Eigendom van Unity Catalog-objecten beheren
Elk beveiligbaar object in Unity Catalog heeft een eigenaar. De eigenaar kan elke principal zijn: een gebruiker, service-principal of accountgroep. De principal waarmee een object wordt gemaakt, wordt de oorspronkelijke eigenaar. De eigenaar van een object heeft alle bevoegdheden voor het object, zoals SELECT
en MODIFY
in een tabel, naast de machtiging voor het verlenen van bevoegdheden aan andere principals. De eigenaar van een object heeft de mogelijkheid om het object te verwijderen.
Bevoegdheden van eigenaar
Eigenaren van een object krijgen automatisch alle bevoegdheden voor dat object. Bovendien kunnen objecteigenaren bevoegdheden verlenen voor het object zelf en op alle onderliggende objecten. Dit betekent dat eigenaren van een schema niet automatisch alle bevoegdheden voor de tabellen in het schema hebben, maar dat ze zichzelf bevoegdheden kunnen verlenen voor de tabellen in het schema.
Metastore en cataloguseigendom
Metastore-beheerders zijn de eigenaren van de metastore. De beheerdersrol metastore is optioneel. Metastore-beheerders kunnen het eigendom van de metastore opnieuw toewijzen door de beheerdersrol metastore over te dragen. Zie Een metastore-beheerder toewijzen.
Als uw werkruimte automatisch is ingeschakeld voor Unity Catalog, wordt de werkruimte standaard gekoppeld aan een metastore en wordt er een werkruimtecatalogus gemaakt voor uw werkruimte in de metastore. Werkruimtebeheerders zijn de standaardeigenaren en kunnen het eigendom van de werkruimtecatalogus opnieuw toewijzen. In deze werkruimten is er standaard geen metastore-beheerder toegewezen, maar accountbeheerders kunnen zo nodig metastore-beheerdersmachtigingen verlenen. Zie Metastore-beheerders.
De eigenaar van een object weergeven
Catalogusverkenner
- Klik in uw Azure Databricks-werkruimte op Catalogus.
- Selecteer het object, zoals een catalogus, schema, tabel, weergave, volume, externe locatie of opslagreferenties.
- Klik op Machtigingen.
Sql
Voer de volgende SQL-opdracht uit in een notebook of SQL-queryeditor. Vervang de waarden van de tijdelijke aanduidingen:
<securable-type>
: Het type beveiligbaar, zoalsCATALOG
ofTABLE
.<catalog>
: De bovenliggende catalogus voor een tabel of weergave.<schema>
: het bovenliggende schema voor een tabel of weergave.<securable-name>
: De naam van het beveiligbare, zoals een tabel of weergave.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Eigendom overdragen
Objecteigendom kan worden overgedragen naar andere principals door de huidige eigenaar, een metastore-beheerder of de eigenaar van de container (de catalogus voor een schema, het schema voor een tabel). Delta Sharing-shareobjecten zijn een uitzondering: principals met de USE SHARE
en SET SHARE PERMISSION
kunnen ook het eigendom van delen overdragen.
Catalogusverkenner
- Klik in uw Azure Databricks-werkruimte op Catalogus.
- Selecteer het object, zoals een catalogus, schema, tabel, weergave, externe locatie of opslagreferenties.
- Klik op Machtigingen.
- Klik op het blauwe potlood naast de eigenaar.
- Selecteer een groep, gebruiker of service-principal in de vervolgkeuzelijst.
- Klik op Opslaan.
Sql
Voer de volgende SQL-opdracht uit in een notebook of SQL-queryeditor. Vervang de waarden van de tijdelijke aanduidingen:
<securable-type>
: Het type beveiligbaar object, zoalsCATALOG
ofTABLE
.METASTORE
wordt niet ondersteund als een beveiligbaar object in deze opdracht.<securable-name>
: De naam van het beveiligbare.<principal>
is een gebruiker, service-principal (vertegenwoordigd door de waarde applicationId) of groep. U moet gebruikers, service-principals en groepsnamen insluiten die speciale tekens bevatten in backticks (` `
). Zie Principal.
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Als u bijvoorbeeld het eigendom van een tabel wilt overdragen aan de
accounting
groep:ALTER TABLE orders OWNER TO `accounting`;
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor