Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini menjelaskan semua objek yang dapat diamankan di Katalog Unity. Objek yang dapat diamankan adalah objek yang ditentukan dalam Katalog Unity tempat hak istimewa dapat diberikan kepada prinsipal (pengguna, perwakilan layanan, atau grup).
Hierarki objek Katalog Unity
Objek yang dapat diamankan dalam Katalog Unity bersifat hierarkis. Struktur hierarkis ini menyediakan fondasi untuk kontrol akses di Katalog Unity.
Metastore adalah objek yang dapat diamankan tingkat atas. Dalam metastore ini, aset data Anda berada di namespace tiga tingkat yang menentukan katalog, skema, dan jenis asetnya, seperti tabel (catalog.schema.table). Diagram berikut menyoroti objek yang dapat diamankan ini.
Diagram sebelumnya menunjukkan hal berikut:
-
Katalog adalah lapisan tingkat atas untuk aset data Anda. Katalog ada langsung di bawah metastore. Mereka digunakan untuk mengatur data dan aset AI Anda, biasanya oleh unit organisasi atau cakupan siklus hidup pengembangan perangkat lunak.
-
Skema ada dalam katalog. Mereka mengatur data dan aset AI ke dalam kategori yang lebih terperinci daripada katalog. Skema dapat mewakili satu kasus penggunaan, proyek, atau kotak pasir tim.
- Tabel adalah kumpulan data terstruktur yang diatur menurut baris dan kolom.
- Tampilan disimpan kueri terhadap tabel atau tampilan lain.
- Volume mewakili kumpulan data yang tidak terstruktur dalam penyimpanan objek cloud.
- Fungsi adalah unit logika yang dapat digunakan kembali yang mengembalikan nilai skalar atau sekumpulan baris.
- Model adalah model AI yang dibungkus dengan MLflow dan terdaftar di Unity Catalog sebagai fungsi.
-
Skema ada dalam katalog. Mereka mengatur data dan aset AI ke dalam kategori yang lebih terperinci daripada katalog. Skema dapat mewakili satu kasus penggunaan, proyek, atau kotak pasir tim.
Ada juga banyak objek lain yang dapat diamankan di Unity Catalog. Semua objek ini ada langsung di bawah metastore. Diagram berikut menyoroti objek yang dapat diamankan ini.
Objek yang dapat diamankan ini dapat dikategorikan secara luas ke dalam dua kelompok. Grup pertama mencakup objek yang mengelola akses ke penyimpanan cloud dan sumber data dan layanan eksternal lainnya:
- Kredensial penyimpanan adalah objek yang mewakili informasi autentikasi yang diperlukan untuk mengakses jalur tertentu di penyimpanan cloud.
- Lokasi eksternal adalah objek yang mewakili jalur tertentu dalam penyimpanan cloud. Ini juga mencakup referensi ke kredensial penyimpanan yang diperlukan untuk mengakses jalur tersebut.
- Objek metadata eksternal digunakan untuk menentukan hubungan silsilah data kustom untuk sistem yang beroperasi di luar Katalog Unity.
- Kredensial layanan adalah objek yang mewakili informasi autentikasi yang diperlukan untuk mengakses layanan cloud eksternal.
- Koneksi adalah objek yang mewakili koneksi ke sistem database eksternal.
Grup kedua mencakup objek yang mengelola akses ke data dan berbagi aset AI di seluruh batas metastore atau organisasi:
- Berbagi adalah objek yang mewakili pengelompokan logis aset data yang ingin Anda bagikan dengan penerima eksternal.
- Penyedia adalah objek yang mewakili organisasi eksternal atau grup pengguna yang telah berbagi data dengan organisasi Anda.
- Penerima adalah objek yang mewakili organisasi eksternal atau grup pengguna yang berbagi data penyedia.
- Ruang bersih adalah objek yang mewakili lingkungan yang aman untuk berkolaborasi dengan organisasi lain tanpa mengekspos data yang mendasar.
Bagian berikut menjelaskan setiap objek yang dapat diamankan secara lebih rinci.
Metastore
Metastore adalah objek yang dapat diamankan tingkat atas di Katalog Unity. Metastore berisi semua objek yang dapat diamankan yang terdaftar di Katalog Unity dalam satu wilayah cloud. Objek ini tidak hanya mencakup katalog yang mengatur data Anda, tetapi juga objek yang mengontrol bagaimana data diakses dan dibagikan, seperti kredensial layanan, kredensial penyimpanan, lokasi eksternal, koneksi, berbagi, penerima, penyedia, dan ruang bersih.
Tabel berikut ini meringkas detail penting tentang metastore:
| Detil | Deskripsi |
|---|---|
| Ruang lingkup | Metastore dilingkupkan ke satu wilayah cloud. Organisasi Anda memerlukan satu metastore per wilayah tempatnya beroperasi. Satu metastore dapat dilampirkan ke beberapa ruang kerja di wilayah yang sama. Pemberian izin di metastore berlaku untuk semua ruang kerja yang dilampirkan ke metastore tersebut. Dengan kata lain, hak istimewa yang diberikan di satu ruang kerja efektif di semua ruang kerja lain yang berbagi metastore tersebut. |
| Hak istimewa Metastore | Hak istimewa pada metastore memungkinkan operasi di tingkat metastore. Misalnya, CREATE CATALOG memungkinkan pengguna untuk membuat katalog dalam metastore. Namun, ini tidak memberikan akses pengguna ke data dalam katalog. Untuk daftar lengkap hak istimewa yang berlaku, lihat tabel jenis hak istimewa.Yang penting, hak istimewa yang diberikan pada tingkat metastore tidak mewarisi objek anak dalam hierarki. Pemberian tingkat metastore hanya dilingkup ke operasi tingkat metastore. Ini berbeda dari perilaku warisan hak istimewa untuk pemberian katalog dan skema, di mana hak istimewa yang diwariskan secara otomatis berlaku untuk semua objek anak saat ini dan yang akan datang. Lihat Warisan hak istimewa. |
| Admin metastore | Admin metastore adalah peran opsional dalam Azure Databricks. Ini ditetapkan oleh admin akun. Kemampuan tertentu hanya tersedia untuk admin metastore, termasuk menghapus metastore, mengelola penetapan ruang kerja, dan mengambil kepemilikan objek apa pun di metastore, yang memberikan akses tidak langsung ke semua data di metastore. Kemampuan ini tidak dapat diberikan melalui pemberian hak istimewa standar. Lihat Administrator Metastore. Saat ruang kerja diaktifkan untuk Katalog Unity secara otomatis, admin ruang kerja menerima sekumpulan hak istimewa tingkat metastore default, termasuk CREATE CATALOG, CREATE STORAGE CREDENTIAL, dan CREATE EXTERNAL LOCATION. Ini tidak mentransfer ke ruang kerja lain yang dilampirkan ke metastore yang sama. Lihat hak istimewa admin ruang kerja ketika ruang kerja diaktifkan secara otomatis untuk Katalog Unity. |
Katalog
Dalam metastore, katalog adalah lapisan tingkat pertama dan tertinggi untuk aset data Anda. Katalog adalah objek kontainer. Katalog berisi skema, yang pada gilirannya berisi tabel, tampilan, volume, dan fungsi.
Kami sering merujuk ke "namespace tiga tingkat" (catalog.schema.table) untuk data di Unity Catalog. Di sini, katalog adalah lapisan pertama dari namespace tiga tingkat.
Tabel berikut ini meringkas detail penting tentang katalog:
| Detil | Deskripsi |
|---|---|
| Pewarisan | Hak istimewa yang diberikan pada katalog secara otomatis berlaku untuk semua skema, tabel, tampilan, volume, dan fungsi saat ini dan mendatang di dalamnya. Misalnya, pemberian SELECT pada katalog memungkinkan pengguna membaca tabel apa pun dalam katalog tersebut (dengan USE CATALOG dan USE SCHEMA yang sesuai). Lihat Warisan hak istimewa.Karena pewarisan, hak istimewa tingkat katalog luas. Berhati-hatilah saat memberikannya kepada pengguna. |
Hak istimewa penggunaan (USE CATALOG) |
Hak USE CATALOGistimewa penggunaan diperlukan sebelum pengguna dapat berinteraksi dengan objek apa pun dalam katalog. Ini terlepas dari hak istimewa apa yang mereka pegang pada objek anak. |
Hak BROWSE istimewa |
Memberikan BROWSE hak istimewa kepada pengguna pada katalog memungkinkan mereka menemukan dan melihat metadata untuk semua objek dalam katalog, termasuk skema anak, tabel, tampilan, volume, dan fungsi, tanpa memberikan akses ke data.
BROWSE hanya dapat diberikan di tingkat katalog.Databricks merekomendasikan pemberian BROWSE ke All account users grup sehingga pengguna dapat menemukan data dan meminta akses sesuai kebutuhan. |
| Pengikatan ruang kerja | Secara default, katalog dapat diakses dari semua ruang kerja yang dilampirkan ke metastore yang sama. Anda dapat membatasi ini dengan mengikat katalog ke ruang kerja tertentu, secara opsional sebagai baca-saja. Pengikatan ruang kerja menggantikan pemberian hak istimewa individu. Bahkan pengguna dengan pemberian izin eksplisit SELECT tidak dapat mengakses objek dalam katalog yang tidak terikat ke ruang kerja mereka. Lihat Pengikatan katalog ruang kerja. |
Untuk informasi selengkapnya tentang katalog, lihat Apa katalog di Azure Databricks?.
Skema
Dalam katalog, skema (juga disebut database) adalah lapisan kedua hierarki objek untuk aset data Anda. Skema adalah objek kontainer. Skema berisi tabel, tampilan, volume, dan fungsi.
Kami sering merujuk ke namespace tiga tingkat (yaitu, catalog.schema.table) untuk data di Unity Catalog. Di sini, skema adalah lapisan kedua dari namespace tiga tingkat.
Tabel berikut ini meringkas detail penting tentang skema:
| Detil | Deskripsi |
|---|---|
| Pewarisan | Hak istimewa yang diberikan pada skema secara otomatis berlaku untuk semua tabel, tampilan, volume, dan fungsi saat ini dan mendatang di dalamnya. Misalnya, memberikan SELECT skema memungkinkan pengguna untuk membaca tabel apa pun dalam skema tersebut (dengan USE CATALOG dan USE SCHEMA yang sesuai). Lihat Warisan hak istimewa.Karena pewarisan, hak istimewa tingkat skema bisa luas. Tinjau objek apa yang terkandung dalam skema sebelum memberikan hak istimewa kepada pengguna. |
Hak istimewa penggunaan (USE SCHEMA) |
Hak USE SCHEMAistimewa penggunaan diperlukan sebelum pengguna dapat berinteraksi dengan objek apa pun dalam skema. Ini selain USE CATALOG pada katalog induk skema. Pemberian USE SCHEMA tidak dengan sendirinya menyediakan akses ke data dalam skema. |
Untuk informasi selengkapnya tentang skema, lihat Skema.
Tabel
Dalam skema, tabel adalah objek utama yang dapat diamankan untuk data terstruktur di Unity Catalog. Berikut ini adalah jenis tabel dalam Azure Databricks:
- Tabel terkelola adalah tabel tempat jalur lokasi penyimpanan ditentukan oleh Katalog Unity. Yang penting, data itu sendiri masih berada di akun cloud Anda. Databricks merekomendasikan penggunaan tabel terkelola untuk memanfaatkan fitur tabel terbaru. Lihat tabel terkelola Unity Catalog di Azure Databricks untuk Delta Lake dan Apache Iceberg.
- Tabel eksternal adalah tabel tempat Anda menentukan jalur lokasi penyimpanan. Katalog Unity terus mengelola metadata tabel, tetapi tidak mengelola siklus hidup, pengoptimalan, lokasi penyimpanan, atau tata letak data. Lihat Bekerja dengan tabel-tabel eksternal.
- Tabel asing adalah tabel dari katalog asing yang terdaftar di Katalog Unity. Lihat Bekerja dengan tabel asing.
Tabel berikut ini meringkas detail penting tentang tabel:
| Detil | Deskripsi |
|---|---|
| Hak istimewa penggunaan | Untuk mengakses tabel, pengguna harus memiliki USE CATALOG pada katalog induk dan USE SCHEMA pada skema induk (hak istimewa penggunaan), selain hak istimewa tingkat tabel yang relevan seperti SELECT atau MODIFY. |
| Pewarisan | Hak istimewa tabel dapat diwariskan dari skema atau katalog induk. Misalnya, pemberian SELECT skema secara otomatis diberikan SELECT pada semua tabel saat ini dan yang akan datang dalam skema tersebut. Lihat Warisan hak istimewa. |
| Akses baca dan tulis | Gunakan SELECT untuk memberikan akses baca dan MODIFY untuk memberikan akses tulis (menyisipkan, memperbarui, menghapus). Tabel asing yang diakses melalui Federasi Lakehouse bersifat baca-saja dan tidak mendukung MODIFY hak istimewa. |
Untuk informasi selengkapnya tentang tabel, lihat tabel Azure Databricks.
Tampilan
Dalam skema, tampilan adalah objek baca-saja yang ditentukan oleh kueri SQL tersimpan di atas satu atau beberapa tabel atau tampilan lainnya. Menampilkan hasil komputasi ulang pada setiap kueri.
Tabel berikut ini meringkas detail penting tentang tampilan:
| Detil | Deskripsi |
|---|---|
| Hak istimewa penggunaan | Untuk mengakses tampilan, pengguna harus memiliki USE CATALOG pada katalog induk dan USE SCHEMA pada skema induk (hak istimewa penggunaan), selain SELECT pada tampilan.Pengguna tidak memerlukan hak istimewa pada tabel yang mendasari kueri tampilan. Hak istimewa pemilik tampilan digunakan untuk mengatasi tabel yang mendasar pada waktu kueri. Untuk pemilik tabel, ini membuat tampilan berguna untuk membatasi akses ke baris atau kolom tertentu tanpa mengekspos tabel yang mendasar secara langsung. |
| Pewarisan |
SELECT diberikan pada tingkat skema atau katalog berlaku untuk semua tampilan saat ini dan yang akan datang dalam skema atau katalog tersebut. Lihat Warisan hak istimewa. |
Untuk informasi selengkapnya tentang tampilan, lihat Apa itu tampilan?.
Tampilan Tervirtualisasi
Tampilan materialisasi adalah tampilan yang telah menghitung dan menyimpan hasil kuerinya. Hasil mencerminkan status data pada saat tampilan materialisasi terakhir disegarkan.
Model izin untuk tampilan materialisasi sama dengan tampilan standar. Selain SELECT dan MANAGE, tampilan materialisasi mendukung REFRESH hak istimewa, yang memungkinkan pengguna untuk memicu refresh hasil tampilan materialisasi. Pengguna dengan hanya SELECT dan hak istimewa penggunaan yang sesuai dapat mengkueri hasil yang disimpan tetapi tidak dapat memicu refresh.
Untuk informasi selengkapnya tentang tampilan materialisasi, lihat Tampilan materialisasi.
Tampilan metrik
Tampilan metrik adalah objek baca-saja yang menentukan sekumpulan definisi metrik yang dapat digunakan kembali berdasarkan satu atau beberapa tabel, tampilan, atau kueri SQL. Pengguna mengkueri tampilan metrik seperti tampilan standar.
Model izin untuk tampilan materialisasi sama dengan tampilan standar. Pengguna memerlukan SELECT dan hak istimewa penggunaan yang sesuai untuk mengkueri tampilan metrik. Hak istimewa pemilik tampilan metrik digunakan untuk mengatasi sumber data yang mendasar pada waktu kueri.
Untuk informasi selengkapnya tentang tampilan metrik, lihat Tampilan metrik Katalog Unity.
Volume
Dalam skema, volume adalah objek yang dapat diamankan untuk data yang tidak terstruktur dalam penyimpanan cloud. Volume dapat dikelola (lokasi penyimpanan yang ditentukan oleh Unity Catalog) atau eksternal (Anda menentukan jalur penyimpanan). Tidak seperti tabel dan tampilan, volume tidak mendukung operasi kueri SQL — volume tersebut menyediakan akses baca dan tulis tingkat file ke data di penyimpanan cloud. Berikut adalah jenis volume dalam Azure Databricks:
- Volume terkelola adalah volume di mana jalur lokasi penyimpanan ditentukan oleh Katalog Unity. Yang penting, data itu sendiri masih berada di akun cloud Anda. Databricks merekomendasikan penggunaan volume terkelola agar Unity Catalog secara otomatis mengatur semua akses data.
- Volume eksternal adalah volume tempat Anda menentukan jalur lokasi penyimpanan. Anda dapat menggunakan volume eksternal jika Memerlukan akses sistem eksternal di luar Azure Databricks, tetapi waspadalah bahwa sistem eksternal dapat melewati tata kelola Katalog Unity.
Tabel berikut ini meringkas detail penting tentang volume:
| Detil | Deskripsi |
|---|---|
| Hak istimewa penggunaan | Untuk mengakses file dalam volume, pengguna harus memiliki USE CATALOG pada katalog induk dan USE SCHEMA pada skema induk (hak istimewa penggunaan), selain READ VOLUME atau WRITE VOLUME pada volume. |
| Akses baca dan tulis | Gunakan READ VOLUME untuk memberikan kemampuan untuk membaca file dan direktori yang disimpan dalam volume, dan WRITE VOLUME untuk memberikan kemampuan untuk menambahkan, memodifikasi, atau menghapus file. |
| Pewarisan |
READ VOLUME dan WRITE VOLUME diberikan pada tingkat skema atau katalog berlaku untuk semua volume saat ini dan yang akan datang dalam skema atau katalog tersebut. Lihat Warisan hak istimewa. |
Untuk informasi selengkapnya tentang volume, lihat Apa itu volume Katalog Unity?.
Fungsi
Dalam skema, fungsi adalah objek yang dapat diamankan di Katalog Unity yang mewakili logika yang dapat digunakan kembali dan dapat dieksekusi. Fungsi termasuk fungsi yang ditentukan pengguna (UDF), prosedur tersimpan, dan model terdaftar (model MLflow yang terdaftar di Unity Catalog).
- F yang ditentukan pengguna (UDF) adalah fungsi kustom yang ditulis dalam SQL atau Python yang dapat dipanggil dalam kueri dan buku catatan SQL. Lihat Apa itu fungsi yang ditentukan pengguna (UDF)?.
- Prosedur tersimpan adalah rutinitas yang ditentukan pengguna yang menjalankan urutan pernyataan SQL dan dapat mencakup efek samping seperti menyisipkan atau memperbarui data.
- Model terdaftar adalah model pembelajaran mesin MLflow yang terdaftar di Unity Catalog. Di Unity Catalog, model terdaftar diimplementasikan sebagai jenis fungsi. Lihat Mengelola siklus hidup model di Unity Catalog.
Tabel berikut ini meringkas detail penting tentang fungsi:
| Detil | Deskripsi |
|---|---|
| Hak istimewa penggunaan | Untuk menjalankan fungsi atau memuat model terdaftar, pengguna harus memiliki USE CATALOG pada katalog induk dan USE SCHEMA pada skema induk (hak istimewa penggunaan), selain EXECUTE pada fungsi. |
Hak EXECUTE istimewa |
EXECUTE Memberikan kepada pengguna pada fungsi memungkinkan mereka untuk memanggil fungsi dan melihat definisi dan metadatanya. Untuk model terdaftar, EXECUTE juga memungkinkan pengguna untuk melihat metadata untuk semua versi model terdaftar dan mengunduh file model. |
| Pewarisan |
EXECUTE diberikan pada tingkat skema atau katalog berlaku untuk semua fungsi saat ini dan yang akan datang dalam skema atau katalog tersebut. Lihat Warisan hak istimewa. |
Model
Model adalah model pembelajaran mesin MLflow versi yang disimpan di Unity Catalog sebagai objek fungsi. Model itu sendiri adalah kontainer. Artefak dan metadata untuk setiap eksekusi pelatihan disimpan sebagai versi model di dalamnya.
Model izin untuk model terdaftar sama dengan fungsi. Hak istimewa tambahan berikut berlaku khusus untuk model:
APPLY TAG: Memungkinkan penambahan dan pengeditan tag pada model dan versinya. Pengguna juga harus memilikiUSE CATALOGpada katalog induk danUSE SCHEMApada skema induk.CREATE MODEL VERSION: Memungkinkan pengguna untuk mendaftarkan versi baru model tanpa memberikan kemampuan untuk mengeksekusi, memodifikasi, atau menambahkan tag ke model. Pengguna juga harus memilikiUSE CATALOGpada katalog induk danUSE SCHEMApada skema induk.
Membuat model memerlukan CREATE MODEL hak istimewa pada skema, bukan CREATE FUNCTION.
CREATE MODEL juga dapat diberikan pada katalog untuk memungkinkan pembuatan model dalam skema apa pun di katalog tersebut.
Untuk informasi selengkapnya tentang model, lihat Mengelola siklus hidup model di Unity Catalog.
Kredensial penyimpanan
Dalam metastore, kredensial penyimpanan adalah objek yang dapat diamankan yang menyimpan informasi autentikasi yang diperlukan untuk mengakses jalur tertentu di penyimpanan cloud. Metode autentikasi yang disimpan tergantung pada penyedia cloud: peran IAM di AWS, perwakilan layanan di Azure, atau akun layanan di GCP.
Kredensial penyimpanan paling umum digunakan sebagai blok penyusun untuk lokasi eksternal, yang memasangkan kredensial penyimpanan dengan jalur penyimpanan cloud tertentu. Kredensial penyimpanan juga dapat digunakan langsung untuk membuat tabel eksternal.
Untuk membuat kredensial penyimpanan, pengguna memerlukan CREATE STORAGE CREDENTIAL hak istimewa pada metastore Katalog Unity.
Untuk informasi selengkapnya tentang kredensial penyimpanan, lihat Gambaran umum kredensial penyimpanan.
Lokasi eksternal
Dalam metastore, lokasi eksternal adalah objek yang dapat diamankan yang memasangkan kredensial penyimpanan dengan jalur penyimpanan cloud. Ini mengatur akses ke jalur tertentu di penyimpanan cloud.
Untuk membuat lokasi eksternal, pengguna memerlukan CREATE EXTERNAL LOCATION hak istimewa pada metastore Katalog Unity.
Setelah membuat lokasi eksternal, pengguna memerlukan READ FILES hak istimewa untuk membaca file langsung dari jalur penyimpanan, dan WRITE FILES hak istimewa untuk menulis file. Namun, Databricks merekomendasikan untuk mengelola akses penyimpanan cloud melalui volume dan READ VOLUME hak istimewa dan WRITE VOLUME daripada memberikan READ FILES dan WRITE FILES langsung di lokasi eksternal.
Untuk informasi selengkapnya tentang lokasi eksternal, lihat Gambaran Umum lokasi eksternal.
Metadata eksternal
Dalam metastore, objek metadata eksternal adalah objek yang dapat diamankan yang digunakan untuk menentukan hubungan silsilah data kustom untuk sistem yang beroperasi di luar pelacakan silsilah data asli Katalog Unity.
Untuk membuat objek metadata eksternal, pengguna memerlukan CREATE EXTERNAL METADATA hak istimewa pada metastore Katalog Unity. Untuk menambahkan atau mengubah hubungan silsilah data pada objek, pengguna memerlukan MODIFY objek metadata eksternal, ditambah hak istimewa yang sesuai pada objek Katalog Unity apa pun yang dirujuk dalam hubungan.
Untuk informasi selengkapnya tentang metadata eksternal, lihat Menampilkan silsilah data menggunakan Katalog Unity.
Kredensial layanan
Dalam metastore, kredensial layanan adalah objek yang dapat diamankan yang menyimpan informasi autentikasi untuk mengakses layanan cloud eksternal. Ini tidak seperti kredensial penyimpanan, yang mengatur akses ke penyimpanan cloud.
Untuk membuat kredensial layanan, pengguna memerlukan CREATE SERVICE CREDENTIAL hak istimewa pada metastore Katalog Unity.
Hak ACCESS istimewa memungkinkan pengguna menggunakan kredensial layanan untuk mengakses layanan eksternal.
CREATE CONNECTION pada kredensial layanan (dikombinasikan dengan CREATE CONNECTION di metastore) memungkinkan pengguna untuk membuat koneksi ke database eksternal menggunakan kredensial tersebut.
Untuk informasi selengkapnya tentang kredensial layanan, lihat Membuat kredensial layanan.
Koneksi
Dalam metastore, koneksi adalah objek yang dapat diamankan yang menentukan koneksi ke sistem database eksternal dalam skenario Federasi Lakehouse .
Untuk membuat koneksi, pengguna memerlukan CREATE CONNECTION hak istimewa pada metastore Katalog Unity. Jika koneksi menggunakan kredensial layanan, pengguna juga memerlukan CREATE CONNECTION kredensial layanan tersebut.
Hak istimewa memungkinkan USE CONNECTION pengguna untuk mencantumkan dan melihat detail koneksi dan menggunakan remote_query fungsi untuk menjalankan kueri SQL langsung di database eksternal.
CREATE FOREIGN CATALOG pada koneksi memungkinkan pengguna untuk membuat katalog asing yang didukung oleh koneksi tersebut.
Untuk informasi selengkapnya tentang koneksi, lihat Mengelola koneksi untuk Federasi Lakehouse.
Share
Dalam metastore, berbagi adalah objek yang dapat diamankan dalam Berbagi Delta yang mewakili pengelompokan logis aset data (tabel, tampilan, dan volume). Penyedia kemudian dapat membuat berbagi tersedia untuk penerima eksternal.
SELECT Hak istimewa pada berbagi diberikan kepada penerima (bukan untuk pengguna individual) untuk memungkinkan penerima tersebut membaca aset dalam berbagi. Untuk membuat berbagi, pengguna memerlukan CREATE SHARE hak istimewa pada metastore Katalog Unity.
Untuk informasi selengkapnya tentang berbagi, lihat Membuat dan mengelola berbagi untuk Berbagi Delta.
Provider
Dalam metastore, penyedia adalah objek yang dapat diamankan di Berbagi Delta yang mewakili organisasi eksternal yang telah berbagi data dengan organisasi Anda. Objek penyedia dibuat di metastore Unity Catalog penerima. Hak istimewa ini USE PROVIDER memungkinkan pengguna untuk melihat semua penyedia dan berbagi mereka, dan, dikombinasikan dengan CREATE CATALOG, untuk memasang katalog bersama tanpa memerlukan peran admin metastore.
Untuk membuat penyedia, pengguna memerlukan CREATE PROVIDER hak istimewa pada metastore Katalog Unity.
Untuk informasi selengkapnya tentang penyedia, lihat Apa itu Berbagi Delta?.
Recipient
Dalam metastore, penerima adalah objek yang dapat diamankan di Berbagi Delta yang mewakili organisasi eksternal atau grup pengguna yang berbagi data dengan penyedia. Objek penerima dibuat di metastore Unity Catalog penyedia. Tidak ada hak istimewa yang dapat diberikan pada objek penerima itu sendiri. Akses ke data bersama dikontrol dengan memberikan SELECTberbagi kepada penerima.
Untuk membuat penerima, pengguna memerlukan CREATE RECIPIENT hak istimewa pada metastore Katalog Unity.
Untuk informasi selengkapnya tentang penerima, lihat Membuat dan mengelola penerima data untuk Berbagi Delta (berbagi Databricks-ke-Databricks).
Kamar bersih
Dalam metastore, ruang bersih adalah objek yang dapat diamankan yang menyediakan lingkungan yang aman untuk berkolaborasi dengan organisasi lain pada data bersama tanpa salah satu pihak mengekspos data yang mendasarnya ke yang lain.
Untuk membuat ruang yang bersih, pengguna memerlukan CREATE CLEAN ROOM hak istimewa pada metastore Katalog Unity.
Hak istimewa ini EXECUTE CLEAN ROOM TASK memungkinkan pengguna untuk menjalankan buku catatan di dalam ruangan yang bersih dan melihat detail kamar yang bersih. Hak istimewa ini MODIFY CLEAN ROOM memungkinkan pengguna memperbarui ruang bersih, termasuk menambahkan atau menghapus aset data, notebook, dan komentar.
Untuk informasi selengkapnya tentang kamar bersih, lihat Apa itu Azure Databricks Clean Rooms?.