és jövőbeli objektumának. Hasonlóképpen, a sémán megadott jogosultságokat a séma összes jelenlegi és jövőbeli objektuma örökli. Az előnézeti modellben a jogosultságok nem örökölhetők gyermekbiztosítható objektumokon. További információ a jogosultságöröklésről: Öröklési modell.

  • ALL PRIVILEGES a rendszer másképp értékeli ki: A nyilvános előzetes verziójú jogosultsági modellben ALL PRIVILEGES a rendszer minden rendelkezésre álló jogosultságot megad az egyszerűnek a jogosultság megadásakor. A Privilege Model 1.0-s verzióban az engedély az ALL PRIVILEGES engedélyek ellenőrzésekor az összes elérhető jogosultságra kiterjeszthető.

    A Privilege Model 1.0-s verzióban, ha ALL PRIVILEGES visszavonják, csak magát a ALL PRIVILEGES jogosultságot vonják vissza. A felhasználók minden más, számukra külön kapott jogosultságot külön őriznek meg.

  • CREATE TABLE a következőre CREATE EXTERNAL TABLEmódosul: Az CREATE TABLE engedély már nem vonatkozik a külső helyekre vagy a tároló hitelesítő adataira, amelyek külső táblák létrehozásához szükségesek. A Privilege Model 1.0-s verziójában ehelyett a külső helyekre és a CREATE EXTERNAL TABLE tár hitelesítő adataira vonatkozó jogosultságot adja meg, hogy a felhasználó külső táblákat hozzon létre a külső hely vagy a tár hitelesítő adatainak használatával.

  • CREATEeltávolítva: Az CREATE engedély el lesz távolítva, és a következő konkrét jogosultságok lépnek helyébe: CREATE CATALOG, , CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, CREATE TABLECREATE MANAGED STORAGE.

  • USAGE eltávolítva: Az USAGE engedély el lesz távolítva, és a következő konkrétabb jogosultságok lépnek helyébe: USE CATALOG és USE SCHEMA.

Frissítés a privilege model 1.0-s verziójára

Figyelmeztetés

Ezt a műveletet nem vonhatja vissza.

  1. Frissítse a Unity Catalogra hivatkozó összes számítási feladatot a Databricks Runtime 11.3 LTS vagy újabb verziójának használatára.

    Frissítenie kell az összes fürtöt a Databricks Runtime 11.3 LTS vagy újabb verziójára, és újra kell indítania a futó SQL-raktárakat. Ha kihagyja ezt a lépést, a Databricks Runtime régebbi verzióinak számítási feladatait a rendszer a frissítés befejezése után elutasítja.

  2. Fiókadminisztrátorként jelentkezzen be a fiókkonzolra.

  3. Kattintson a Katalógus gombra Katalógus ikon .

  4. Kattintson a metaadattár nevére.

  5. A Privilege Model (Jogosultsági modell) területen kattintson a Frissítés gombra

  6. Kattintson a Frissítés gombra

Ha nem látja a frissítés lehetőségét, a Unity Catalog metaadattára már használja a Privilege Model 1.0-t.

SQL-parancsok frissítése (nem kötelező)

A Databricks továbbra is támogatja a régi jogosultsági modell használatával kifejezett támogatásokat, és automatikusan megfelelteti őket az 1.0-s privilege modell egyenértékű támogatásának. Az adatokon information_schema keresztül SHOW GRANTS visszaadott jogosultságok azonban továbbra is hivatkozni fognak az 1.0-s verzióra. A Databricks azt javasolja, hogy frissítse a meglévő, támogatásokat végrehajtó kódot, hogy hivatkozzon a frissített jogosultsági modellre.

  • Cserélje le a CREATE TABLE külső helyeken lévő jogosultságot vagy a tár hitelesítő adatait a CREATE EXTERNAL TABLE jogosultságra.
  • Cserélje le az CREATE engedélyt az adott jogosultságra CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTIONvagy CREATE SCHEMACREATE TABLE.
  • Cserélje le az USAGE engedélyt az adott jogosultságra USE CATALOG vagy USE SCHEMA.

További információ a Unity Catalog jogosultságmodellről: Unity Catalog-jogosultságok és biztonságos objektumok