Megosztás a következőn keresztül:


Jogosultságok és biztonságos objektumok a Unity Katalógusban

A következőkre vonatkozik: Databricks SQL--ellenőrzés igennel van jelölve, Databricks Runtime csak a Unity-katalógus bejelölve

A jogosultság a főfelhasználónak ad jogot arra, hogy a metaadattárban egy biztonságos objektumon működjön. A jogosultsági modell és a biztonságos objektumok attól függően különböznek, hogy Unity Catalog-metaadattárat vagy régi Hive-metaadattárat használ. Ez a cikk a Unity Catalog jogosultsági modelljét ismerteti. Ha a Hive metaadattárat használja, tekintse meg a Hive metaadattár jogosultságait és biztonságos objektumait.

A jogosultságok a Unity Catalogban való kezelésével kapcsolatos részletes információkért lásd: Jogosultságok kezelése a Unity Catalog.

Feljegyzés

Ez a cikk a Unity Catalog jogosultságokra és öröklési modellre hivatkozik az 1.0-s verziójú Privilege Modelben. Ha a Unity Catalog metaadattárát a nyilvános előzetes verzióban (2022. augusztus 25. előtt) hozta létre, előfordulhat, hogy egy korábbi jogosultsági modellben van, amely nem támogatja az aktuális öröklési modellt. A privilege model 1.0-s verziójára frissítve lekérheti a jogosultságöröklést. Lásd Frissítés jogosultságöröklésre.

Biztonságos objektumok

A védett objektum a Unity Catalog metaadattárában definiált objektum, amelyen jogosultságok adhatóak egy szereplőszámára. A Unity Catalog biztonságos objektumainak és a rajtuk adható jogosultságoknak teljes listáját Unity Catalog-jogosultságok és biztonságos objektumokcímű témakörben találja.

A jogosultságok bármely objektumon való kezeléséhez a tulajdonosának kell lennie, vagy rendelkeznie kell a MANAGE jogosultsággal az objektumon, valamint USE CATALOG az objektum szülőkatalógusán és USE SCHEMA a szülősémáján.

Szintaxis

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    CLEAN ROOM clean_room_name |
    EXTERNAL LOCATION location_name |
    EXTERNAL METADATA metadata_name |
    FUNCTION function_name |
    METASTORE |
    PROCEDURE procedure_name |
    SCHEMA schema_name |
    SHARE share_name |
    [ STORAGE | SERVICE ] CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

Az SERVER helyett megadható az CONNECTION és a DATABASE helyett a SCHEMA.

Paraméterek

  • CATALOG catalog_name

    A teljes adatkatalógushoz való hozzáférést szabályozza.

  • CONNECTION kapcsolat_neve

    Szabályozza a kapcsolathoz való hozzáférést.

  • EXTERNAL LOCATION location_name

    Szabályozza a külső helyhez való hozzáférést.

  • EXTERNAL METADATA metadata_name

    Egy külső metaadat-objektumhoz való hozzáférést szabályozza egyéni adatkialakítási konfigurációban való használatra.

  • FUNCTION function_name

    A felhasználó által definiált függvényekhez vagy regisztrált MLflow-modellhez való hozzáférést szabályozza.

  • MATERIALIZED VIEW név_megjelenítés

    Szabályozza a materializált nézethez való hozzáférést.

  • METASTORE

    A munkaterülethez csatolt Unity Catalog-metaadattárhoz való hozzáférést szabályozza. Ha egy metaadattárban kezeli a jogosultságokat, a metaadattár neve nem szerepel az SQL-parancsban. A Unity Catalog megadja vagy visszavonja a jogosultságot a munkaterülethez csatolt metaadattárban.

  • PROCEDURE procedure_name

    A felhasználó által meghatározott eljáráshoz való hozzáférést szabályozza.

    Ha az eljárás nem található, az Azure Databricks hibát jelez.

  • SCHEMA schema_name

    A sémákhoz való hozzáférést szabályozza.

  • [ STORAGE | SERVICE ] CREDENTIAL credential_name

    Hitelesítő adatokhoz való hozzáférést szabályoz.

    A kulcsszavak STORAGE és SERVICE (az 'igen' bejelölve Databricks Runtime 15.4 vagy újabb) nem kötelezőek.

  • SHARE share_name

    A megosztáshoz való hozzáférést a címzett számára szabályozza.

  • TABLE table_name

    Felügyelt vagy külső táblákhoz való hozzáférést szabályozza. Ha a tábla nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát jelez.

  • VIEW név_megjelenítés

    A nézethez való hozzáférést szabályozza. Ha a nézet nem található, az Azure Databricks TABLE_OR_VIEW_NOT_FOUND hibát okoz.

  • VOLUME volume_name

    Szabályozza a kötethez való hozzáférést. Ha a kötet nem található, az Azure Databricks hibát jelez.

Jogosultságtípusok

A jogosultságtípusok listáját Unity Catalog-jogosultságok és biztonságos objektumokcímű témakörben találja.

Példák

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;