다음을 통해 공유

Unity 카탈로그의 권한 및 보안 개체

  • 아티클

적용 대상: 예로 표시된 확인Databricks SQL 예로 표시된 확인 Databricks Runtime 예로 표시된 확인 Unity Catalog만

권한은 메타스토어의 보안 개체에서 작동할 수 있는 보안 주체에게 부여된 권한입니다. 권한 모델 및 보안 개체는 Unity 카탈로그 메타스토어 또는 레거시 Hive 메타스토어를 사용하는지에 따라 다릅니다. 이 문서에서는 Unity 카탈로그에 대한 권한 모델을 설명합니다. Hive 메타스토어를 사용하는 경우 Hive 메타스토어의 Privileges 및 보안 개체를 참조 하세요.

Unity 카탈로그에서 권한을 관리하는 방법에 대한 자세한 내용은 Unity 카탈로그의 권한 관리를 참조 하세요.

참고 항목

이 문서에서는 권한 모델 버전 1.0의 Unity 카탈로그 권한 및 상속 모델을 참조합니다. 공개 미리 보기(2022년 8월 25일 이전)에서 Unity 카탈로그 메타스토어를 만든 경우 현재 상속 모델을 지원하지 않는 이전 권한 모델에 있을 수 있습니다. 권한 상속을 얻으려면 권한 모델 버전 1.0으로 업그레이드할 수 있습니다. 권한 상속으로 업그레이드를 참조하세요.

보안 개체

보안 개체는 주 구성원에게 권한을 부여할 수 있는 Unity 카탈로그 메타스토어에 정의된 개체입니다. Unity 카탈로그 보안 개체 및 해당 개체에 부여할 수 있는 권한의 전체 목록은 Unity 카탈로그 권한 및 보안 개체를 참조 하세요.

개체에 대한 권한을 관리하려면 해당 소유자여야 합니다.

구문

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    CLEAN ROOM clean_room_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    [ STORAGE | SERVICE ] CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

대신 지정할 수도 SERVER CONNECTION 있습니다 DATABASE SCHEMA.

매개 변수

  • CATALOGcatalog_name

    전체 데이터 카탈로그에 대한 액세스를 제어합니다.

  • CLEAN ROOMclean_room_name

    클린룸에 대한 액세스를 제어합니다.

  • CONNECTIONconnection_name

    연결에 대한 액세스를 제어합니다.

  • EXTERNAL LOCATIONlocation_name

    외부 위치에 대한 액세스를 제어합니다.

  • FUNCTIONfunction_name

    사용자 정의 함수 또는 MLflow 등록 모델에 대한 액세스를 제어합니다.

  • MATERIALIZED VIEWview_name

    구체화된 뷰에 대한 액세스를 제어합니다.

  • METASTORE

    작업 영역에 연결된 Unity 카탈로그 메타스토어에 대한 액세스를 제어합니다. 메타스토어에 대한 권한을 관리하는 경우 SQL 명령에 메타스토어 이름을 포함하지 않습니다. Unity 카탈로그는 작업 영역에 연결된 메타스토어에 대한 권한을 부여하거나 해지합니다.

  • SCHEMAschema_name

    스키마에 대한 액세스를 제어합니다.

  • [ STORAGE | SERVICE ] CREDENTIALcredential_name

    자격 증명에 대한 액세스를 제어합니다.

    키워드 및 STORAGE SERVICE (예로 표시된 확인 Databricks Runtime 15.4 이상)는 선택 사항입니다.

  • SHAREshare_name

    수신자에 대한 공유 액세스를 제어합니다.

  • TABLEtable_name

    관리형 또는 외부 테이블에 대한 액세스를 제어합니다. 테이블을 찾을 수 없는 경우 Azure Databricks는 TABLE_OR_VIEW_NOT_FOUND 오류를 발생시킵니다.

  • VIEWview_name

    뷰에 대한 액세스를 제어합니다. 뷰를 찾을 수 없으면 Azure Databricks에서 TABLE_OR_VIEW_NOT_FOUND 오류가 발생합니다.

  • VOLUMEvolume_name

    볼륨에 대한 액세스를 제어합니다. 볼륨을 찾을 수 없는 경우 Azure Databricks에서 오류가 발생합니다.

권한 유형

권한 유형 목록은 Unity 카탈로그 권한 및 보안 개체를 참조 하세요.

예제

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;