Bagikan melalui

Mengelola kepemilikan objek Katalog Unity

  • Artikel

Setiap objek yang dapat diamankan di Katalog Unity mempunyai pemilik. Pemilik dapat menjadi prinsipal apa pun: pengguna, perwakilan layanan, atau grup akun. Prinsipal yang membuat objek menjadi pemilik pertama. Pemilik objek memiliki semua hak istimewa pada objek, seperti SELECT dan MODIFY pada tabel, selain izin untuk memberikan hak istimewa kepada prinsipal lain. Pemilik objek memiliki kemampuan untuk menghilangkan objek.

Hak istimewa pemilik

Pemilik objek secara otomatis diberikan semua hak istimewa pada objek tersebut. Selain itu, pemilik objek dapat memberikan hak istimewa pada objek itu sendiri dan pada semua objek turunannya. Ini berarti bahwa pemilik skema tidak secara otomatis memiliki semua hak istimewa pada tabel dalam skema, tetapi mereka dapat memberikan hak istimewa pada tabel dalam skema.

Kepemilikan metastore dan katalog

Admin metastore adalah pemilik metastore. Peran admin metastore bersifat opsional. Admin Metastore dapat menetapkan ulang kepemilikan metastore dengan mentransfer peran admin metastore, lihat Menetapkan admin metastore.

Jika ruang kerja Anda diaktifkan untuk Katalog Unity secara otomatis, ruang kerja dilampirkan ke metastore secara default dan katalog ruang kerja dibuat untuk ruang kerja Anda di metastore. Admin ruang kerja adalah pemilik default dan dapat menetapkan ulang kepemilikan katalog ruang kerja. Di ruang kerja ini, tidak ada admin metastore yang ditetapkan secara default, tetapi admin akun dapat memberikan peran admin metastore jika diperlukan. Lihat Admin Metastore.

Untuk informasi selengkapnya tentang hak istimewa admin di Katalog Unity, lihat Hak istimewa admin di Katalog Unity.

Menampilkan pemilik objek

Anda dapat menggunakan pernyataan Catalog Explorer atau SQL untuk melihat pemilik objek.

Izin diperlukan: Setiap pengguna dengan BROWSE hak istimewa pada objek atau induk objek dapat melihat pemilik objek.

Penjelajah Katalog

  1. Di ruang kerja Azure Databricks Anda, klik Ikon katalog Katalog.

  2. Pilih objek, seperti katalog, skema, tabel, tampilan, volume, lokasi eksternal, atau kredensial penyimpanan.

    Cara menavigasi ke objek tergantung pada objek. Katalog, skema, dan konten skema (seperti tabel dan volume) dapat dipilih di panel Katalog kiri. Anda dapat menemukan objek lain, seperti lokasi eksternal atau berbagi Berbagi Delta, dengan mengklik Ikon gigi ikon gerigi di atas panel Katalog dan memilih kategori objek dari menu.

    Untuk sebagian besar objek, pemilik ditampilkan pada tab Gambaran Umum di halaman detail objek. Untuk beberapa objek, seperti lokasi eksternal, objek ditampilkan di bagian atas halaman detail objek.

SQL

Jalankan perintah SQL berikut ini di buku catatan atau editor kueri SQL. Ganti nilai tempat penampung:

  • <securable-type>Jenis yang dapat diamankan, seperti CATALOG atau TABLE.
  • <catalog>: Katalog induk jika Anda melihat skema atau konten skema.
  • <schema>: Skema induk jika Anda melihat konten skema, seperti tabel atau tampilan.
  • <securable-name>: Nama yang dapat diamankan.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Mentransfer kepemilikan

Anda dapat menggunakan pernyataan Catalog Explorer atau SQL untuk melihat pemilik objek.

Izin yang diperlukan: Anda dapat mentransfer kepemilikan objek jika Anda adalah pemilik saat ini, admin metastore, atau pemilik kontainer (katalog untuk skema, skema untuk tabel). Objek berbagi Berbagi Delta adalah pengecualian: prinsipal dengan USE SHARE hak istimewa dan SET SHARE PERMISSION juga dapat mentransfer kepemilikan berbagi.

Penjelajah Katalog

  1. Di ruang kerja Azure Databricks Anda, klik Ikon katalog Katalog.

  2. Pilih objek, seperti katalog, skema, tabel, tampilan, lokasi eksternal, atau kredensial penyimpanan.

    Cara menavigasi ke objek tergantung pada objek. Katalog, skema, dan konten skema (seperti tabel dan volume) dapat dipilih di panel Katalog kiri. Anda dapat menemukan objek lain, seperti lokasi eksternal atau berbagi Berbagi Delta, dengan mengklik Ikon gigi ikon gerigi di atas panel Katalog dan memilih kategori objek dari menu.

    Untuk sebagian besar objek, pemilik ditampilkan pada tab Gambaran Umum di halaman detail objek. Untuk beberapa objek, seperti lokasi eksternal, objek ditampilkan di bagian atas halaman detail objek.

  3. Klik ikon edit di Ikon edit samping Pemilik.

  4. Cari dan pilih grup, pengguna, atau perwakilan layanan.

  5. Klik Simpan.

SQL

Jalankan perintah SQL berikut ini di buku catatan atau editor kueri SQL. Ganti nilai tempat penampung:

  • <securable-type>Jenis objek yang dapat diamankan, seperti CATALOG atau TABLE. METASTORE tidak didukung sebagai objek yang dapat diamankan dalam perintah ini.
  • <securable-name>: Nama yang dapat diamankan. Jika Anda memodifikasi skema atau konten skema, Anda harus menggunakan namespace tiga tingkat lengkap (catalog.schema.object), kecuali Anda telah menentukan katalog induk dan/atau skema.
  • <principal> adalah pengguna, perwakilan layanan (diwakili oleh nilai applicationId-nya), atau grup. Anda harus menyertakan pengguna, perwakilan layanan, dan nama grup yang menyertakan karakter khusus dalam backtick (` `). Lihat Kepala Sekolah.
ALTER <securable-type> <securable-name> OWNER TO <principal>;

Misalnya, untuk mentransfer kepemilikan orders tabel ke accounting grup:

ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;