Unity Catalog-objektumok tulajdonjogának kezelése
A Unity Catalog minden biztonságos objektumának van tulajdonosa. A tulajdonos lehet bármely egyszerű: felhasználó, szolgáltatásnév vagy fiókcsoport. Az objektumot létrehozó tag lesz a kezdeti tulajdonosa. Az objektum tulajdonosa rendelkezik minden jogosultsággal az objektumon, például SELECT
egy táblán, MODIFY
azon kívül, hogy jogosultságokat adhat más tagoknak. Az objektum tulajdonosa el tudja dobni az objektumot.
Tulajdonosi jogosultságok
Egy objektum tulajdonosai automatikusan megkapják az adott objektumra vonatkozó összes jogosultságot. Emellett az objektumtulajdonosok jogosultságokat adhatnak az objektumra és az összes gyermekobjektumra. Ez azt jelenti, hogy a séma tulajdonosai nem rendelkeznek automatikusan a séma tábláinak összes jogosultságával, de jogosultságokat adhatnak maguknak a séma tábláihoz.
Metaadattár és katalógus tulajdonjoga
A metaadattár rendszergazdái a metaadattár tulajdonosai. A metaadattár-rendszergazdai szerepkör nem kötelező. A metaadattár-rendszergazdák a metaadattár-rendszergazdai szerepkör átadásával újra hozzárendelhetik a metaadattár tulajdonjogát. Lásd : Metaadattár-rendszergazda hozzárendelése.
Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, a munkaterület alapértelmezés szerint egy metaadattárhoz van csatolva, és létrejön egy munkaterület-katalógus a munkaterülethez a metaadattárban. A munkaterület-rendszergazdák az alapértelmezett tulajdonosok, és újra hozzárendelhetik a munkaterület-katalógus tulajdonjogát. Ezekben a munkaterületeken alapértelmezés szerint nincs hozzárendelve metaadattár-rendszergazda, de a fiókadminisztrátor szükség esetén megadhatja a metaadattár-rendszergazdai szerepkört. Lásd: Metaadattár-rendszergazdák.
A Unity Catalog rendszergazdai jogosultságairól további információt a Unity Katalógus rendszergazdai jogosultságai című témakörben talál.
Objektum tulajdonosának megtekintése
A Katalóguskezelő vagy az SQL-utasítások segítségével megtekintheti egy objektum tulajdonosát.
Szükséges engedélyek: Az objektum vagy az objektum szülője jogosultsággal rendelkező BROWSE
felhasználók megtekinthetik az objektum tulajdonosát.
Katalóguskezelő
Az Azure Databricks-munkaterületen kattintson a Katalógus elemre .
Jelölje ki az objektumot, például katalógust, sémát, táblázatot, nézetet, kötetet, külső helyet vagy tárolási hitelesítő adatokat.
Az objektumra való navigálás az objektumtól függ. A katalógusok, sémák és a sémák tartalma (például táblák és kötetek) a katalógus bal oldali ablaktábláján választhatók ki. A Katalógus panel fölött található fogaskerék ikonra kattintva és a menüben az objektumkategória kiválasztásával más objektumokat, például külső helyeket vagy Delta-megosztási megosztásokat is találhat.
A legtöbb objektum esetében a tulajdonos megjelenik az Objektum részletei lap Áttekintés lapján. Egyes objektumok, például külső helyek esetében az objektum részletei lap tetején jelenik meg.
SQL
Futtassa a következő SQL-parancsot egy jegyzetfüzetben vagy egy SQL-lekérdezésszerkesztőben. Cserélje le a helyőrző értékeket:
<securable-type>
: A biztonságos típus, példáulCATALOG
vagyTABLE
.<catalog>
: A szülőkatalógus, ha egy sémát vagy egy séma tartalmát tekinti meg.<schema>
: A szülőséma, ha egy séma tartalmát tekinti meg, például egy táblázatot vagy nézetet.<securable-name>
: A biztonságos objektum neve.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Tulajdonjogok átadása
A Katalóguskezelő vagy az SQL-utasítások segítségével megtekintheti egy objektum tulajdonosát.
Szükséges engedélyek: Átviheti az objektum tulajdonjogát, ha Ön az aktuális tulajdonos, a metaadattár rendszergazdája vagy a tároló tulajdonosa (a séma katalógusa, egy tábla sémája). A deltamegosztási megosztási objektumok kivételt jelentenek: a USE SHARE
tulajdonosi jogokkal és SET SHARE PERMISSION
jogosultságokkal rendelkező tagok is átadhatják a megosztás tulajdonjogát.
Katalóguskezelő
Az Azure Databricks-munkaterületen kattintson a Katalógus elemre .
Jelölje ki az objektumot, például katalógust, sémát, táblázatot, nézetet, külső helyet vagy tároló hitelesítő adatokat.
Az objektumra való navigálás az objektumtól függ. A katalógusok, sémák és a sémák tartalma (például táblák és kötetek) a katalógus bal oldali ablaktábláján választhatók ki. A Katalógus panel fölött található fogaskerék ikonra kattintva és a menüben az objektumkategória kiválasztásával más objektumokat, például külső helyeket vagy Delta-megosztási megosztásokat is találhat.
A legtöbb objektum esetében a tulajdonos megjelenik az Objektum részletei lap Áttekintés lapján. Egyes objektumok, például külső helyek esetében az objektum részletei lap tetején jelenik meg.
Kattintson a Tulajdonos melletti szerkesztés ikonra.
Keressen és válasszon ki egy csoportot, felhasználót vagy szolgáltatásnevet.
Kattintson a Mentés gombra.
SQL
Futtassa a következő SQL-parancsot egy jegyzetfüzetben vagy egy SQL-lekérdezésszerkesztőben. Cserélje le a helyőrző értékeket:
<securable-type>
: A biztonságos objektum típusa, példáulCATALOG
vagyTABLE
.METASTORE
ebben a parancsban nem támogatott biztonságos objektumként.<securable-name>
: A biztonságos személy neve. Ha sémát vagy séma tartalmát módosítja, a teljes háromszintű névteret (catalog.schema.object
kivéve, ha már megadta a szülőkatalógust és/vagy sémát) kell használnia.<principal>
egy felhasználó, szolgáltatásnév (amelyet az applicationId értéke jelöl) vagy csoport. Olyan felhasználókat, szolgáltatásneveket és csoportneveket kell tartalmaznia, amelyek speciális karaktereket tartalmaznak a háttérrendszerekben (` `
). Lásd: Egyszerű.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Például a tábla tulajdonjogának orders
a csoportra való átruházásához accounting
:
ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;