Tingkatkan ke pewarisan hak istimewa

Jika Anda membuat metastore Unity Catalog selama pratinjau publik (sebelum 25 Agustus 2022), Anda dapat meningkatkan ke Privilege Model versi 1.0. untuk memanfaatkan warisan hak istimewa. Beban kerja yang ada akan terus beroperasi apa adanya sampai Anda meningkatkan model hak istimewa Anda. Databricks merekomendasikan peningkatan ke Privilege Model versi 1.0 untuk mendapatkan manfaat warisan hak istimewa dan fitur baru.

Perbedaan dalam Privilege Model Versi 1.0

Privilege Model v1.0 di Unity Catalog memiliki perbedaan berikut dari model hak istimewa pratinjau publik:

• Warisan hak istimewa: Hak istimewa Model Hak Istimewa v1.0 diwariskan pada objek yang dapat diamankan anak. Ini berarti bahwa memberikan hak istimewa pada katalog secara otomatis memberikan hak istimewa kepada semua objek saat ini dan di masa mendatang dalam katalog. Demikian pula, hak istimewa yang diberikan pada skema diwariskan oleh semua objek saat ini dan di masa mendatang dalam skema tersebut. Dalam model pratinjau, hak istimewa tidak diwariskan pada objek yang dapat diamankan anak. Untuk informasi selengkapnya tentang pewarisan hak istimewa, lihat Model warisan.

• ALL PRIVILEGES dievaluasi secara berbeda: Dalam model hak istimewa pratinjau publik, ALL PRIVILEGES memberikan semua hak istimewa yang tersedia kepada prinsipal pada saat pemberian hak istimewa. Di Privilege Model v1.0, ALL PRIVILEGES izin diperluas ke semua hak istimewa yang tersedia pada saat pemeriksaan izin dibuat.

  Dalam Privilege Model v1.0, ketika ALL PRIVILEGES dicabut hanya hak istimewa itu ALL PRIVILEGES sendiri yang dicabut. Pengguna mempertahankan hak istimewa lain yang diberikan kepada mereka secara terpisah.

• CREATE TABLE diperbarui ke CREATE EXTERNAL TABLE: Izin CREATE TABLE tidak lagi berlaku untuk lokasi eksternal atau kredensial penyimpanan, yang diperlukan untuk membuat tabel eksternal. Di Privilege Model v1.0, Anda memberikan CREATE EXTERNAL TABLE hak istimewa pada lokasi eksternal dan kredensial penyimpanan untuk memungkinkan pengguna membuat tabel eksternal menggunakan lokasi eksternal atau kredensial penyimpanan tersebut.

• CREATEdihapus: Izin CREATE dihapus dan digantikan oleh hak istimewa yang lebih spesifik berikut: CREATE CATALOG, , CREATE EXTERNAL LOCATION, CREATE SCHEMACREATE FUNCTION, CREATE TABLE, CREATE MANAGED STORAGE.

• USAGE dihapus: Izin USAGE dihapus dan digantikan oleh hak istimewa yang lebih spesifik berikut: USE CATALOG dan USE SCHEMA.

Tingkatkan ke Privilege Model Versi 1.0

Peringatan

Anda tidak dapat membatalkan tindakan ini.

1. Tingkatkan semua beban kerja yang mereferensikan Unity Catalog untuk menggunakan Databricks Runtime 11.3 LTS atau lebih tinggi.

   Anda harus meningkatkan semua kluster untuk menggunakan Databricks Runtime 11.3 LTS atau lebih tinggi, dan Anda harus memulai ulang gudang SQL yang sedang berjalan. Jika Anda melewati langkah ini, beban kerja pada versi Lama Databricks Runtime akan ditolak setelah Anda menyelesaikan peningkatan.

2. Sebagai admin akun, masuk ke konsol akun.

3. Klik Katalog.

4. Klik nama metastore.

5. Di bawah Model Hak Istimewa klik Tingkatkan

6. Klik Mutakhirkan

Jika Anda tidak melihat opsi untuk meningkatkan, metastore Unity Catalog Anda sudah menggunakan Privilege Model 1.0.

Memutakhirkan perintah SQL (opsional)

Databricks akan terus mendukung pemberian yang dinyatakan menggunakan model hak istimewa lama dan secara otomatis memetakannya ke pemberian yang setara dalam Privilege Model v1.0. Namun, hak istimewa yang dikembalikan melalui SHOW GRANTS atau information_schema data akan terus mereferensikan Privilege Model v1.0. Databricks merekomendasikan agar Anda meningkatkan kode yang ada yang melakukan pemberian untuk mereferensikan model hak istimewa yang diperbarui.

• CREATE TABLE Ganti hak istimewa pada lokasi eksternal atau kredensial penyimpanan dengan CREATE EXTERNAL TABLE hak istimewa.
• CREATE Ganti izin dengan hak istimewa CREATE CATALOGtertentu , , CREATE EXTERNAL LOCATION, CREATE FUNCTIONCREATE SCHEMA, atau CREATE TABLE.
• USAGE Ganti izin dengan hak istimewa USE CATALOG tertentu atau USE SCHEMA.

Untuk informasi selengkapnya tentang model hak istimewa Katalog Unity lihat Hak istimewa Katalog Unity dan objek yang dapat diamankan