Hak istimewa Katalog Unity dan objek yang dapat diamankan
Artikel ini menjelaskan objek yang dapat diamankan Katalog Unity dan hak istimewa yang berlaku untuk objek tersebut. Untuk mempelajari cara memberikan hak istimewa di Katalog Unity, lihat Menampilkan, memberikan, dan mencabut hak istimewa.
Catatan
Artikel ini mengacu pada hak istimewa Dan model warisan Katalog Unity dalam Privilege Model versi 1.0. Jika Anda membuat metastore Unity Catalog selama pratinjau publik (sebelum 25 Agustus 2022), Anda mungkin menggunakan model hak istimewa sebelumnya yang tidak mendukung model pewarisan saat ini. Anda dapat meningkatkan ke Privilege Model versi 1.0 untuk mendapatkan warisan hak istimewa. Lihat Meningkatkan ke pewarisan hak istimewa.
Objek yang dapat diamankan di Katalog Unity
Objek yang dapat diamankan adalah objek yang ditentukan dalam metastore Unity Catalog tempat hak istimewa dapat diberikan kepada prinsipal (pengguna, perwakilan layanan, atau grup). Objek yang dapat diamankan dalam Katalog Unity bersifat hierarkis.
Objek yang dapat diamankan adalah:
METASTORE: Kontainer tingkat atas untuk metadata. Setiap metastore Unity Catalog mengekspos namespace tiga tingkat (
catalog.schema.table) yang mengatur data Anda.Saat Anda mengelola hak istimewa di metastore, Anda tidak menyertakan nama metastore dalam perintah SQL. Katalog Unity memberikan atau mencabut hak istimewa pada metastore yang dilampirkan ke ruang kerja Anda. Misalnya, perintah berikut memberi grup bernama rekayasa kemampuan untuk membuat katalog di metastore yang dilampirkan ke ruang kerja:
GRANT CREATE CATALOG ON METASTORE TO engineeringKATALOG: Lapisan pertama hierarki objek, digunakan untuk mengatur aset data Anda. Katalog asing adalah jenis katalog khusus yang mencerminkan database dalam sistem data eksternal dalam skenario Federasi Lakehouse.
SKEMA: Juga dikenal sebagai database, skema adalah lapisan kedua hierarki objek dan berisi tabel dan tampilan.
TABEL: Tingkat terendah dalam hierarki objek, tabel dapat berada di luar (disimpan di lokasi eksternal di penyimpanan cloud pilihan Anda) atau tabel terkelola (disimpan dalam kontainer penyimpanan di penyimpanan cloud yang Anda buat secara tegas untuk Azure Databricks).
LIHAT: Objek baca-saja yang dibuat dari kueri pada satu atau beberapa tabel yang terkandung dalam skema.
TAMPILAN MATERIALISASI: Objek yang dibuat dari kueri pada satu atau beberapa tabel yang terkandung dalam skema. Hasilnya mencerminkan status data saat terakhir di-refresh.
VOLUME: Tingkat terendah dalam hierarki objek, volume dapat berada di luar (disimpan di lokasi eksternal di penyimpanan cloud pilihan Anda) atau terkelola (disimpan dalam kontainer penyimpanan di penyimpanan cloud yang Anda buat secara tegas untuk Azure Databricks).
MODEL TERDAFTAR: Model terdaftar MLflow yang terkandung dalam skema.
FUNGSI: Fungsi yang ditentukan pengguna yang terkandung dalam skema. Lihat Fungsi yang ditentukan pengguna (UDF) di Unity Catalog.
LOKASI EKSTERNAL: Objek yang berisi referensi ke kredensial penyimpanan dan jalur penyimpanan cloud yang terkandung dalam metastore Katalog Unity.
KREDENSIAL PENYIMPANAN: Objek yang merangkum kredensial cloud jangka panjang yang menyediakan akses ke penyimpanan cloud yang terkandung dalam metastore Katalog Unity.
KONEKSI: Objek yang menentukan jalur dan kredensial untuk mengakses sistem database eksternal dalam skenario Federasi Lakehouse.
BERBAGI: Pengelompokan logis untuk tabel yang ingin Anda bagikan menggunakan Berbagi Delta. Berbagi terkandung dalam metastore Unity Catalog.
PENERIMA: Objek yang mengidentifikasi organisasi atau grup pengguna yang dapat memiliki data yang dibagikan dengan mereka menggunakan Berbagi Delta. Objek ini terkandung dalam metastore Unity Catalog.
PROVIDER: Objek yang mewakili organisasi yang telah membuat data tersedia untuk dibagikan menggunakan Berbagi Delta. Objek ini terkandung dalam metastore Unity Catalog.
Jenis hak istimewa menurut objek yang dapat diamankan di Katalog Unity
Tabel berikut mencantumkan jenis hak istimewa yang berlaku untuk setiap objek yang dapat diamankan di Katalog Unity. Untuk mempelajari cara memberikan hak istimewa di Katalog Unity, lihat Menampilkan, memberikan, dan mencabut hak istimewa.
| Yang dapat diamankan | Hak Istimewa |
|---|---|
| Metastore | CREATE CATALOG, , CREATE EXTERNAL LOCATIONCREATE CONNECTION, CREATE PROVIDER, CREATE RECIPIENT, CREATE SHARE, CREATE STORAGE CREDENTIAL, SET SHARE PERMISSION, USE MARKETPLACE ASSETS, , USE PROVIDER, , USE RECIPIENTUSE SHARE |
| Katalog | ALL PRIVILEGES, , APPLY TAGBROWSE, , CREATE SCHEMA,USE CATALOGSemua pengguna memiliki USE CATALOG katalog main secara default.Jenis hak istimewa berikut berlaku untuk objek yang dapat diamankan dalam katalog. Anda dapat memberikan hak istimewa ini di tingkat katalog untuk menerapkannya ke objek saat ini dan yang akan datang di katalog. CREATE FUNCTION, , CREATE MODELCREATE TABLE, CREATE VOLUME, CREATE FOREIGN CATALOG, READ VOLUME, REFRESH, WRITE VOLUME, EXECUTE, , MODIFY, , SELECTUSE SCHEMA |
| Skema | ALL PRIVILEGES, , CREATE FUNCTIONAPPLY TAG, CREATE TABLE, CREATE MODEL, CREATE VOLUME, , CREATE MATERIALIZED VIEW,USE SCHEMAJenis hak istimewa berikut berlaku untuk objek yang dapat diamankan dalam skema. Anda dapat memberikan hak istimewa ini pada tingkat skema untuk menerapkannya ke objek saat ini dan yang akan datang dalam skema. EXECUTE, , MODIFYSELECT, READ VOLUME, , REFRESH,WRITE VOLUME |
| Tabel | ALL PRIVILEGES, , APPLY TAGMODIFY,SELECT |
| Tampilan Materialisasi | ALL PRIVILEGES, , APPLY TAGREFRESH,SELECT |
| Tampilan | ALL PRIVILEGES, , APPLY TAGSELECT |
| Volume | ALL PRIVILEGES, , READ VOLUMEWRITE VOLUME |
| Lokasi eksternal | ALL PRIVILEGES, , BROWSECREATE EXTERNAL TABLE, CREATE EXTERNAL VOLUME, READ FILES, , WRITE FILES,CREATE MANAGED STORAGE |
| Kredensial penyimpanan | ALL PRIVILEGES, , CREATE EXTERNAL LOCATIONCREATE EXTERNAL TABLE, , READ FILES,WRITE FILES |
| Connection | ALL PRIVILEGES, , CREATE FOREIGN CATALOGUSE CONNECTION |
| Fungsi | ALL PRIVILEGES, EXECUTE |
| Model terdaftar | ALL PRIVILEGES, , APPLY TAGEXECUTE |
| Bagikan | SELECT (dapat diberikan kepada RECIPIENT) |
| Penerima | Tidak ada |
| Penyedia | Tidak |
Jenis hak istimewa Katalog Unity Umum
Bagian ini menyediakan detail tentang jenis hak istimewa yang berlaku umumnya untuk Katalog Unity. Untuk mempelajari cara memberikan hak istimewa di Katalog Unity, lihat Menampilkan, memberikan, dan mencabut hak istimewa.
SEMUA HAK ISTIMEWA
Jenis objek yang berlaku: CATALOG, , STORAGE CREDENTIALEXTERNAL LOCATION, SCHEMA, , REGISTERED MODELFUNCTION, TABLE, , MATERIALIZED VIEW,VIEW,VOLUME
Digunakan untuk memberikan atau mencabut semua hak istimewa yang berlaku untuk objek yang dapat diamankan dan objek turunannya tanpa secara eksplisit menentukannya.
Ketika ALL PRIVILEGES diberikan pada objek, itu tidak secara individual memberikan pengguna setiap hak istimewa yang berlaku pada saat pemberian. Sebaliknya, ini meluas ke semua hak istimewa yang tersedia pada saat pemeriksaan izin dilakukan.
Ketika ALL PRIVILEGES dicabut, ALL PRIVILEGES hak istimewa dicabut dan hak istimewa eksplisit apa pun yang diberikan kepada pengguna pada objek juga dicabut.
Catatan
Hak istimewa ini sangat kuat ketika diterapkan pada tingkat yang lebih tinggi dalam hierarki. Misalnya, GRANT ALL PRIVILEGES ON CATALOG main TO analysts akan memberi tim analis semua hak istimewa pada setiap objek (skema, tabel, tampilan, fungsi) dalam katalog.
TERAPKAN TAG
Jenis objek yang berlaku: CATALOG, , REGISTERED MODELSCHEMA, TABLE, , VOLUME, MATERIALIZED VIEWVIEW
Memungkinkan pengguna menambahkan dan mengedit tag pada objek. Memberikan APPLY TAG ke tabel atau tampilan juga memungkinkan penandaan kolom.
Pengguna juga harus memiliki USE CATALOG hak istimewa pada katalog induk dan USE SCHEMA pada skema induk.
JELAJAHI
Jenis objek yang berlaku: CATALOG, EXTERNAL LOCATION
Penting
Fitur ini ada di Pratinjau Publik.
Memungkinkan pengguna untuk melihat metadata objek menggunakan Catalog Explorer, browser skema, hasil pencarian, grafik silsilah data, information_schema, dan REST API.
Pengguna tidak memerlukan USE CATALOG hak istimewa pada katalog induk atau USE SCHEMA pada skema induk.
BUAT KATALOG
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna membuat katalog di metastore Katalog Unity. Untuk membuat katalog asing, Anda juga harus memiliki hak istimewa CREATE FOREIGN CATALOG pada koneksi yang berisi katalog asing atau di metastore.
BUAT KONEKSI
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna membuat koneksi ke database eksternal dalam skenario Federasi Lakehouse.
BUAT LOKASI EKSTERNAL
Jenis objek yang berlaku: Metastore Katalog Unity, STORAGE CREDENTIAL
Untuk membuat lokasi eksternal, pengguna harus memiliki hak istimewa ini pada metastore dan kredensial penyimpanan yang sedang direferensikan di lokasi eksternal.
CREATE EXTERNAL TABLE
Jenis objek yang berlaku: EXTERNAL LOCATION, STORAGE CREDENTIAL
Memungkinkan pengguna membuat tabel eksternal langsung di penyewa cloud Anda menggunakan lokasi eksternal atau kredensial penyimpanan. Databricks merekomendasikan pemberian hak istimewa ini pada lokasi eksternal daripada kredensial penyimpanan (karena terlingkup ke jalur, data tersebut memungkinkan lebih banyak kontrol di mana pengguna dapat membuat tabel eksternal di penyewa cloud Anda).
BUAT VOLUME EKSTERNAL
Jenis objek yang berlaku: EXTERNAL LOCATION
Memungkinkan pengguna membuat volume eksternal menggunakan lokasi eksternal.
BUAT KATALOG ASING
Jenis objek yang berlaku: CONNECTION
Memungkinkan pengguna membuat katalog asing menggunakan koneksi ke database eksternal dalam skenario Federasi Lakehouse.
BUAT FUNGSI
Jenis objek yang berlaku: SCHEMA
Memungkinkan pengguna membuat fungsi dalam skema. Karena hak istimewa diwariskan, CREATE FUNCTION juga dapat diberikan pada katalog, yang memungkinkan pengguna untuk membuat fungsi dalam skema yang ada atau di masa mendatang dalam katalog.
Pengguna juga harus memiliki USE CATALOG hak istimewa pada katalog induk dan USE SCHEMA pada skema induk.
BUAT MODEL
Jenis objek yang berlaku: SCHEMA
Memungkinkan pengguna untuk membuat model terdaftar MLflow dalam skema. Karena hak istimewa diwariskan, CREATE MODEL juga dapat diberikan pada katalog, yang memungkinkan pengguna untuk membuat model terdaftar dalam skema yang ada atau di masa mendatang dalam katalog.
Pengguna juga harus memiliki USE CATALOG hak istimewa pada katalog induk dan USE SCHEMA pada skema induk.
MEMBUAT PENYIMPANAN TERKELOLA
Jenis objek yang berlaku: EXTERNAL LOCATION
Memungkinkan pengguna menentukan lokasi untuk menyimpan tabel terkelola di tingkat katalog atau skema, mengganti penyimpanan akar default untuk metastore.
CREATE SCHEMA
Jenis objek yang berlaku: CATALOG
Memungkinkan pengguna membuat skema. Pengguna juga harus memiliki hak istimewa USE CATALOG pada katalog.
MEMBUAT KREDENSIAL PENYIMPANAN
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna membuat kredensial penyimpanan di metastore Katalog Unity.
Tidak dapat diberikan kepada perwakilan layanan, baik ID Microsoft Entra (sebelumnya Azure Active Directory) atau perwakilan layanan Azure Databricks asli.
CREATE TABLE
Jenis objek yang berlaku: SCHEMA
Memungkinkan pengguna untuk membuat tabel atau tampilan dalam skema. Karena hak istimewa diwariskan, CREATE TABLE juga dapat diberikan pada katalog, yang memungkinkan pengguna untuk membuat tabel atau tampilan dalam skema yang ada atau di masa mendatang dalam katalog.
Pengguna juga harus memiliki USE CATALOG hak istimewa pada katalog induknya dan USE SCHEMA hak istimewa pada skema induknya.
CREATE MATERIALIZED VIEW
Penting
Fitur ini ada di Pratinjau Publik.
Jenis objek yang berlaku: SCHEMA
Memungkinkan pengguna membuat tampilan materialisasi dalam skema. Karena hak istimewa diwariskan, CREATE MATERIALIZED VIEW juga dapat diberikan pada katalog, yang memungkinkan pengguna untuk membuat tabel atau tampilan dalam skema yang ada atau di masa mendatang dalam katalog.
Pengguna juga harus memiliki USE CATALOG hak istimewa pada katalog induknya dan USE SCHEMA hak istimewa pada skema induknya.
BUAT VOLUME
Jenis objek yang berlaku: SCHEMA
Memungkinkan pengguna untuk membuat volume dalam skema. Karena hak istimewa diwariskan, CREATE VOLUME juga dapat diberikan pada katalog, yang memungkinkan pengguna untuk membuat volume dalam skema yang ada atau di masa mendatang dalam katalog.
Pengguna juga harus memiliki USE CATALOG hak istimewa pada katalog induk volume dan USE SCHEMA hak istimewa pada skema induknya.
EXECUTE
Jenis objek yang berlaku: FUNCTION, REGISTERED MODEL
Memungkinkan pengguna memanggil fungsi yang ditentukan pengguna atau memuat model untuk inferensi, jika pengguna juga memiliki USE CATALOG pada katalog induknya dan USE SCHEMA pada skema induknya. Untuk fungsi, EXECUTE memberikan kemampuan untuk melihat definisi fungsi dan metadata. Untuk model terdaftar, EXECUTE memberikan kemampuan untuk melihat metadata untuk semua versi model terdaftar, dan untuk mengunduh file model.
Karena hak istimewa diwariskan, Anda dapat memberi pengguna EXECUTE hak istimewa pada katalog atau skema, yang secara otomatis memberi pengguna EXECUTE hak istimewa pada semua fungsi saat ini dan di masa mendatang dalam katalog atau skema.
KELOLA DAFTAR IZIN
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna untuk menambahkan atau memodifikasi jalur untuk skrip init, JAR, dan koordinat Maven dalam daftar izin yang mengatur kluster yang mendukung Katalog Unity dengan mode akses bersama. Lihat Izinkan pustaka dan skrip init pada komputasi bersama.
MODIFY
Jenis objek yang berlaku: TABLE
Memungkinkan pengguna untuk menambahkan, memperbarui, dan menghapus data ke atau dari tabel jika pengguna juga memiliki SELECT pada tabel serta USE CATALOG pada katalog induknya dan USE SCHEMA pada skema induknya.
Karena hak istimewa diwariskan, Anda dapat memberi pengguna MODIFY hak istimewa pada katalog atau skema, yang secara otomatis memberi pengguna MODIFY hak istimewa pada semua tabel saat ini dan di masa mendatang dalam katalog atau skema.
BACA FILE
Jenis objek yang berlaku: VOLUME, EXTERNAL LOCATION
Memungkinkan pengguna membaca file langsung dari penyimpanan objek cloud Anda. Databricks merekomendasikan pemberian hak istimewa ini pada volume dan pemberian lokasi eksternal untuk kasus penggunaan terbatas. Untuk panduan selengkapnya, lihat Mengelola lokasi eksternal, tabel eksternal, dan volume eksternal.
BACA VOLUME
Jenis objek yang berlaku: VOLUME
Memungkinkan pengguna membaca file dan direktori yang disimpan di dalam volume jika pengguna juga memiliki USE CATALOG pada katalog induknya dan USE SCHEMA pada skema induknya.
Hak istimewa diwariskan. Ketika Anda dapat memberi pengguna READ VOLUME hak istimewa pada katalog atau skema, Anda secara otomatis memberi pengguna READ VOLUME hak istimewa pada semua volume saat ini dan yang akan datang dalam katalog atau skema.
SELECT
Jenis objek yang berlaku: TABLE, VIEW, MATERIALIZED VIEW, SHARE
Jika diterapkan ke tabel atau tampilan, memungkinkan pengguna untuk memilih dari tabel atau tampilan, jika pengguna juga memiliki USE CATALOG pada katalog induknya dan USE SCHEMA pada skema induknya. Jika diterapkan ke berbagi, izinkan penerima untuk memilih dari berbagi.
Karena hak istimewa diwariskan, Anda dapat memberi pengguna SELECT hak istimewa pada katalog atau skema, yang secara otomatis memberikan hak istimewa pengguna SELECT pada semua tabel saat ini dan yang akan datang, dan tampilan dalam katalog atau skema.
GUNAKAN KATALOG
Jenis objek yang berlaku: CATALOG
Hak istimewa ini tidak memberikan akses ke katalog itu sendiri, tetapi diperlukan bagi pengguna untuk berinteraksi dengan objek apa pun di dalam katalog. Misalnya, untuk memilih data dari tabel, pengguna harus memiliki SELECT hak istimewa pada tabel dan USE CATALOG hak istimewa tersebut pada katalog induknya serta USE SCHEMA hak istimewa pada skema induknya.
Ini berguna untuk memungkinkan pemilik katalog dapat membatasi seberapa jauh skema individu dan pemilik tabel dapat berbagi data yang mereka hasilkan. Misalnya, pemilik tabel yang memberikan kepada SELECT pengguna lain tidak mengizinkan pengguna tersebut membaca akses ke tabel kecuali mereka juga telah diberikan USE CATALOG hak istimewa pada katalog induknya serta USE SCHEMA hak istimewa pada skema induknya.
Hak USE CATALOG istimewa pada katalog induk tidak diperlukan untuk membaca metadata objek jika pengguna memiliki hak istimewa pada katalog tersebut BROWSE .
GUNAKAN KONEKSI
Jenis objek yang berlaku: CONNECTION
Memungkinkan pengguna untuk mencantumkan dan melihat detail tentang koneksi ke database eksternal dalam skenario Federasi Lakehouse. Untuk membuat katalog asing untuk koneksi, Anda harus memiliki CREATE FOREIGN CATALOG koneksi atau kepemilikan koneksi.
GUNAKAN SKEMA
Jenis objek yang berlaku: SCHEMA
Hak istimewa ini tidak memberikan akses ke skema itu sendiri, tetapi diperlukan bagi pengguna untuk berinteraksi dengan objek apa pun di dalam skema. Misalnya, untuk memilih data dari tabel, pengguna harus memiliki hak istimewa pada tabel tersebut SELECT dan USE SCHEMA pada skema induknya serta USE CATALOG pada katalog induknya.
Karena hak istimewa diwariskan, Anda dapat memberi pengguna USE SCHEMA hak istimewa pada katalog, yang secara otomatis memberi pengguna USE SCHEMA hak istimewa pada semua skema saat ini dan di masa mendatang dalam katalog.
Hak USE SCHEMA istimewa pada skema induk tidak diperlukan untuk membaca metadata objek jika pengguna memiliki hak istimewa pada skema tersebut BROWSE atau katalog induknya.
TULIS FILE
Jenis objek yang berlaku: VOLUME,EXTERNAL LOCATION
Memungkinkan pengguna menulis file langsung ke penyimpanan objek cloud Anda. Databricks merekomendasikan untuk memberikan hak istimewa ini pada volume. Berikan hak istimewa ini dengan hemat di lokasi eksternal. Untuk panduan selengkapnya, lihat Mengelola lokasi eksternal, tabel eksternal, dan volume eksternal.
TULIS VOLUME
Jenis objek yang berlaku: VOLUME
Memungkinkan pengguna untuk menambahkan, menghapus, atau memodifikasi file dan direktori yang disimpan di dalam volume jika pengguna juga memiliki USE CATALOG pada katalog induknya dan USE SCHEMA pada skema induknya.
Hak istimewa diwariskan. Ketika Anda dapat memberi pengguna WRITE VOLUME hak istimewa pada katalog atau skema, Anda secara otomatis memberi pengguna WRITE VOLUME hak istimewa pada semua volume saat ini dan yang akan datang dalam katalog atau skema.
REFRESH
Jenis objek yang berlaku: MATERIALIZED VIEW
Memungkinkan pengguna untuk me-refresh tampilan materialisasi jika pengguna juga memiliki USE CATALOG pada katalog induknya dan USE SCHEMA pada skema induknya.
Hak istimewa diwariskan. Saat Anda memberikan REFRESH hak istimewa pada katalog atau skema kepada pengguna, Anda secara otomatis memberi pengguna REFRESH hak istimewa pada semua tampilan terwujud saat ini dan di masa mendatang dalam katalog atau skema.
Jenis hak istimewa yang hanya berlaku untuk Berbagi Delta atau Databricks Marketplace
Bagian ini menyediakan detail tentang jenis hak istimewa yang hanya berlaku untuk Berbagi Delta.
BUAT PENYEDIA
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna membuat objek penyedia Berbagi Delta di metastore. Penyedia mengidentifikasi organisasi atau grup pengguna yang telah berbagi data menggunakan Berbagi Delta. Pembuatan penyedia dilakukan oleh pengguna di akun Databricks penerima. Lihat Berbagi data dan aset AI dengan aman menggunakan Berbagi Delta.
BUAT PENERIMA
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna membuat objek penerima Berbagi Delta di metastore. Penerima mengidentifikasi organisasi atau grup pengguna yang bisa memiliki data yang dibagikan dengan mereka menggunakan Berbagi Delta. Pembuatan penerima dilakukan oleh pengguna di akun Databricks penyedia. Lihat Berbagi data dan aset AI dengan aman menggunakan Berbagi Delta.
BUAT SHARE
Jenis objek yang berlaku: Metastore Katalog Unity
Memungkinkan pengguna untuk membuat berbagi di metastore. Berbagi adalah pengelompokan logis untuk tabel yang ingin Anda bagikan menggunakan Berbagi Delta
ATUR IZIN BERBAGI
Jenis objek yang berlaku: Metastore Katalog Unity
Dalam Berbagi Delta, hak istimewa ini, dikombinasikan dengan USE SHARE dan USE RECIPIENT (atau kepemilikan penerima), memberi pengguna penyedia kemampuan untuk memberikan akses penerima ke berbagi. Dikombinasikan dengan USE SHARE, ini memberikan kemampuan untuk mentransfer kepemilikan berbagi ke pengguna, grup, atau perwakilan layanan lain.
MENGGUNAKAN ASET MARKETPLACE
Jenis objek yang berlaku: Metastore Katalog Unity
Diaktifkan secara default untuk semua metastores Unity Catalog. Di Databricks Marketplace, hak istimewa ini memberi pengguna kemampuan untuk mendapatkan akses instan atau meminta akses untuk produk data yang dibagikan dalam daftar Marketplace. Ini juga memungkinkan pengguna untuk mengakses katalog baca-saja yang dibuat saat penyedia berbagi produk data. Tanpa hak istimewa ini, pengguna akan memerlukan CREATE CATALOG hak istimewa dan USE PROVIDER atau peran admin metastore. Ini memungkinkan Anda membatasi jumlah pengguna dengan izin canggih tersebut.
GUNAKAN PENYEDIA
Jenis objek yang berlaku: Metastore Katalog Unity
Di Berbagi Delta, memberi pengguna penerima akses baca-saja ke semua penyedia di metastore penerima dan berbagi mereka. Dikombinasikan dengan CREATE CATALOG hak istimewa, hak istimewa ini memungkinkan pengguna penerima yang bukan admin metastore untuk memasang berbagi sebagai katalog. Ini memungkinkan Anda membatasi jumlah pengguna dengan peran admin metastore yang kuat.
GUNAKAN PENERIMA
Jenis objek yang berlaku: Metastore Katalog Unity
Di Berbagi Delta, memberi pengguna penyedia akses baca-saja ke semua penerima di metastore penyedia dan berbagi mereka. Ini memungkinkan pengguna penyedia yang bukan admin metastore untuk melihat detail penerima, status autentikasi penerima, dan daftar berbagi yang telah dibagikan penyedia dengan penerima.
Di Databricks Marketplace, ini memberi pengguna penyedia kemampuan untuk melihat daftar dan permintaan konsumen di konsol Penyedia.
GUNAKAN BERBAGI
Jenis objek yang berlaku: Metastore Katalog Unity
Di Berbagi Delta, memberi pengguna penyedia akses baca-saja ke semua berbagi yang ditentukan dalam metastore penyedia. Ini memungkinkan pengguna penyedia yang bukan admin metastore untuk mencantumkan berbagi dan mencantumkan aset (tabel dan buku catatan) dalam berbagi, bersama dengan penerima berbagi.
Di Databricks Marketplace, ini memberi pengguna penyedia kemampuan untuk melihat detail tentang data yang dibagikan dalam daftar.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk