Unity 카탈로그의 권한 및 보안 개체
적용 대상: Databricks SQL Databricks 런타임 Unity 카탈로그만
권한은 메타스토어의 보안 개체에서 작동할 수 있는 보안 주체에게 부여된 권한입니다. 권한 모델 및 보안 개체는 Unity 카탈로그 메타스토어 또는 레거시 Hive 메타스토어를 사용하는지에 따라 다릅니다. 이 문서에서는 Unity 카탈로그의 권한 모델에 대해 설명합니다. Hive 메타스토어를 사용하는 경우 Hive 메타스토어의 권한 및 보안 개체를 참조하세요.
참고 항목
이 문서에서는 권한 모델 버전 1.0의 Unity 카탈로그 권한 및 상속 모델을 참조합니다. 공개 미리 보기(2022년 8월 25일 이전)에서 Unity 카탈로그 메타스토어를 만든 경우 현재 상속 모델을 지원하지 않는 이전 권한 모델에 있을 수 있습니다. 권한 상속을 얻으려면 권한 모델 버전 1.0으로 업그레이드할 수 있습니다. 권한 상속으로 업그레이드를 참조하세요.
보안 개체
보안 개체는 주 구성원에게 권한을 부여할 수 있는 Unity 카탈로그 메타스토어에 정의된 개체입니다. 개체에 대한 권한을 관리하려면 해당 소유자여야 합니다.
구문
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
대신 지정할 수도 SERVER
CONNECTION
있습니다 DATABASE
SCHEMA
.
매개 변수
CATALOG
catalog_name전체 데이터 카탈로그에 대한 액세스를 제어합니다.
CONNECTION
connection_name연결에 대한 액세스를 제어합니다.
EXTERNAL LOCATION
location_name외부 위치에 대한 액세스를 제어합니다.
FUNCTION
function_name사용자 정의 함수에 대한 액세스를 제어합니다.
MATERIALIZED VIEW
view_nameImportant
이 기능은 공개 미리 보기 상태입니다.
구체화된 뷰에 대한 액세스를 제어합니다.
METASTORE
작업 영역에 연결된 Unity 카탈로그 메타스토어에 대한 액세스를 제어합니다. 메타스토어에 대한 권한을 관리하는 경우 SQL 명령에 메타스토어 이름을 포함하지 않습니다. Unity 카탈로그는 작업 영역에 연결된 메타스토어에 대한 권한을 부여하거나 해지합니다.
REGISTERED MODEL
MLflow 등록 모델에 대한 액세스를 제어합니다.
SCHEMA
schema_name스키마에 대한 액세스를 제어합니다.
STORAGE CREDENTIAL
credential_name스토리지 자격 증명에 대한 액세스를 제어합니다.
SHARE
share_nameTABLE
table_name관리형 또는 외부 테이블에 대한 액세스를 제어합니다. 테이블을 찾을 수 없는 경우 Azure Databricks는 TABLE_OR_VIEW_NOT_FOUND 오류를 발생시킵니다.
VIEW
view_name뷰에 대한 액세스를 제어합니다. 뷰를 찾을 수 없으면 Azure Databricks에서 TABLE_OR_VIEW_NOT_FOUND 오류가 발생합니다.
VOLUME
volume_name볼륨에 대한 액세스를 제어합니다. 볼륨을 찾을 수 없는 경우 Azure Databricks에서 오류가 발생합니다.
권한 유형
권한 유형 목록은 Unity 카탈로그 권한 및 보안 개체를 참조 하세요.
예제
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;
관련
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기