Gestire i privilegi nel Catalogo Unity

Questo articolo illustra come controllare l'accesso ai dati e ad altri oggetti in Unity Catalog.

È possibile impostare i controlli di accesso usando Esplora cataloghi, istruzioni SQL nei notebook o query SQL di Databricks, usando l'API REST del catalogo Unity o Terraform.

Inizialmente, gli utenti non hanno accesso ai dati in un metastore. L'accesso può essere concesso da un amministratore del metastore, dal proprietario di un oggetto o dal proprietario del catalogo o dello schema che contiene l'oggetto .

Amministrazione privilegi

Gli amministratori dell'account Azure Databricks, gli amministratori dell'area di lavoro e i metastore dispongono dei privilegi predefiniti per la gestione di Unity Catalog. Vedere Amministrazione privilegi in Unity Catalog.

Proprietà di un oggetto

Tutti gli oggetti a protezione diretta in Unity Catalog hanno un proprietario. I proprietari di oggetti dispongono di tutti i privilegi per tale oggetto, inclusa la possibilità di concedere privilegi ad altre entità. Vedere Gestire la proprietà degli oggetti del catalogo Unity.

Privilegi del catalogo Unity

I privilegi di accesso possono essere concessi da un amministratore del metastore, dal proprietario di un oggetto o dal proprietario del catalogo o dello schema che contiene l'oggetto . Vedere Privilegi del catalogo Unity e oggetti a protezione diretta.

Ereditarietà dei privilegi

Gli oggetti a protezione diretta nel Catalogo Unity sono gerarchici e i privilegi vengono ereditati verso il basso. Ciò significa che la concessione di un privilegio nel catalogo concede automaticamente il privilegio a tutti gli oggetti correnti e futuri all'interno del catalogo. Analogamente, i privilegi concessi per uno schema vengono ereditati da tutti gli oggetti correnti e futuri all'interno di tale schema. Vedere Modello di ereditarietà.

Nota

Se è stato creato il metastore del catalogo Unity durante l'anteprima pubblica (prima del 25 agosto 2022), è possibile eseguire l'aggiornamento al modello di privilegio versione 1.0 con ereditarietà dei privilegi. Vedere Eseguire l'aggiornamento all'ereditarietà dei privilegi.

Privilegi di oggetto di base

Unity Catalog supporta le parole chiave SHOWSQL , GRANTe REVOKE per la gestione dei privilegi per cataloghi, schemi, tabelle, viste e funzioni.

Il proprietario di un oggetto o un amministratore del metastore può elencare tutte le concessioni per l'oggetto. Se l'oggetto è contenuto all'interno di un catalogo o di uno schema (ad esempio, una tabella o una vista), il proprietario del catalogo o dello schema può anche elencare tutte le concessioni per l'oggetto.

Per esempi di questa sintassi, vedere la documentazione di riferimento di SQL:

• SHOW CATALOGS
• MOSTRA SCHEMI
• SHOW TABLES
• MOSTRA VISUALIZZAZIONI
• GRANT
• REVOKE

Esplora cataloghi fornisce un'interfaccia utente per completare queste azioni; vedere Gestire le autorizzazioni del catalogo Unity in Esplora cataloghi.

Trasferisci proprietà

Per trasferire la proprietà di un oggetto all'interno di un metastore, è possibile usare SQL o Esplora cataloghi. Vedere Gestire la proprietà dell'oggetto catalogo Unity o Gestire la proprietà degli oggetti del catalogo Unity in Esplora cataloghi.

Gestire percorsi esterni e credenziali di archiviazione

È possibile configurare percorsi esterni e credenziali di archiviazione per il catalogo Unity usando Esplora cataloghi. Per altre informazioni, vedere Gestire le credenziali di archiviazione e Gestire le posizioni esterne.

Visualizzazioni dinamiche

Le visualizzazioni dinamiche consentono di gestire gli utenti che hanno accesso alle righe, alle colonne o anche a record specifici di una visualizzazione filtrando o mascherando i relativi valori. Vedere Creare una visualizzazione dinamica.