Upgrade uitvoeren naar overname van bevoegdheden
Als u uw Unity Catalog-metastore hebt gemaakt tijdens de openbare preview (vóór 25 augustus 2022), kunt u upgraden naar Privilege Model versie 1.0. om te profiteren van overname van bevoegdheden. Bestaande workloads blijven werken totdat u uw bevoegdheidsmodel bijwerkt. Databricks raadt u aan een upgrade uit te voeren naar Privilege Model versie 1.0 om de voordelen van overname van bevoegdheden en nieuwe functies te krijgen.
Verschillen in Privilege Model versie 1.0
Privilege Model v1.0 in Unity Catalog heeft de volgende verschillen van het openbare preview-bevoegdheidsmodel:
Overname van bevoegdheden: in Privilege Model v1.0-bevoegdheden worden overgenomen voor onderliggende beveiligbare objecten. Dit betekent dat het verlenen van een bevoegdheid aan de catalogus automatisch de bevoegdheid verleent aan alle huidige en toekomstige objecten in de catalogus. Op dezelfde manier worden bevoegdheden die zijn verleend voor een schema overgenomen door alle huidige en toekomstige objecten in dat schema. In het preview-model worden bevoegdheden niet overgenomen voor onderliggende beveiligbare objecten. Zie Overnamemodel voor meer informatie over overname van bevoegdheden.
ALL PRIVILEGESwordt anders geëvalueerd: in het openbare preview-bevoegdheidsmodelALL PRIVILEGESverleent u de principal alle beschikbare bevoegdheden op het moment van de toekenning van bevoegdheden. In Privilege Model v1.0 wordt deALL PRIVILEGESmachtiging uitgebreid naar alle beschikbare bevoegdheden op het moment dat er een machtigingscontrole wordt uitgevoerd.In Privilege Model v1.0 wordt
ALL PRIVILEGESalleen deALL PRIVILEGESbevoegdheid zelf ingetrokken. Gebruikers behouden eventuele andere bevoegdheden die afzonderlijk aan hen zijn verleend.CREATE TABLEwordt bijgewerkt naarCREATE EXTERNAL TABLE: deCREATE TABLEmachtiging is niet meer van toepassing op externe locaties of opslagreferenties, die vereist zijn om externe tabellen te maken. In Privilege Model v1.0 verleent u in plaats daarvan deCREATE EXTERNAL TABLEbevoegdheid op externe locaties en opslagreferenties, zodat een gebruiker externe tabellen kan maken met behulp van die externe locatie of opslagreferentie.CREATEwordt verwijderd: deCREATEmachtiging wordt verwijderd en vervangen door de volgende specifiekere bevoegdheden:CREATE CATALOG,CREATE EXTERNAL LOCATION,CREATE FUNCTION,CREATE SCHEMA, ,CREATE TABLE.CREATE MANAGED STORAGEUSAGEwordt verwijderd: deUSAGEmachtiging wordt verwijderd en vervangen door de volgende specifiekere bevoegdheden:USE CATALOGenUSE SCHEMA.
Upgrade uitvoeren naar Privilege Model versie 1.0
Waarschuwing
U kunt deze actie niet ongedaan maken.
Werk alle workloads bij die verwijzen naar Unity Catalog om Databricks Runtime 11.3 LTS of hoger te gebruiken.
U moet alle clusters upgraden om Databricks Runtime 11.3 LTS of hoger te gebruiken en u moet alle actieve SQL-warehouses opnieuw starten. Als u deze stap overslaat, worden workloads in oudere versies van Databricks Runtime geweigerd nadat u de upgrade hebt voltooid.
Meld u als accountbeheerder aan bij de accountconsole.
Klik op
Catalogus.Klik op de naam van de metastore.
Klik onder Privilege Model op Upgrade
Klik op Upgrade
Als u de optie voor het upgraden niet ziet, gebruikt uw Unity Catalog-metastore al Privilege Model 1.0.
SQL-opdrachten upgraden (optioneel)
Databricks blijft subsidies ondersteunen die worden uitgedrukt met behulp van het oude bevoegdheidsmodel en worden automatisch toegewezen aan de equivalente toekenning in Privilege Model v1.0. Bevoegdheden die via SHOW GRANTS of information_schema gegevens worden geretourneerd, blijven echter verwijzen naar Privilege Model v1.0. Databricks raadt u aan om een upgrade uit te voeren van bestaande code die verleent om te verwijzen naar het bijgewerkte bevoegdheidsmodel.
- Vervang de
CREATE TABLEbevoegdheid op externe locaties of opslagreferenties door deCREATE EXTERNAL TABLEbevoegdheid. - Vervang de
CREATEmachtiging door de specifieke bevoegdheidCREATE CATALOG,CREATE EXTERNAL LOCATION,CREATE FUNCTION, ofCREATE SCHEMACREATE TABLE. - Vervang de
USAGEmachtiging door de specifieke bevoegdheidUSE CATALOGofUSE SCHEMA.
Zie Unity Catalog-bevoegdheden en beveiligbare objecten voor meer informatie over het privilegemodel van Unity Catalog
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor