다음을 통해 공유

권한 상속으로 업그레이드

  • 아티클

공개 미리 보기 기간 동안(2022년 8월 25일 이전) Unity Catalog 메타스토어를 만든 경우 권한 모델 버전 1.0으로 업그레이드하여 권한 상속을 활용할 수 있습니다. 권한 모델을 업그레이드할 때까지 기존 워크로드는 그대로 계속 작동합니다. 권한 상속 및 새 기능의 이점을 얻으려면 권한 모델 버전 1.0으로 업그레이드하는 것이 좋습니다.

권한 모델 버전 1.0의 차이점

Unity Catalog의 권한 모델 v1.0이 공개 미리 보기 권한 모델과 다른 점은 다음과 같습니다.

  • 권한 상속: 권한 모델 v1.0에서 권한은 자식 보안 개체에 상속됩니다. 즉, 카탈로그에 대한 권한을 부여하면 카탈로그 내의 모든 현재 및 향후 개체에 대한 권한이 자동으로 부여됩니다. 마찬가지로 스키마에 부여된 권한은 해당 스키마 내의 모든 현재 및 향후 개체에 의해 상속됩니다. 미리 보기 모델에서 권한은 자식 보안 개체에 상속되지 않습니다. 권한 상속에 대한 자세한 내용은 상속 모델을 참조하세요.

  • ALL PRIVILEGES가 다르게 평가됨: 공개 미리 보기 권한 모델에서 ALL PRIVILEGES는 권한 부여 시 보안 주체에게 사용 가능한 모든 권한을 부여합니다. 권한 모델 v1.0에서는 권한 검사가 수행될 때 ALL PRIVILEGES 권한이 사용 가능한 모든 권한으로 확장됩니다.

    권한 모델 v1.0에서 취소되는 경우 ALL PRIVILEGES 권한 자체만 ALL PRIVILEGES 해지됩니다. 사용자는 별도로 부여된 다른 모든 권한을 유지합니다.

  • CREATE TABLECREATE EXTERNAL TABLE로 업데이트됨: 외부 테이블을 만드는 데 필요한 외부 위치 또는 스토리지 자격 증명에 더 이상 CREATE TABLE 권한이 적용되지 않습니다. 권한 모델 v1.0에서는 사용자가 외부 위치 또는 스토리지 자격 증명을 사용하여 외부 테이블을 만들 수 있도록 외부 위치 및 스토리지 자격 증명에 대한 CREATE EXTERNAL TABLE 권한을 부여합니다.

  • CREATE가 제거됨: 사용 권한이 제거되고 다음과 같은 보다 구체적인 권한으로 대체됩니다. CREATE SCHEMACREATE MANAGED STORAGECREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE TABLECREATE

  • USAGE가 제거됨: USAGE 권한이 제거되고 USE CATALOGUSE SCHEMA 등 보다 구체적인 권한으로 대체되었습니다.

권한 모델 버전 1.0으로 업그레이드

Warning

이 작업을 실행 취소할 수 없습니다.

  1. Databricks Runtime 11.3 LTS 이상을 사용하도록 Unity 카탈로그를 참조하는 모든 워크로드를 업그레이드합니다.

    Databricks Runtime 11.3 LTS 이상을 사용하도록 모든 클러스터를 업그레이드해야 하며 실행 중인 SQL 웨어하우스를 다시 시작해야 합니다. 이 단계를 건너뛰면 업그레이드를 완료한 후 이전 버전의 Databricks Runtime에 대한 워크로드가 거부됩니다.

  2. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.

  3. 카탈로그를 클릭합니다카탈로그 아이콘.

  4. 메타스토어 이름을 클릭합니다.

  5. 권한 모델에서 업그레이드를 클릭합니다.

  6. 업그레이드를 클릭합니다.

업그레이드 옵션이 표시되지 않으면 Unity Catalog 메타스토어에서 이미 권한 모델 1.0을 사용하고 있는 것입니다.

SQL 명령 업그레이드(선택 사항)

Databricks는 이전 권한 모델을 사용하여 표현된 권한 부여를 계속 지원하고 권한 모델 v1.0의 해당 권한 부여에 자동으로 매핑합니다. 그러나 SHOW GRANTS 또는 information_schema 데이터를 통해 반환된 권한은 권한 모델 v1.0을 계속 참조합니다. 업데이트된 권한 모델을 참조하도록 권한 부여를 수행하는 기존 코드를 업그레이드하는 것이 좋습니다.

  • 외부 위치 또는 스토리지 자격 증명에 대한 CREATE TABLE 권한을 CREATE EXTERNAL TABLE 권한으로 바꿉니다.
  • CREATE 사용 권한을 특정 권한CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION또는 CREATE SCHEMACREATE TABLE.
  • USAGE 사용 권한을 특정 권한 USE CATALOG 으로 바꾸거나 USE SCHEMA.

Unity Catalog 권한 모델에 대한 자세한 내용은 Unity Catalog 권한 및 보안 개체를 참조하세요.