Unity 카탈로그 권한 및 보안 개체
이 문서에서는 Unity 카탈로그 보안 개체 및 해당 개체에 적용되는 권한에 대해 설명합니다. Unity 카탈로그에서 권한을 부여하는 방법을 알아보려면 Unity 카탈로그의 권한 관리를 참조하세요.
참고 항목
이 문서에서는 권한 모델 버전 1.0의 Unity 카탈로그 권한 및 상속 모델을 참조합니다. 공개 미리 보기(2022년 8월 25일 이전)에서 Unity 카탈로그 메타스토어를 만든 경우 현재 상속 모델을 지원하지 않는 이전 권한 모델에 있을 수 있습니다. 권한 상속을 얻으려면 권한 모델 버전 1.0으로 업그레이드할 수 있습니다. 권한 상속으로 업그레이드를 참조하세요.
Unity 카탈로그의 보안 개체
보안 개체는 보안 주체(사용자, 서비스 주체 또는 그룹)에게 권한을 부여할 수 있는 Unity 카탈로그 메타스토어에 정의된 개체입니다. Unity 카탈로그의 보안 개체는 계층적입니다.
보안 개체는 다음과 같습니다.
메타스토어: 메타데이터에 대한 최상위 수준 컨테이너입니다. 각 Unity 카탈로그 메타스토어는 데이터를 구성하는 3 수준 네임스페이스(
catalog
.schema
.table
)를 노출합니다.메타스토어에 대한 권한을 관리하는 경우 SQL 명령에 메타스토어 이름을 포함하지 않습니다. Unity 카탈로그는 작업 영역에 연결된 메타스토어에 대한 권한을 부여하거나 해지합니다. 예를 들어 다음 명령은 엔지니어링이라는 그룹에 작업 영역에 연결된 메타스토어에서 카탈로그를 만드는 기능을 부여합니다.
GRANT CREATE CATALOG ON METASTORE TO engineering
CATALOG: 데이터 자산을 구성하는 데 사용되는 개체 계층의 첫 번째 계층입니다. 외장 카탈로그는 Lakehouse Federation 시나리오에서 외부 데이터 시스템의 데이터베이스를 미러 특수 카탈로그 형식입니다.
SCHEMA: 데이터베이스라고도 하는 스키마는 개체 계층의 두 번째 계층이며 테이블과 뷰를 포함합니다.
TABLE: 개체 계층 구조에서 가장 낮은 수준인 테이블은 외부 테이블(선택한 클라우드 스토리지의 외부 위치에 저장됨) 또는 관리 테이블(Azure Databricks용으로 명시적으로 만든 클라우드 스토리지의 스토리지 컨테이너에 저장됨)일 수 있습니다.
보기: 스키마 내에 포함된 하나 이상의 테이블에 대한 쿼리에서 만든 읽기 전용 개체입니다.
MATERIALIZED VIEW: 스키마 내에 포함된 하나 이상의 테이블에 대한 쿼리에서 만든 개체입니다. 결과는 마지막으로 새로 고쳐졌을 때의 데이터 상태를 반영합니다.
볼륨: 개체 계층 구조에서 가장 낮은 수준, 볼륨은 외부(선택한 클라우드 스토리지의 외부 위치에 저장됨) 또는 관리(Azure Databricks용으로 명시적으로 만드는 클라우드 스토리지의 스토리지 컨테이너에 저장됨)일 수 있습니다.
등록된 모델: 스키마 내에 포함된 MLflow 등록 모델 입니다.
FUNCTION: 스키마 내에 포함된 사용자 정의 함수입니다. Unity 카탈로그의 UDF(사용자 정의 함수)를 참조 하세요.
EXTERNAL LOCATION: Unity 카탈로그 메타스토어 내에 포함된 스토리지 자격 증명 및 클라우드 스토리지 경로에 대한 참조를 포함하는 개체입니다.
STORAGE CREDENTIAL: Unity 카탈로그 메타스토어 내에 포함된 클라우드 스토리지에 대한 액세스를 제공하는 장기 클라우드 자격 증명을 캡슐화하는 개체입니다.
연결: Lakehouse 페더레이션 시나리오에서 외부 데이터베이스 시스템에 액세스하기 위한 경로 및 자격 증명을 지정하는 개체입니다.
SHARE: Delta Sharing을 사용하여 공유하려는 테이블에 대한 논리적 그룹화입니다. 공유는 Unity 카탈로그 메타스토어 내에 포함됩니다.
RECIPIENT: Delta Sharing를 사용하여 데이터를 공유할 수 있는 사용자들의 조직 또는 그룹을 식별하는 개체입니다. 이러한 개체는 Unity 카탈로그 메타스토어 내에 포함됩니다.
PROVIDER: Delta Sharing을 사용하여 데이터를 공유할 수 있게 한 조직을 나타내는 개체입니다. 이러한 개체는 Unity 카탈로그 메타스토어 내에 포함됩니다.
Unity 카탈로그의 보안 개체별 권한 유형
다음 표에는 Unity 카탈로그의 각 보안 개체에 적용되는 권한 유형이 나열되어 있습니다.
보안 개체 | 권한 |
---|---|
메타 저장소 | CREATE CATALOG , CREATE CONNECTION , CREATE EXTERNAL LOCATION , CREATE PROVIDER , CREATE RECIPIENT , CREATE SHARE , CREATE STORAGE CREDENTIAL , SET SHARE PERMISSION , USE MARKETPLACE ASSETS USE PROVIDER USE RECIPIENT USE SHARE |
카탈로그 | ALL PRIVILEGES , APPLY TAG , BROWSE , CREATE SCHEMA USE CATALOG 모든 사용자는 USE CATALOG 기본적으로 카탈로그에 main 있습니다.다음 권한 유형은 카탈로그의 보안 개체에 적용됩니다. 카탈로그 수준에서 이러한 권한을 부여하여 카탈로그의 관련 현재 및 미래 개체에 적용할 수 있습니다. CREATE FUNCTION , CREATE TABLE , CREATE MODEL , CREATE VOLUME , CREATE FOREIGN CATALOG , READ VOLUME , REFRESH , WRITE VOLUME , EXECUTE MODIFY SELECT USE SCHEMA |
스키마 | ALL PRIVILEGES , APPLY TAG , CREATE FUNCTION , CREATE TABLE , CREATE MODEL , CREATE VOLUME , CREATE MATERIALIZED VIEW USE SCHEMA 다음 권한 유형은 스키마 내의 보안 개체에 적용됩니다. 스키마 수준에서 이러한 권한을 부여하여 스키마 내의 관련 현재 및 미래 개체에 적용할 수 있습니다. EXECUTE , MODIFY , SELECT , READ VOLUME , REFRESH WRITE VOLUME |
테이블 | ALL PRIVILEGES , APPLY TAG , MODIFY SELECT |
구체화된 뷰 | ALL PRIVILEGES , APPLY TAG , REFRESH SELECT |
보기 | ALL PRIVILEGES , , APPLY TAG SELECT |
볼륨 | ALL PRIVILEGES , , READ VOLUME WRITE VOLUME |
외부 위치 | ALL PRIVILEGES , BROWSE , CREATE EXTERNAL TABLE , CREATE EXTERNAL VOLUME , READ FILES , WRITE FILES CREATE MANAGED STORAGE |
스토리지 자격 증명 | ALL PRIVILEGES , CREATE EXTERNAL LOCATION , CREATE EXTERNAL TABLE , READ FILES WRITE FILES |
Connection | ALL PRIVILEGES , , CREATE FOREIGN CATALOG USE CONNECTION |
함수 | ALL PRIVILEGES , EXECUTE |
등록된 모델 | ALL PRIVILEGES , , APPLY TAG EXECUTE |
공유 | SELECT (RECIPIENT 에 부여 가능) |
받는 사람 | 없음 |
공급자 | None |
일반 Unity 카탈로그 권한 유형
이 섹션에서는 Unity 카탈로그에 일반적으로 적용되는 권한 유형에 대해 자세히 설명합니다.
모든 권한
적용 가능한 개체 형식: CATALOG
,, STORAGE CREDENTIAL
EXTERNAL LOCATION
, SCHEMA
FUNCTION
, REGISTERED MODEL
, TABLE
MATERIALIZED VIEW
VIEW,
VOLUME
명시적으로 지정하지 않고 보안 개체 및 해당 자식 개체에 적용 가능한 모든 권한을 부여하거나 취소하는 데 사용됩니다.
개체에 부여된 경우 ALL PRIVILEGES
부여 시 사용자에게 각 적용 가능한 권한을 개별적으로 부여하지 않습니다. 대신 사용 권한 검사 만들 때 사용 가능한 모든 권한으로 확장됩니다.
ALL PRIVILEGES
취소되면 ALL PRIVILEGES
권한이 취소되고 개체의 사용자에게 부여된 명시적 권한도 취소됩니다.
참고 항목
이 권한은 계층 구조의 상위 수준에서 적용할 때 강력합니다. 예를 들어 GRANT ALL PRIVILEGES ON CATALOG main TO analysts
는 카탈로그의 모든 개체(스키마, 테이블, 보기, 함수)에 대한 모든 권한을 분석가 팀에 부여합니다.
태그 적용
적용 가능한 개체 형식: CATALOG
, SCHEMA
, REGISTERED MODEL
TABLE
, MATERIALIZED VIEW
VIEW
사용자가 개체에 대한 태그를 추가하고 편집할 수 있습니다. 테이블 또는 뷰에 부여하면 APPLY TAG
열 태그 지정도 가능합니다.
또한 사용자는 부모 카탈로그 및 USE SCHEMA
부모 스키마에 대한 권한이 있어야 합니다USE CATALOG
.
BROWSE
적용할 수 있는 개체 형식: CATALOG
, EXTERNAL LOCATION
Important
이 기능은 공개 미리 보기 상태입니다.
사용자가 카탈로그 탐색기, 스키마 브라우저, 검색 결과, 계보 그래프 information_schema
및 REST API를 사용하여 개체의 메타데이터를 볼 수 있습니다.
사용자는 부모 카탈로그 또는 USE SCHEMA
부모 스키마에 대한 권한이 필요하지 USE CATALOG
않습니다.
CREATE CATALOG
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 Unity 카탈로그 메타스토어에서 카탈로그를 만들 수 있습니다. 외세 카탈로그를 만들려면 외세 카탈로그를 포함하는 연결 또는 메타스토어에 대한 CREATE FOREIGN CATALOG 권한도 있어야 합니다.
연결 만들기
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 Lakehouse 페더레이션 시나리오에서 외부 데이터베이스에 대한 연결을 만들 수 있습니다.
CREATE EXTERNAL LOCATION
적용 가능한 개체 형식: Unity 카탈로그 메타스토어, STORAGE CREDENTIAL
외부 위치를 만들려면 사용자는 외부 위치에서 참조되는 metastore 및 스토리지 자격 증명 모두에 대해 이 권한이 있어야 합니다.
CREATE EXTERNAL TABLE
적용할 수 있는 개체 형식: EXTERNAL LOCATION
, STORAGE CREDENTIAL
사용자가 외부 위치 또는 스토리지 자격 증명을 사용하여 클라우드 테넌트에서 직접 외부 테이블을 만들도록 허용합니다. Databricks에서는 스토리지 자격 증명 이외의 외부 위치에 이 권한을 부여하는 것이 좋습니다. 권한 범위가 경로로 지정되기 때문에 사용자가 클라우드 테넌트에 외부 테이블을 만들 수 있는 위치를 더 많이 제어할 수 있습니다.
CREATE EXTERNAL VOLUME
적용할 수 있는 개체 형식: EXTERNAL LOCATION
사용자가 외부 위치를 사용하여 외부 볼륨을 만들 수 있습니다.
외화 카탈로그 만들기
적용할 수 있는 개체 형식: CONNECTION
사용자가 Lakehouse Federation 시나리오에서 외부 데이터베이스에 대한 연결을 사용하여 외국 카탈로그를 만들 수 있습니다.
CREATE FUNCTION
적용할 수 있는 개체 형식: SCHEMA
사용자가 스키마에서 함수를 만들 수 있습니다. 권한이 상속되므로 사용자가 카탈로그의 기존 스키마 또는 향후 스키마에서 함수를 만들 수 있도록 카탈로그에가 CREATE FUNCTION
이 부여될 수도 있습니다.
또한 사용자는 부모 카탈로그 및 USE SCHEMA
부모 스키마에 대한 권한이 있어야 합니다USE CATALOG
.
CREATE MODEL
적용할 수 있는 개체 형식: SCHEMA
사용자가 스키마에서 MLflow 등록 모델을 만들 수 있습니다. 권한이 상속되므로 CREATE MODEL
카탈로그에 부여할 수도 있습니다. 이를 통해 사용자는 카탈로그의 기존 또는 이후 스키마에 등록된 모델을 만들 수 있습니다.
또한 사용자는 부모 카탈로그 및 USE SCHEMA
부모 스키마에 대한 권한이 있어야 합니다USE CATALOG
.
관리되는 저장소 만들기
적용할 수 있는 개체 형식: EXTERNAL LOCATION
사용자가 카탈로그 또는 스키마 수준에서 관리형 테이블을 저장할 위치를 지정하고 메타스토어의 기본 루트 스토리지를 재정의할 수 있습니다.
CREATE SCHEMA
적용할 수 있는 개체 형식: CATALOG
사용자가 스키마를 만들 수 있습니다. 사용자에게 카탈로그에 대한 USE CATALOG
권한도 있어야 합니다.
스토리지 자격 증명 만들기
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 Unity 카탈로그 메타스토어에서 스토리지 자격 증명을 만들 수 있습니다.
Microsoft Entra ID(이전의 Azure Active Directory) 또는 네이티브 Azure Databricks 서비스 주체에 관계없이 서비스 주체에 부여할 수 없습니다.
CREATE TABLE
적용할 수 있는 개체 형식: SCHEMA
사용자가 스키마에서 테이블 또는 보기를 만들 수 있습니다. 권한이 상속되기 때문에 CREATE TABLE
은(는) 카탈로그에 부여될 수도 있으며, 이를 통해 사용자는 카탈로그의 기존 또는 향후 스키마에서 테이블 또는 뷰를 생성할 수 있습니다.
또한 사용자는 부모 카탈로그에 대한 USE CATALOG
권한과 부모 스키마에 대한 USE SCHEMA
권한이 있어야 합니다.
CREATE MATERIALIZED VIEW
Important
이 기능은 공개 미리 보기 상태입니다.
적용할 수 있는 개체 형식: SCHEMA
사용자가 스키마에서 구체화된 뷰를 만들 수 있습니다. 권한이 상속되기 때문에 CREATE MATERIALIZED VIEW
은(는) 카탈로그에 부여될 수도 있으며, 이를 통해 사용자는 카탈로그의 기존 또는 향후 스키마에서 테이블 또는 뷰를 생성할 수 있습니다.
또한 사용자는 부모 카탈로그에 대한 USE CATALOG
권한과 부모 스키마에 대한 USE SCHEMA
권한이 있어야 합니다.
CREATE VOLUME
적용할 수 있는 개체 형식: SCHEMA
사용자가 스키마에서 볼륨을 만들 수 있습니다. 권한이 상속되므로 CREATE VOLUME
사용자가 카탈로그의 기존 또는 이후 스키마에서 볼륨을 만들 수 있도록 카탈로그에 부여할 수도 있습니다.
또한 USE CATALOG
사용자는 볼륨의 부모 카탈로그에 대한 권한과 USE SCHEMA
부모 스키마에 대한 권한이 있어야 합니다.
EXECUTE
적용할 수 있는 개체 형식: FUNCTION
, REGISTERED MODEL
사용자가 부모 카탈로그 및 USE SCHEMA
부모 스키마에 있는 경우 사용자가 USE CATALOG
사용자 정의 함수를 호출하거나 유추를 위해 모델을 로드할 수 있습니다. 함수의 EXECUTE
경우 함수 정의 및 메타데이터를 볼 수 있는 기능을 부여합니다. 등록된 모델의 경우 등록된 모델의 EXECUTE
모든 버전에 대한 메타데이터를 보고 모델 파일을 다운로드할 수 있는 기능을 부여합니다.
권한은 상속되므로 카탈로그 또는 스키마에 대한 EXECUTE
권한을 사용자에게 부여할 수 있습니다. 그러면 사용자에게 카탈로그 또는 스키마의 모든 현재 및 이후 함수에 대한 EXECUTE
권한이 자동으로 부여됩니다.
ALLOWLIST 관리
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 공유 액세스 모드를 사용하여 Unity 카탈로그 사용 클러스터를 제어하는 허용 목록에서 init 스크립트, JAR 및 Maven 좌표에 대한 경로를 추가하거나 수정할 수 있습니다. 공유 컴퓨팅의 허용 목록 라이브러리 및 초기화 스크립트를 참조 하세요.
MODIFY
적용할 수 있는 개체 형식: TABLE
사용자가 테이블에 대해 SELECT
뿐 아니라 부모 카탈로그에 대한 USE CATALOG
및 부모 스키마에 대한 USE SCHEMA
도 있는 경우 사용자가 테이블에 대해 데이터를 추가, 업데이트 및 삭제하도록 허용합니다.
권한은 상속되므로 카탈로그 또는 스키마에 대한 MODIFY
권한을 사용자에게 부여할 수 있습니다. 그러면 사용자에게 카탈로그 또는 스키마의 모든 현재 및 이후 테이블에 대한 MODIFY
권한이 자동으로 부여됩니다.
READ FILES
적용할 수 있는 개체 형식: VOLUME
, EXTERNAL LOCATION
사용자가 클라우드 개체 스토리지에서 직접 파일을 읽을 수 있습니다. Databricks는 볼륨에 대해 이 권한을 부여하고 제한된 사용 사례에 대해 외부 위치에 권한을 부여하는 것이 좋습니다. 자세한 지침은 외부 위치, 외부 테이블 및 외부 볼륨 관리를 참조 하세요.
읽기 볼륨
적용할 수 있는 개체 형식: VOLUME
사용자가 부모 카탈로그 및 부모 스키마에 있는 경우 USE CATALOG
볼륨 내에 저장된 파일 및 USE SCHEMA
디렉터리를 읽을 수 있습니다.
권한은 상속됩니다. 사용자에게 READ VOLUME
카탈로그 또는 스키마에 대한 권한을 부여할 수 있는 경우 카탈로그 또는 스키마의 모든 현재 및 이후 볼륨에 대한 권한을 사용자에게 READ VOLUME
자동으로 부여합니다.
SELECT
적용 가능한 개체 형식: TABLE
, VIEW
, MATERIALIZED VIEW
SHARE
테이블 또는 뷰에 적용된 경우 사용자가 부모 카탈로그에 대한 USE CATALOG
및 부모 스키마에 대한 USE SCHEMA
가 있는 경우 사용자가 테이블 또는 뷰에서 선택할 수 있습니다. 공유에 적용된 경우 수신자가 공유에서 선택할 수 있습니다.
권한은 상속되므로 카탈로그 또는 스키마에 대한 SELECT
권한을 사용자에게 부여할 수 있습니다. 그러면 사용자에게 카탈로그 또는 스키마의 모든 현재 및 이후 테이블 및 보기에 대한 SELECT
권한이 자동으로 부여됩니다.
USE CATALOG
적용할 수 있는 개체 형식: CATALOG
이 권한은 카탈로그 자체에 대해 액세스 권한을 부여하지 않지만 사용자가 카탈로그 내의 개체와 상호 작용하기 위해 필요합니다. 예를 들어, 테이블에서 데이터를 선택하려면 사용자에게 해당 테이블에 대한 SELECT
권한과 부모 카탈로그에 대한 USE CATALOG
권한뿐만 아니라 부모 스키마에 대한 USE SCHEMA
권한도 있어야 합니다.
이것은 카탈로그 소유자가 개별 스키마 및 테이블 소유자가 생성된 데이터를 공유할 수 있는 정도를 제한할 수 있도록 허용하는 데 유용합니다. 예를 들어 다른 사용자에게 SELECT
권한을 부여하는 테이블 소유자는 부모 카탈로그에 대한 USE CATALOG
권한과 부모 스키마에 대한 USE SCHEMA
권한도 부여하지 않는 한 해당 사용자가 테이블에 대한 읽기 권한을 허용하지 않습니다.
USE CATALOG
사용자가 해당 카탈로그에 대한 권한이 있는 경우 부모 카탈로그에 대한 권한은 개체의 메타데이터를 BROWSE
읽을 필요가 없습니다.
연결 사용
적용할 수 있는 개체 형식: CONNECTION
사용자가 Lakehouse Federation 시나리오에서 외부 데이터베이스에 대한 연결에 대한 세부 정보를 나열하고 볼 수 있습니다. 연결에 대한 외국 카탈로그를 만들려면 연결의 연결 또는 소유권이 있어야 합니다 CREATE FOREIGN CATALOG
.
USE SCHEMA
적용할 수 있는 개체 형식: SCHEMA
이 권한은 스키마 자체에 대해 액세스 권한을 부여하지 않지만 사용자가 스키마 내의 개체와 상호 작용하기 위해 필요합니다. 예를 들어, 테이블에서 데이터를 선택하려면 사용자에게 해당 테이블에 대한 SELECT
권한과 부모 스키마 및 부모 스키마에 대한 USE SCHEMA
뿐만 아니라 부모 카탈로그에 대한 USE CATALOG
도 있어야 합니다.
권한은 상속되므로 카탈로그에 대한 USE SCHEMA
권한을 사용자에게 부여할 수 있습니다. 그러면 사용자에게 카탈로그의 모든 현재 및 이후 스키마에 대한 USE SCHEMA
권한이 자동으로 부여됩니다.
USE SCHEMA
사용자에게 해당 스키마 또는 부모 카탈로그에 대한 권한이 있는 경우 개체의 메타데이터를 BROWSE
읽는 데 부모 스키마에 대한 권한이 필요하지 않습니다.
WRITE FILES
적용 가능한 개체 형식: VOLUME
EXTERNAL LOCATION
사용자가 클라우드 개체 스토리지에 직접 파일을 쓸 수 있습니다. Databricks는 볼륨에 대해 이 권한을 부여하는 것이 좋습니다. 외부 위치에서 이 권한을 아끼고 부여합니다. 자세한 지침은 외부 위치, 외부 테이블 및 외부 볼륨 관리를 참조 하세요.
쓰기 볼륨
적용할 수 있는 개체 형식: VOLUME
사용자가 부모 카탈로그 및 부모 스키마에 있는 경우 USE CATALOG
볼륨 내에 저장된 파일 및 USE SCHEMA
디렉터리를 추가, 제거 또는 수정할 수 있습니다.
권한은 상속됩니다. 사용자에게 WRITE VOLUME
카탈로그 또는 스키마에 대한 권한을 부여할 수 있는 경우 카탈로그 또는 스키마의 모든 현재 및 이후 볼륨에 대한 권한을 사용자에게 WRITE VOLUME
자동으로 부여합니다.
REFRESH
적용할 수 있는 개체 형식: MATERIALIZED VIEW
사용자가 부모 카탈로그 및 USE SCHEMA
부모 스키마에 있는 USE CATALOG
경우 구체화된 뷰를 새로 고칠 수 있습니다.
권한은 상속됩니다. 사용자에게 카탈로그 또는 스키마에 대한 권한을 부여 REFRESH
하면 카탈로그 또는 스키마의 모든 현재 및 향후 구체화된 뷰에 대한 권한을 사용자에게 REFRESH
자동으로 부여합니다.
델타 공유 또는 Databricks Marketplace에만 적용되는 권한 유형
이 섹션에서는 델타 공유에만 적용되는 권한 유형에 대한 세부 정보를 제공합니다.
CREATE PROVIDER
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 메타스토어에서 Delta Sharing 공급자 개체를 만들 수 있습니다. 공급자는 Delta Sharing을 사용하여 공유 데이터가 있는 사용자의 조직 또는 그룹을 식별합니다. 공급자 만들기는 수신자의 Databricks 계정에서 사용자가 수행합니다. 델타 공유를 사용하여 안전하게 데이터 및 AI 자산 공유를 참조하세요.
CREATE RECIPIENT
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 메타스토어에서 Delta Sharing 수신자 개체를 만들 수 있습니다. 수신자는 Delta Sharing를 사용하여 데이터를 공유할 수 있는 조직 또는 사용자 그룹을 식별합니다. 수신자 만들기는 공급자의 Databricks 계정에서 사용자가 수행합니다. 델타 공유를 사용하여 안전하게 데이터 및 AI 자산 공유를 참조하세요.
CREATE SHARE
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
사용자가 메타스토어에서 공유를 만들 수 있습니다. 공유는 Delta Sharing을 사용하여 공유하려는 테이블에 대한 논리적 그룹화입니다.
공유 권한 설정
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
델타 공유에서 이 권한은 USE SHARE
공급자 사용자에게 공유에 대한 받는 사람 액세스 권한을 부여할 수 있는 권한을 부여합니다 USE RECIPIENT
. 결합 USE SHARE
하면 공유 소유권을 다른 사용자, 그룹 또는 서비스 주체로 이전할 수 있습니다.
MARKETPLACE 자산 사용
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
모든 Unity 카탈로그 메타스토어에 대해 기본적으로 사용하도록 설정됩니다. Databricks Marketplace에서 이 권한은 사용자에게 Marketplace 목록에서 공유되는 데이터 제품에 대한 액세스 권한을 즉시 얻거나 요청할 수 있는 기능을 제공합니다. 또한 사용자가 공급자가 데이터 제품을 공유할 때 생성되는 읽기 전용 카탈로그에 액세스할 수 있습니다. 이 권한이 없으면 사용자에게 권한 및 USE PROVIDER
권한 또는 metastore 관리자 역할이 필요합니다CREATE CATALOG
. 이렇게 하면 강력한 권한이 있는 사용자 수를 제한할 수 있습니다.
공급자 사용
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
델타 공유에서 받는 사람 사용자에게 받는 사람 메타스토어 및 해당 공유의 모든 공급자에 대한 읽기 전용 액세스 권한을 부여합니다. 이 권한과 CREATE CATALOG
결합하면 metastore 관리자가 아닌 받는 사람이 공유를 카탈로그로 탑재할 수 있습니다. 이렇게 하면 강력한 metastore 관리자 역할을 가진 사용자 수를 제한할 수 있습니다.
받는 사람 사용
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
델타 공유에서 공급자 사용자에게 공급자 메타스토어 및 해당 공유의 모든 받는 사람에 대한 읽기 전용 액세스를 제공합니다. 이렇게 하면 metastore 관리자가 아닌 공급자 사용자가 받는 사람 세부 정보, 받는 사람 인증 상태 및 공급자가 받는 사람과 공유한 공유 목록을 볼 수 있습니다.
Databricks Marketplace에서 공급자 사용자는 공급자 콘솔에서 목록 및 소비자 요청을 볼 수 있습니다.
SHARE 사용
적용 가능한 개체 형식: Unity 카탈로그 메타스토어
델타 공유에서 공급자 사용자에게 공급자 메타스토어에 정의된 모든 공유에 대한 읽기 전용 액세스를 제공합니다. 이렇게 하면 metastore 관리자가 아닌 공급자 사용자가 공유를 나열하고 공유의 받는 사람과 함께 공유의 자산(테이블 및 전자 필기장)을 나열할 수 있습니다.
Databricks Marketplace에서 이를 통해 공급자 사용자는 목록에서 공유되는 데이터에 대한 세부 정보를 볼 수 있습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기