Megosztás a következőn keresztül:

Unity Catalog-objektumok tulajdonjogának kezelése

  • Cikk

A Unity Catalog minden biztonságos objektumának van tulajdonosa. A tulajdonos lehet bármely egyszerű: felhasználó, szolgáltatásnév vagy fiókcsoport. Az objektumot létrehozó tag lesz a kezdeti tulajdonosa. Az objektum tulajdonosa rendelkezik minden jogosultsággal az objektumon, például SELECT egy táblán, MODIFY azon kívül, hogy jogosultságokat adhat más tagoknak. Az objektum tulajdonosa el tudja dobni az objektumot.

Tulajdonosi jogosultságok

Egy objektum tulajdonosai automatikusan megkapják az adott objektumra vonatkozó összes jogosultságot. Emellett az objektumtulajdonosok jogosultságokat adhatnak az objektumra és az összes gyermekobjektumra. Ez azt jelenti, hogy a séma tulajdonosai nem rendelkeznek automatikusan a séma tábláinak összes jogosultságával, de jogosultságokat adhatnak maguknak a séma tábláihoz.

Metaadattár és katalógus tulajdonjoga

A metaadattár rendszergazdái a metaadattár tulajdonosai. A metaadattár-rendszergazdai szerepkör nem kötelező. A metaadattár-rendszergazdák a metaadattár-rendszergazdai szerepkör átadásával újra hozzárendelhetik a metaadattár tulajdonjogát. Lásd : Metaadattár-rendszergazda hozzárendelése.

Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, a munkaterület alapértelmezés szerint egy metaadattárhoz van csatolva, és létrejön egy munkaterület-katalógus a munkaterülethez a metaadattárban. A munkaterület-rendszergazdák az alapértelmezett tulajdonosok, és újra hozzárendelhetik a munkaterület-katalógus tulajdonjogát. Ezekben a munkaterületeken alapértelmezés szerint nincs hozzárendelve metaadattár-rendszergazda, de a fiókadminisztrátor szükség esetén megadhatja a metaadattár-rendszergazdai szerepkört. Lásd: Metaadattár-rendszergazdák.

A Unity Catalog rendszergazdai jogosultságairól további információt a Unity Katalógus rendszergazdai jogosultságai című témakörben talál.

Objektum tulajdonosának megtekintése

A Katalóguskezelő vagy az SQL-utasítások segítségével megtekintheti egy objektum tulajdonosát.

Szükséges engedélyek: Az objektum vagy az objektum szülője jogosultsággal rendelkező BROWSE felhasználók megtekinthetik az objektum tulajdonosát.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon .

  2. Jelölje ki az objektumot, például katalógust, sémát, táblázatot, nézetet, kötetet, külső helyet vagy tárolási hitelesítő adatokat.

    Az objektumra való navigálás az objektumtól függ. A katalógusok, sémák és a sémák tartalma (például táblák és kötetek) a katalógus bal oldali ablaktábláján választhatók ki. A Katalógus panel fölött található Fogaskerék ikon fogaskerék ikonra kattintva és a menüben az objektumkategória kiválasztásával más objektumokat, például külső helyeket vagy Delta-megosztási megosztásokat is találhat.

    A legtöbb objektum esetében a tulajdonos megjelenik az Objektum részletei lap Áttekintés lapján. Egyes objektumok, például külső helyek esetében az objektum részletei lap tetején jelenik meg.

SQL

Futtassa a következő SQL-parancsot egy jegyzetfüzetben vagy egy SQL-lekérdezésszerkesztőben. Cserélje le a helyőrző értékeket:

  • <securable-type>: A biztonságos típus, például CATALOG vagy TABLE.
  • <catalog>: A szülőkatalógus, ha egy sémát vagy egy séma tartalmát tekinti meg.
  • <schema>: A szülőséma, ha egy séma tartalmát tekinti meg, például egy táblázatot vagy nézetet.
  • <securable-name>: A biztonságos objektum neve.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Tulajdonjogok átadása

A Katalóguskezelő vagy az SQL-utasítások segítségével megtekintheti egy objektum tulajdonosát.

Szükséges engedélyek: Átviheti az objektum tulajdonjogát, ha Ön az aktuális tulajdonos, a metaadattár rendszergazdája vagy a tároló tulajdonosa (a séma katalógusa, egy tábla sémája). A deltamegosztási megosztási objektumok kivételt jelentenek: a USE SHARE tulajdonosi jogokkal és SET SHARE PERMISSION jogosultságokkal rendelkező tagok is átadhatják a megosztás tulajdonjogát.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson a Katalógus elemre Katalógus ikon .

  2. Jelölje ki az objektumot, például katalógust, sémát, táblázatot, nézetet, külső helyet vagy tároló hitelesítő adatokat.

    Az objektumra való navigálás az objektumtól függ. A katalógusok, sémák és a sémák tartalma (például táblák és kötetek) a katalógus bal oldali ablaktábláján választhatók ki. A Katalógus panel fölött található Fogaskerék ikon fogaskerék ikonra kattintva és a menüben az objektumkategória kiválasztásával más objektumokat, például külső helyeket vagy Delta-megosztási megosztásokat is találhat.

    A legtöbb objektum esetében a tulajdonos megjelenik az Objektum részletei lap Áttekintés lapján. Egyes objektumok, például külső helyek esetében az objektum részletei lap tetején jelenik meg.

  3. Kattintson a Szerkesztés ikon Tulajdonos melletti szerkesztés ikonra.

  4. Keressen és válasszon ki egy csoportot, felhasználót vagy szolgáltatásnevet.

  5. Kattintson a Mentés gombra.

SQL

Futtassa a következő SQL-parancsot egy jegyzetfüzetben vagy egy SQL-lekérdezésszerkesztőben. Cserélje le a helyőrző értékeket:

  • <securable-type>: A biztonságos objektum típusa, például CATALOG vagy TABLE. METASTORE ebben a parancsban nem támogatott biztonságos objektumként.
  • <securable-name>: A biztonságos személy neve. Ha sémát vagy séma tartalmát módosítja, a teljes háromszintű névteret (catalog.schema.objectkivéve, ha már megadta a szülőkatalógust és/vagy sémát) kell használnia.
  • <principal> egy felhasználó, szolgáltatásnév (amelyet az applicationId értéke jelöl) vagy csoport. Olyan felhasználókat, szolgáltatásneveket és csoportneveket kell tartalmaznia, amelyek speciális karaktereket tartalmaznak a háttérrendszerekben (` `). Lásd: Egyszerű.
ALTER <securable-type> <securable-name> OWNER TO <principal>;

Például a tábla tulajdonjogának orders a csoportra való átruházásához accounting :

ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;