Mengelola kepemilikan objek Katalog Unity
Setiap objek yang dapat diamankan di Katalog Unity mempunyai pemilik. Pemilik dapat menjadi prinsipal apa pun: pengguna, perwakilan layanan, atau grup akun. Prinsipal yang membuat objek menjadi pemilik pertama. Pemilik objek memiliki semua hak istimewa pada objek, seperti SELECT
dan MODIFY
pada tabel, selain izin untuk memberikan hak istimewa kepada prinsipal lain. Pemilik objek memiliki kemampuan untuk menghilangkan objek.
Hak istimewa pemilik
Pemilik objek secara otomatis diberikan semua hak istimewa pada objek tersebut. Selain itu, pemilik objek dapat memberikan hak istimewa pada objek itu sendiri dan pada semua objek turunannya. Ini berarti bahwa pemilik skema tidak secara otomatis memiliki semua hak istimewa pada tabel dalam skema, tetapi mereka dapat memberikan hak istimewa pada tabel dalam skema.
Kepemilikan metastore dan katalog
Admin metastore adalah pemilik metastore. Peran admin metastore bersifat opsional. Admin Metastore dapat menetapkan ulang kepemilikan metastore dengan mentransfer peran admin metastore, lihat Menetapkan admin metastore.
Jika ruang kerja Anda diaktifkan untuk Katalog Unity secara otomatis, ruang kerja dilampirkan ke metastore secara default dan katalog ruang kerja dibuat untuk ruang kerja Anda di metastore. Admin ruang kerja adalah pemilik default dan dapat menetapkan ulang kepemilikan katalog ruang kerja. Di ruang kerja ini, tidak ada admin metastore yang ditetapkan secara default, tetapi admin akun dapat memberikan izin admin metastore jika diperlukan. Lihat Admin Metastore.
Untuk informasi selengkapnya tentang hak istimewa admin di Unity Catalog, lihat Hak istimewa admin di Katalog Unity.
Menampilkan pemilik objek
Penjelajah katalog
- Di ruang kerja Azure Databricks Anda, klik Katalog.
- Pilih objek, seperti katalog, skema, tabel, tampilan, volume, lokasi eksternal, atau kredensial penyimpanan.
- Klik Izin.
Sql
Jalankan perintah SQL berikut ini di buku catatan atau editor kueri SQL. Ganti nilai tempat penampung:
<securable-type>
Jenis yang dapat diamankan, sepertiCATALOG
atauTABLE
.<catalog>
: Katalog induk untuk tabel atau tampilan.<schema>
: Skema induk untuk tabel atau tampilan.<securable-name>
: Nama yang dapat diamankan, seperti tabel atau tampilan.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Mentransfer kepemilikan
Kepemilikan objek dapat ditransfer ke prinsipal lain oleh pemilik saat ini, admin metastore, atau pemilik kontainer (katalog untuk skema, skema untuk tabel). Objek berbagi Berbagi Delta adalah pengecualian: prinsipal dengan USE SHARE
dan SET SHARE PERMISSION
juga dapat mentransfer kepemilikan berbagi.
Penjelajah katalog
- Di ruang kerja Azure Databricks Anda, klik Katalog.
- Pilih objek, seperti katalog, skema, tabel, tampilan, lokasi eksternal, atau kredensial penyimpanan.
- Klik Izin.
- Klik pensil biru di samping Pemilik.
- Pilih grup, pengguna, atau perwakilan layanan dari daftar dropdown.
- Klik Simpan.
Sql
Jalankan perintah SQL berikut ini di buku catatan atau editor kueri SQL. Ganti nilai tempat penampung:
<securable-type>
Jenis objek yang dapat diamankan, sepertiCATALOG
atauTABLE
.METASTORE
tidak didukung sebagai objek yang dapat diamankan dalam perintah ini.<securable-name>
: Nama yang dapat diamankan.<principal>
adalah pengguna, perwakilan layanan (diwakili oleh nilai applicationId-nya), atau grup. Anda harus menyertakan pengguna, perwakilan layanan, dan nama grup yang menyertakan karakter khusus dalam backtick (` `
). Lihat Kepala Sekolah.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Misalnya, untuk mentransfer kepemilikan tabel ke grup
accounting
:ALTER TABLE orders OWNER TO `accounting`;
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk