Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: Databricks SQL-
Databricks Runtime
bejelölve
A jogosultság a főfelhasználónak ad jogot arra, hogy a metaadattárban egy biztonságos objektumon működjön. A jogosultsági modell és a biztonságos objektumok attól függően különböznek, hogy Unity Catalog-metaadattárat vagy régi Hive-metaadattárat használ. Ez a cikk a Unity Catalog jogosultsági modelljét ismerteti. Ha a Hive metaadattárat használja, tekintse meg a Hive metaadattár jogosultságait és biztonságos objektumait.
A jogosultságok a Unity Catalogban való kezelésével kapcsolatos részletes információkért lásd: Jogosultságok kezelése a Unity Catalog.
Feljegyzés
Ez a cikk a Unity Catalog jogosultságokra és öröklési modellre hivatkozik az 1.0-s verziójú Privilege Modelben. Ha a Unity Catalog metaadattárát a nyilvános előzetes verzióban (2022. augusztus 25. előtt) hozta létre, előfordulhat, hogy egy korábbi jogosultsági modellben van, amely nem támogatja az aktuális öröklési modellt. A privilege model 1.0-s verziójára frissítve lekérheti a jogosultságöröklést. Lásd Frissítés jogosultságöröklésre.
Biztonságos objektumok
A védett objektum a Unity Catalog metaadattárában definiált objektum, amelyen jogosultságok adhatóak egy szereplőszámára. A Unity Catalog biztonságos objektumainak és a rajtuk adható jogosultságoknak teljes listáját Unity Catalog-jogosultságok és biztonságos objektumokcímű témakörben találja.
A jogosultságok bármely objektumon való kezeléséhez a tulajdonosának kell lennie, vagy rendelkeznie kell a MANAGE
jogosultsággal az objektumon, valamint USE CATALOG
az objektum szülőkatalógusán és USE SCHEMA
a szülősémáján.
Szintaxis
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
EXTERNAL METADATA metadata_name |
FUNCTION function_name |
METASTORE |
PROCEDURE procedure_name |
SCHEMA schema_name |
SHARE share_name |
[ STORAGE | SERVICE ] CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Az SERVER
helyett megadható az CONNECTION
és a DATABASE
helyett a SCHEMA
.
Paraméterek
CATALOG
catalog_nameA teljes adatkatalógushoz való hozzáférést szabályozza.
CLEAN ROOM
tiszta_szoba_neveSzabályozza a tiszta helyiséghez való hozzáférést.
CONNECTION
kapcsolat_neveSzabályozza a kapcsolathoz való hozzáférést.
EXTERNAL LOCATION
location_nameSzabályozza a külső helyhez való hozzáférést.
EXTERNAL METADATA
metadata_nameEgy külső metaadat-objektumhoz való hozzáférést szabályozza egyéni adatkialakítási konfigurációban való használatra.
FUNCTION
function_nameA felhasználó által definiált függvényekhez vagy regisztrált MLflow-modellhez való hozzáférést szabályozza.
MATERIALIZED VIEW
név_megjelenítésSzabályozza a materializált nézethez való hozzáférést.
METASTORE
A munkaterülethez csatolt Unity Catalog-metaadattárhoz való hozzáférést szabályozza. Ha egy metaadattárban kezeli a jogosultságokat, a metaadattár neve nem szerepel az SQL-parancsban. A Unity Catalog megadja vagy visszavonja a jogosultságot a munkaterülethez csatolt metaadattárban.
PROCEDURE
procedure_nameA felhasználó által meghatározott eljáráshoz való hozzáférést szabályozza.
Ha az eljárás nem található, az Azure Databricks hibát jelez.
SCHEMA
schema_nameA sémákhoz való hozzáférést szabályozza.
[ STORAGE | SERVICE ] CREDENTIAL
credential_nameHitelesítő adatokhoz való hozzáférést szabályoz.
A kulcsszavak
STORAGE
ésSERVICE
(Databricks Runtime 15.4 vagy újabb) nem kötelezőek.
SHARE
share_nameA megosztáshoz való hozzáférést a címzett számára szabályozza.
TABLE
table_nameFelügyelt vagy külső táblákhoz való hozzáférést szabályozza. Ha a tábla nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát jelez.
VIEW
név_megjelenítésA nézethez való hozzáférést szabályozza. Ha a nézet nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát okoz.
VOLUME
volume_nameSzabályozza a kötethez való hozzáférést. Ha a kötet nem található, az Azure Databricks hibát jelez.
Jogosultságtípusok
A jogosultságtípusok listáját Unity Catalog-jogosultságok és biztonságos objektumokcímű témakörben találja.
Példák
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;