Jogosultságok és biztonságos objektumok a Unity Katalógusban
Csak a Következőre vonatkozik: Databricks SQL Databricks Runtime Unity Catalog
A jogosultság a rendszerbiztonsági tagnak a metaadattárban biztonságos objektumon való működésre vonatkozó jogosultsága. A jogosultsági modell és a biztonságos objektumok attól függően különböznek, hogy Unity Catalog-metaadattárat vagy régi Hive-metaadattárat használ. Ez a cikk a Unity-katalógus jogosultsági modelljét ismerteti. Ha a Hive metaadattárat használja, tekintse meg a Hive metaadattár jogosultságait és biztonságos objektumait
Feljegyzés
Ez a cikk a Unity Catalog jogosultságokra és öröklési modellre hivatkozik az 1.0-s verziójú Privilege Modelben. Ha a Unity Catalog metaadattárát a nyilvános előzetes verzióban (2022. augusztus 25. előtt) hozta létre, előfordulhat, hogy egy korábbi jogosultsági modellben van, amely nem támogatja az aktuális öröklési modellt. A privilege model 1.0-s verziójára frissítve lekérheti a jogosultságöröklést. Lásd: Frissítés jogosultságöröklésre.
Biztonságos objektumok
A biztonságos objektum a Unity Catalog metaadattárában definiált objektum, amelyen jogosultságok adhatók a résztvevő számára. A jogosultságok bármely objektumon való kezeléséhez annak tulajdonosának kell lennie.
Syntax
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
A helyett és DATABASE
helyett CONNECTION
SCHEMA
is megadhatóSERVER
.
Paraméterek
CATALOG
catalog_nameA teljes adatkatalógushoz való hozzáférést szabályozza.
CLEAN ROOM
clean_room_nameSzabályozza a tiszta helyiséghez való hozzáférést.
CONNECTION
connection_nameSzabályozza a kapcsolathoz való hozzáférést.
EXTERNAL LOCATION
location_nameSzabályozza a külső helyhez való hozzáférést.
FUNCTION
function_nameA felhasználó által definiált függvényekhez való hozzáférést szabályozza.
MATERIALIZED VIEW
view_nameSzabályozza a materializált nézethez való hozzáférést.
METASTORE
A munkaterülethez csatolt Unity Catalog-metaadattárhoz való hozzáférést szabályozza. Ha egy metaadattárban kezeli a jogosultságokat, a metaadattár neve nem szerepel az SQL-parancsban. A Unity Catalog megadja vagy visszavonja a jogosultságot a munkaterülethez csatolt metaadattárban.
REGISTERED MODEL
Egy regisztrált MLflow-modellhez való hozzáférést szabályozza.
SCHEMA
schema_nameA sémákhoz való hozzáférést szabályozza.
STORAGE CREDENTIAL
credential_nameSHARE
share_nameA megosztások címzettekhez való hozzáférését szabályozza.
TABLE
table_nameFelügyelt vagy külső táblákhoz való hozzáférést szabályozza. Ha a tábla nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát jelez.
VIEW
view_nameA nézethez való hozzáférést szabályozza. Ha a nézet nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát okoz.
VOLUME
volume_nameSzabályozza a kötethez való hozzáférést. Ha a kötet nem található, az Azure Databricks hibát jelez.
Jogosultságtípusok
A jogosultságtípusok listáját a Unity Catalog jogosultságai és a biztonságos objektumok című témakörben találja.
Példák
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;