Utama

  • Artikel

Berlaku untuk:check marked yes Databricks SQL check marked yes Databricks Runtime

Prinsipal adalah pengguna, perwakilan layanan, atau grup yang dikenal dengan metastore. Prinsipal dapat diberi hak istimewa dan dapat memiliki objek yang dapat diamankan.

Sintaks

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Parameter

  • <user>@<domain-name>

    Pengguna individu. Anda harus mengutip pengidentifikasi dengan tanda kutip terbalik (`) karena karakter @.

  • <sp-application-id>

    Perwakilan layanan, ditentukan oleh nilai applicationId. Anda harus mengutip pengidentifikasi dengan tanda centang belakang (') karena karakter tanda hubung dalam ID.

  • group_name

    Pengidentifikasi yang menentukan sekelompok pengguna atau grup.

  • users

    Grup akar tempat semua pengguna di ruang kerja berada. Anda tidak dapat memberikan users hak istimewa ke objek yang dapat diamankan di Katalog Unity karena merupakan grup lokal ruang kerja.

  • account users

    Grup akar tempat semua pengguna di akun berada. Anda harus mengutip pengidentifikasi dengan tanda centang belakang (') karena karakter kosong.

Grup ruang kerja-lokal dan akun

Azure Databricks memiliki konsep grup akun dan grup ruang kerja-lokal, dengan perilaku khusus:

  • Grup akun Grup akun dapat dibuat oleh admin akun dan admin ruang kerja ruang kerja federasi identitas. Mereka dapat diberikan akses ke ruang kerja dan hak istimewa federasi identitas ke objek yang dapat diamankan di Katalog Unity.
  • Grup ruang kerja-lokal hanya dapat dibuat oleh admin ruang kerja. Grup ini diidentifikasi sebagai workspace-local di halaman pengaturan admin ruang kerja dan pada tab Izin ruang kerja di konsol akun. Grup ruang kerja-lokal tidak dapat ditetapkan ke ruang kerja tambahan atau diberikan hak istimewa ke objek yang dapat diamankan di Katalog Unity. Grup users sistem dan admins merupakan grup ruang kerja-lokal.

Contoh

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;