Unity 카탈로그의 권한 및 보안 개체

  • 아티클

적용 대상:검사 '예'로 표시 Databricks SQL 검사 '예'로 표시 Databricks 런타임 검사 '예'로 표시 Unity 카탈로그만

권한은 메타스토어의 보안 개체에서 작동할 수 있는 보안 주체에게 부여된 권한입니다. 권한 모델 및 보안 개체는 Unity 카탈로그 메타스토어 또는 레거시 Hive 메타스토어를 사용하는지에 따라 다릅니다. 이 문서에서는 Unity 카탈로그의 권한 모델에 대해 설명합니다. Hive 메타스토어를 사용하는 경우 Hive 메타스토어의 권한 및 보안 개체를 참조하세요.

참고 항목

이 문서에서는 권한 모델 버전 1.0의 Unity 카탈로그 권한 및 상속 모델을 참조합니다. 공개 미리 보기(2022년 8월 25일 이전)에서 Unity 카탈로그 메타스토어를 만든 경우 현재 상속 모델을 지원하지 않는 이전 권한 모델에 있을 수 있습니다. 권한 상속을 얻으려면 권한 모델 버전 1.0으로 업그레이드할 수 있습니다. 권한 상속으로 업그레이드를 참조하세요.

보안 개체

보안 개체는 주 구성원에게 권한을 부여할 수 있는 Unity 카탈로그 메타스토어에 정의된 개체입니다. 개체에 대한 권한을 관리하려면 해당 소유자여야 합니다.

구문

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    STORAGE CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

대신 지정할 수도 SERVERCONNECTION 있습니다 DATABASESCHEMA.

매개 변수

  • CATALOGcatalog_name

    전체 데이터 카탈로그에 대한 액세스를 제어합니다.

  • CONNECTIONconnection_name

    연결에 대한 액세스를 제어합니다.

  • EXTERNAL LOCATIONlocation_name

    외부 위치에 대한 액세스를 제어합니다.

  • FUNCTIONfunction_name

    사용자 정의 함수에 대한 액세스를 제어합니다.

  • MATERIALIZED VIEWview_name

    Important

    이 기능은 공개 미리 보기 상태입니다.

    구체화된 뷰에 대한 액세스를 제어합니다.

  • METASTORE

    작업 영역에 연결된 Unity 카탈로그 메타스토어에 대한 액세스를 제어합니다. 메타스토어에 대한 권한을 관리하는 경우 SQL 명령에 메타스토어 이름을 포함하지 않습니다. Unity 카탈로그는 작업 영역에 연결된 메타스토어에 대한 권한을 부여하거나 해지합니다.

  • REGISTERED MODEL

    MLflow 등록 모델에 대한 액세스를 제어합니다.

  • SCHEMAschema_name

    스키마에 대한 액세스를 제어합니다.

  • STORAGE CREDENTIALcredential_name

    스토리지 자격 증명에 대한 액세스를 제어합니다.

  • SHAREshare_name

    수신자에 대한 공유 액세스를 제어합니다.

  • TABLEtable_name

    관리형 또는 외부 테이블에 대한 액세스를 제어합니다. 테이블을 찾을 수 없는 경우 Azure Databricks는 TABLE_OR_VIEW_NOT_FOUND 오류를 발생시킵니다.

  • VIEWview_name

    뷰에 대한 액세스를 제어합니다. 뷰를 찾을 수 없으면 Azure Databricks에서 TABLE_OR_VIEW_NOT_FOUND 오류가 발생합니다.

  • VOLUMEvolume_name

    볼륨에 대한 액세스를 제어합니다. 볼륨을 찾을 수 없는 경우 Azure Databricks에서 오류가 발생합니다.

권한 유형

권한 유형 목록은 Unity 카탈로그 권한 및 보안 개체를 참조 하세요.

예제

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;