Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden alle beveiligbare objecten in Unity Catalog beschreven. Een beveiligbaar object is een object dat is gedefinieerd in Unity Catalog waarop bevoegdheden kunnen worden verleend aan een principal (gebruiker, service-principal of groep).
De Unity Catalog-objecthiërarchie
Beveiligbare objecten in Unity Catalog zijn hiërarchisch. Deze hiërarchische structuur biedt de basis voor toegangsbeheer in Unity Catalog.
De metastore is het beveiligbare object op het hoogste niveau. Binnen deze metastore bevinden uw gegevensassets zich in een naamruimte met drie niveaus die de catalogus, het schema en het type asset definieert, zoals tabel (catalog.schema.table). In het volgende diagram worden deze beveiligbare objecten gemarkeerd.
In het voorgaande diagram ziet u het volgende:
-
Catalogi zijn de laag op het hoogste niveau voor uw gegevensassets. Catalogi bevinden zich rechtstreeks onder de metastore. Ze worden gebruikt om uw gegevens en AI-assets te organiseren, meestal op basis van organisatie-eenheden of levenscyclusbereiken voor softwareontwikkeling.
-
Schema's bestaan in catalogi. Ze organiseren gegevens en AI-assets in categorieën die gedetailleerder zijn dan catalogi. Een schema kan één use-case, project of team-sandbox vertegenwoordigen.
- Tabellen zijn verzamelingen gestructureerde gegevens die zijn geordend op rijen en kolommen.
- Weergaven worden opgeslagen query's voor andere tabellen of weergaven.
- Volumes vertegenwoordigen verzamelingen ongestructureerde gegevens in de opslag van cloudobjecten.
- Functies zijn eenheden van herbruikbare logica die een scalaire waarde of set rijen retourneren.
- Modellen zijn AI-modellen die zijn verpakt met MLflow en zijn geregistreerd in Unity Catalog als functies.
-
Schema's bestaan in catalogi. Ze organiseren gegevens en AI-assets in categorieën die gedetailleerder zijn dan catalogi. Een schema kan één use-case, project of team-sandbox vertegenwoordigen.
Er zijn ook veel andere beveiligbare objecten in Unity Catalog. Al deze objecten bevinden zich rechtstreeks onder de metastore. In het volgende diagram worden deze beveiligbare objecten gemarkeerd.
Deze beveiligbare objecten kunnen breed worden onderverdeeld in twee groepen. De eerste groep bevat objecten die de toegang tot cloudopslag en andere externe gegevensbronnen en -services beheren:
- Opslagreferenties zijn objecten die de verificatiegegevens vertegenwoordigen die vereist zijn voor toegang tot een specifiek pad in cloudopslag.
- Externe locaties zijn objecten die een specifiek pad in cloudopslag vertegenwoordigen. Het bevat ook een verwijzing naar de opslagreferentie die is vereist voor toegang tot dat pad.
- Een extern metagegevensobject wordt gebruikt om aangepaste gegevensherkomstrelaties te definiëren voor systemen die buiten Unity Catalog werken.
- Servicereferenties zijn objecten die de verificatiegegevens vertegenwoordigen die nodig zijn voor toegang tot externe cloudservices.
- Verbindingen zijn objecten die een verbinding met een extern databasesysteem vertegenwoordigen.
De tweede groep bevat objecten die de toegang tot gegevens en AI-asset delen binnen metastore- of organisatiegrenzen beheren:
- Shares zijn objecten die een logische groepering van gegevensassets vertegenwoordigen die u wilt delen met externe ontvangers.
- Providers zijn objecten die een externe organisatie of groep gebruikers vertegenwoordigen die gegevens met uw organisatie hebben gedeeld.
- Ontvangers zijn objecten die een externe organisatie of groep gebruikers vertegenwoordigen waarmee een provider gegevens deelt.
- Schone ruimten zijn objecten die een veilige omgeving vertegenwoordigen voor samenwerking met andere organisaties zonder onderliggende gegevens weer te geven.
In de volgende secties wordt elk beveiligbaar object in meer detail beschreven.
Metastore
De metastore is het beveiligbare object op het hoogste niveau in Unity Catalog. Een metastore bevat alle beveiligbare objecten die zijn geregistreerd in Unity Catalog in één cloudregio. Deze objecten omvatten niet alleen de catalogi die uw gegevens organiseren, maar ook objecten die bepalen hoe gegevens worden geopend en gedeeld, zoals servicereferenties, opslagreferenties, externe locaties, verbindingen, shares, ontvangers, providers en schone ruimten.
De volgende tabel bevat een overzicht van belangrijke details over de metastore:
| Het detail | Beschrijving |
|---|---|
| Scope | Een metastore is gericht op één cloudregio. Uw organisatie vereist één metastore per regio waarin deze werkt. Eén metastore kan worden gekoppeld aan meerdere werkruimten in dezelfde regio. Machtigingstoekenningen in een metastore zijn van toepassing op alle werkruimten die aan die metastore zijn gekoppeld. Met andere woorden, een bevoegdheid die in de ene werkruimte wordt verleend, is effectief in alle andere werkruimten die die metastore delen. |
| Metastore-bevoegdheden | Bevoegdheden voor de metastore toestaan bewerkingen op metastore-niveau. Hiermee kan een gebruiker bijvoorbeeld CREATE CATALOG een catalogus maken in de metastore. Hiermee verleent de gebruiker echter geen toegang tot gegevens in de catalogus. Zie de tabel met bevoegdheden voor de volledige lijst met toepasselijke bevoegdheden.Belangrijk is dat bevoegdheden die zijn verleend op metastore-niveau, niet overnemen van onderliggende objecten in de hiërarchie. Subsidies op metastore-niveau zijn alleen gericht op bewerkingen op metastore-niveau. Dit verschilt van het gedrag van overname van bevoegdheden voor catalogus- en schematoekenningen, waarbij overgenomen bevoegdheden automatisch van toepassing zijn op alle huidige en toekomstige onderliggende objecten. Zie Overname van bevoegdheden. |
| Metastore-beheerders | De metastore-beheerder is een optionele rol in Azure Databricks. Deze wordt toegewezen door accountbeheerders. Bepaalde mogelijkheden zijn alleen beschikbaar voor metastore-beheerders, waaronder het verwijderen van de metastore, het beheren van werkruimtetoewijzingen en het eigendom nemen van een object in de metastore, dat indirecte toegang geeft tot alle gegevens in de metastore. Deze mogelijkheden kunnen niet worden verleend via standaardmachtigingstoekenning. Zie Metastore-beheerders. Wanneer een werkruimte automatisch is ingeschakeld voor Unity Catalog, ontvangen werkruimtebeheerders een standaardset met bevoegdheden op metastore-niveau, waaronder CREATE CATALOG, CREATE STORAGE CREDENTIALen CREATE EXTERNAL LOCATION. Deze worden niet overgedragen naar andere werkruimten die zijn gekoppeld aan dezelfde metastore. Zie werkruimtebeheerdersbevoegdheden wanneer werkruimten automatisch zijn ingeschakeld voor Unity Catalog. |
Catalogus
Binnen een metastore is een catalogus de eerste en hoogste laag voor uw gegevensassets. Catalogi zijn containerobjecten. Een catalogus bevat schema's, die op hun beurt tabellen, weergaven, volumes en functies bevatten.
We verwijzen vaak naar de naamruimte met drie niveaus (catalog.schema.table) voor gegevens in Unity Catalog. Hier is de catalogus de eerste laag van de naamruimte met drie niveaus.
De volgende tabel bevat een overzicht van belangrijke details over catalogi:
| Het detail | Beschrijving |
|---|---|
| Erfenis | Bevoegdheden die zijn verleend voor een catalogus, zijn automatisch van toepassing op alle huidige en toekomstige schema's, tabellen, weergaven, volumes en functies hierin. Als een gebruiker bijvoorbeeld een catalogus verleent SELECT , kan een gebruiker een tabel in die catalogus lezen (met de juiste USE CATALOG en USE SCHEMAgebruiksbevoegdheden). Zie Overname van bevoegdheden.Vanwege overname zijn bevoegdheden op catalogusniveau breed. Wees voorzichtig wanneer u ze aan gebruikers toewijst. |
Gebruiksbevoegdheden (USE CATALOG) |
De USE CATALOGgebruiksbevoegdheden zijn vereist voordat een gebruiker kan communiceren met elk object in een catalogus. Dit is ongeacht de bevoegdheden die ze voor onderliggende objecten hebben. |
De BROWSE bevoegdheid |
Met het verlenen van de BROWSE bevoegdheid aan een gebruiker in een catalogus kunnen ze metagegevens voor alle objecten in de catalogus detecteren en weergeven, waaronder onderliggende schema's, tabellen, weergaven, volumes en functies, zonder toegang te verlenen tot gegevens.
BROWSE kan alleen op catalogusniveau worden verleend.Databricks raadt aan de groep te All account users verlenenBROWSE, zodat gebruikers zo nodig gegevens kunnen detecteren en toegang kunnen aanvragen. |
| Werkruimtebinding | Standaard is een catalogus toegankelijk vanuit alle werkruimten die zijn gekoppeld aan dezelfde metastore. U kunt dit beperken door de catalogus te binden aan specifieke werkruimten, eventueel als alleen-lezen. Werkruimtebinding vervangt afzonderlijke bevoegdheidstoekenningen. Zelfs een gebruiker met een expliciete SELECT toekenning heeft geen toegang tot een object in een catalogus die niet is gebonden aan de werkruimte. Zie Catalogustoegang beperken tot specifieke werkruimten. |
Zie Wat zijn catalogi in Azure Databricks? voor meer informatie over catalogi.
Schema
Binnen een catalogus is een schema (ook wel een database genoemd) de tweede laag van de objecthiërarchie voor uw gegevensassets. Schema's zijn containerobjecten. Een schema bevat tabellen, weergaven, volumes en functies.
We verwijzen vaak naar de naamruimte op drie niveaus (dat wil cataloggezegd .schema.table) voor gegevens in Unity Catalog. Hier is het schema de tweede laag van de naamruimte met drie niveaus.
De volgende tabel bevat een overzicht van belangrijke details over schema's:
| Het detail | Beschrijving |
|---|---|
| Erfenis | Bevoegdheden die zijn verleend voor een schema, zijn automatisch van toepassing op alle huidige en toekomstige tabellen, weergaven, volumes en functies in het schema. Als een gebruiker bijvoorbeeld een schema verleent SELECT , kan een gebruiker een tabel in dat schema lezen (met de juiste USE CATALOG bevoegdheden en USE SCHEMAgebruiksbevoegdheden). Zie Overname van bevoegdheden.Vanwege overname kunnen bevoegdheden op schemaniveau breed zijn. Controleer welke objecten zijn opgenomen in het schema voordat u bevoegdheden verleent aan gebruikers. |
Gebruiksbevoegdheden (USE SCHEMA) |
De USE SCHEMAgebruiksbevoegdheden zijn vereist voordat een gebruiker kan communiceren met elk object in een schema. Dit is een aanvulling op USE CATALOG de bovenliggende catalogus van het schema. Een USE SCHEMA subsidie biedt zelf geen toegang tot gegevens in het schema. |
Zie Schema's voor meer informatie over schema's.
Tabel
Binnen een schema is een tabel het primaire beveiligbare object voor gestructureerde gegevens in Unity Catalog. Hier volgen de typen tabellen in Azure Databricks:
- Beheerde tabellen zijn tabellen waarbij het opslaglocatiepad wordt bepaald door Unity Catalog. Belangrijk is dat de gegevens zelf nog steeds in uw cloudaccount aanwezig zijn. Databricks raadt het gebruik van beheerde tabellen aan om te profiteren van de nieuwste tabelfuncties. Zie Unity Catalog-beheerde tabellen in Azure Databricks voor Delta Lake en Apache Iceberg.
- Externe tabellen zijn tabellen waarin u het pad naar de opslaglocatie opgeeft. Unity Catalog blijft de metagegevens van de tabel beheren, maar beheert de levenscyclus, optimalisatie, opslaglocatie of indeling van de gegevens niet. Zie Werken met externe tabellen.
- Refererende tabellen zijn tabellen uit een refererende catalogus die is geregistreerd in Unity Catalog. Zie Werken met buitenlandse tabellen.
De volgende tabel bevat een overzicht van belangrijke details over tabellen:
| Het detail | Beschrijving |
|---|---|
| Gebruiksbevoegdheden | Voor toegang tot een tabel moet USE CATALOG een gebruiker beschikken over de bovenliggende catalogus en USE SCHEMA het bovenliggende schema (gebruiksbevoegdheden), naast de relevante bevoegdheden op tabelniveau, zoals SELECT of MODIFY. |
| Erfenis | Tabelbevoegdheden kunnen worden overgenomen van het bovenliggende schema of de bovenliggende catalogus. Het verlenen SELECT van een schema verleent SELECT bijvoorbeeld automatisch aan alle huidige en toekomstige tabellen in dat schema. Zie Overname van bevoegdheden. |
| Lees- en schrijftoegang | Hiermee SELECT kunt u leestoegang verlenen en MODIFY schrijftoegang verlenen (invoegen, bijwerken, verwijderen). Refererende tabellen die worden geopend via Lakehouse Federation , hebben het kenmerk Alleen-lezen en bieden geen ondersteuning voor de MODIFY bevoegdheid. |
Zie Azure Databricks-tabellen voor meer informatie over tabellen.
Bekijk
Binnen een schema is een weergave een alleen-lezenobject dat is gedefinieerd door een opgeslagen SQL-query voor een of meer tabellen of andere weergaven. Weergaven recomputeren resultaten voor elke query.
De volgende tabel bevat een overzicht van belangrijke details over weergaven:
| Het detail | Beschrijving |
|---|---|
| Gebruiksbevoegdheden | Voor toegang tot een weergave moet USE CATALOG een gebruiker beschikken over de bovenliggende catalogus en USE SCHEMA in het bovenliggende schema (gebruiksbevoegdheden), naast SELECT de weergave.De gebruiker heeft geen bevoegdheden nodig voor de onderliggende tabellen die door de weergavequery's worden uitgevoerd. De bevoegdheden van de weergave-eigenaar worden gebruikt om de onderliggende tabellen tijdens de query op te lossen. Voor tabeleigenaren is dit handig voor weergaven om de toegang tot specifieke rijen of kolommen te beperken zonder de onderliggende tabellen rechtstreeks zichtbaar te maken. |
| Erfenis |
SELECT verleend op schema- of catalogusniveau is van toepassing op alle huidige en toekomstige weergaven in dat schema of die catalogus. Zie Overname van bevoegdheden. |
Zie Wat is een weergave? voor meer informatie over weergaven.
Gerealiseerde weergave
Een gerealiseerde weergave is een weergave waarmee de queryresultaten vooraf worden berekend en opgeslagen. Resultaten weerspiegelen de status van gegevens op het moment dat de gerealiseerde weergave voor het laatst is vernieuwd.
Het machtigingsmodel voor gerealiseerde weergaven is hetzelfde als dat van standaardweergaven. Naast SELECT en MANAGE, gerealiseerde weergaven ondersteunen de REFRESH bevoegdheid, waardoor een gebruiker een vernieuwing van de gerealiseerde resultaten van de gerealiseerde weergave kan activeren. Gebruikers met alleen SELECT en de juiste gebruiksbevoegdheden kunnen query's uitvoeren op de opgeslagen resultaten, maar kunnen geen vernieuwing activeren.
Zie Gerealiseerde weergaven voor meer informatie over gerealiseerde weergaven.
Metrische weergave
Een metrische weergave is een alleen-lezen object waarmee een set herbruikbare metrische definities wordt gedefinieerd op basis van een of meer tabellen, weergaven of SQL-query's. Gebruikers voeren een query uit op een metrische weergave, net als in een standaardweergave.
Het machtigingsmodel voor gerealiseerde weergaven is hetzelfde als dat van standaardweergaven. Gebruikers hebben de juiste gebruiksbevoegdheden nodig SELECT om een query uit te voeren op de metrische weergave. De bevoegdheden van de eigenaar van de metrische weergave worden gebruikt om de onderliggende gegevensbronnen tijdens de query op te lossen.
Zie de metrische weergaven van Unity Catalog voor meer informatie over metrische weergaven.
Volume
Binnen een schema is een volume een beveiligbaar object voor ongestructureerde gegevens in cloudopslag. Volumes kunnen worden beheerd (opslaglocatie bepaald door Unity Catalog) of extern (u geeft het opslagpad op). In tegenstelling tot tabellen en weergaven bieden volumes geen ondersteuning voor SQL-querybewerkingen: ze bieden lees- en schrijftoegang op bestandsniveau tot gegevens in cloudopslag. Hieronder volgen de typen volumes in Azure Databricks:
- Beheerde volumes zijn volumes waarbij het opslaglocatiepad wordt bepaald door Unity Catalog. Belangrijk is dat de gegevens zelf nog steeds in uw cloudaccount aanwezig zijn. Databricks raadt het gebruik van beheerde volumes aan om Unity Catalog automatisch alle gegevenstoegang te laten beheren.
- Externe volumes zijn volumes waarin u het pad naar de opslaglocatie opgeeft. U kunt externe volumes gebruiken als u externe systeemtoegang buiten Azure Databricks nodig hebt, maar wees voorzichtig dat externe systemen Unity Catalog-governance kunnen omzeilen.
De volgende tabel bevat een overzicht van belangrijke details over volumes:
| Het detail | Beschrijving |
|---|---|
| Gebruiksbevoegdheden | Voor toegang tot bestanden in een volume moet USE CATALOG een gebruiker beschikken over de bovenliggende catalogus en USE SCHEMA op het bovenliggende schema (gebruiksbevoegdheden), naast READ VOLUME of WRITE VOLUME op het volume. |
| Lees- en schrijftoegang | Gebruik READ VOLUME dit diagram om de mogelijkheid te verlenen om bestanden en mappen te lezen die zijn opgeslagen in een volume en WRITE VOLUME om de mogelijkheid te verlenen om bestanden toe te voegen, te wijzigen of te verwijderen. |
| Erfenis |
READ VOLUME en WRITE VOLUME verleend op schema- of catalogusniveau zijn van toepassing op alle huidige en toekomstige volumes in dat schema of catalogus. Zie Overname van bevoegdheden. |
Zie Wat zijn Unity Catalog-volumes?voor meer informatie over volumes.
Function
Binnen een schema is een functie een beveiligbaar object in Unity Catalog dat herbruikbare, uitvoerbare logica vertegenwoordigt. Functies omvatten door de gebruiker gedefinieerde functies (UDF's), opgeslagen procedures en geregistreerde modellen (MLflow-modellen die zijn geregistreerd in Unity Catalog).
- Door de gebruiker gedefinieerde functies (UDF's) zijn aangepaste functies die zijn geschreven in SQL of Python die kunnen worden aangeroepen in SQL-query's en notebooks. Zie Wat zijn door de gebruiker gedefinieerde functies (UDF's)?.
- Opgeslagen procedures zijn door de gebruiker gedefinieerde routines die een reeks SQL-instructies uitvoeren en kunnen neveneffecten bevatten, zoals het invoegen of bijwerken van gegevens.
- Geregistreerde modellen zijn MLflow Machine Learning-modellen die zijn geregistreerd in Unity Catalog. In Unity Catalog worden geregistreerde modellen geïmplementeerd als een type functie. Zie De levenscyclus van het model beheren in Unity Catalog.
De volgende tabel bevat een overzicht van belangrijke details over functies:
| Het detail | Beschrijving |
|---|---|
| Gebruiksbevoegdheden | Als u een functie wilt uitvoeren of een geregistreerd model wilt laden, moet USE CATALOG een gebruiker beschikken over de bovenliggende catalogus en USE SCHEMA op het bovenliggende schema (gebruiksbevoegdheden), naast EXECUTE de functie. |
De EXECUTE bevoegdheid |
Door een gebruiker aan een functie te verlenen EXECUTE , kunnen ze de functie aanroepen en de definitie en metagegevens ervan bekijken. Voor geregistreerde modellen EXECUTE kan de gebruiker ook metagegevens weergeven voor alle versies van het geregistreerde model en modelbestanden downloaden. |
| Erfenis |
EXECUTE verleend op schema- of catalogusniveau is van toepassing op alle huidige en toekomstige functies in dat schema of die catalogus. Zie Overname van bevoegdheden. |
Model
Een model is een MLflow machine learning-model dat is opgeslagen in Unity Catalog als een functieobject . Het model zelf is de container. De artefacten en metagegevens voor elke trainingsuitvoering worden opgeslagen als modelversies .
Het machtigingsmodel voor geregistreerde modellen is hetzelfde als dat van functies. De volgende extra bevoegdheden zijn specifiek van toepassing op modellen:
APPLY TAG: Hiermee kunt u tags toevoegen en bewerken op een model en de bijbehorende versies. De gebruiker moet ook de bovenliggende catalogus enUSE SCHEMAhet bovenliggende schema hebbenUSE CATALOG.CREATE MODEL VERSION: Hiermee kan een gebruiker nieuwe versies van een model registreren zonder de mogelijkheid te verlenen om tags uit te voeren, te wijzigen of toe te voegen aan het model. De gebruiker moet ook de bovenliggende catalogus enUSE SCHEMAhet bovenliggende schema hebbenUSE CATALOG.
Voor het maken van een model is de CREATE MODEL bevoegdheid voor het schema vereist, niet CREATE FUNCTION.
CREATE MODEL kan ook worden verleend aan een catalogus om het maken van modellen in elk schema in die catalogus toe te staan.
Zie De levenscyclus van modellen beheren in Unity Catalog voor meer informatie over modellen.
Opslagmachtiging
Binnen een metastore is een opslagreferentie een beveiligbaar object waarin de verificatiegegevens worden opgeslagen die nodig zijn voor toegang tot een specifiek pad in cloudopslag. De opgeslagen verificatiemethode is afhankelijk van de cloudprovider: een IAM-rol voor AWS, een service-principal in Azure of een serviceaccount in GCP.
Opslagreferenties worden het meest gebruikt als bouwsteen voor externe locaties, die een opslagreferentie koppelen aan een specifiek cloudopslagpad. Een opslagreferentie kan ook rechtstreeks worden gebruikt om externe tabellen te maken.
Als u een opslagreferentie wilt maken, heeft een gebruiker de CREATE STORAGE CREDENTIAL bevoegdheid nodig voor de Unity Catalog-metastore.
Zie Overzicht van opslagreferenties voor meer informatie over opslagreferenties.
Externe locatie
Binnen een metastore is een externe locatie een beveiligbaar object dat een opslagreferentie koppelt aan een cloudopslagpad. Het bepaalt de toegang tot een specifiek pad in cloudopslag.
Als u een externe locatie wilt maken, heeft een gebruiker de CREATE EXTERNAL LOCATION bevoegdheid nodig voor de Unity Catalog-metastore.
Na het maken van een externe locatie hebben gebruikers de READ FILES bevoegdheid nodig om bestanden rechtstreeks vanuit het opslagpad te lezen en de WRITE FILES bevoegdheid om bestanden te schrijven. Databricks raadt echter aan om cloudopslagtoegang te beheren via volumes en bevoegdheden READ VOLUME in WRITE VOLUME plaats van rechtstreeks op WRITE FILES externe locaties te verlenenREAD FILES.
Zie Overzicht van externe locaties voor meer informatie over externe locaties.
Externe metagegevens
Binnen een metastore is een extern metagegevensobject een beveiligbaar object dat wordt gebruikt om aangepaste gegevensherkomstrelaties te definiëren voor systemen die buiten de systeemeigen herkomsttracering van Unity Catalog werken.
Als u een extern metagegevensobject wilt maken, heeft een gebruiker de CREATE EXTERNAL METADATA bevoegdheid nodig voor de Unity Catalog-metastore. Als u herkomstrelaties aan het object wilt toevoegen of wijzigen, heeft de gebruiker behoefte MODIFY aan het externe metagegevensobject, plus de juiste bevoegdheden voor alle Unity Catalog-objecten waarnaar in de relatie wordt verwezen.
Zie Gegevensherkomst weergeven met behulp van Unity Catalog voor meer informatie over externe metagegevens.
Servicelegitimatie
Binnen een metastore is een servicereferentie een beveiligbaar object waarin verificatiegegevens worden opgeslagen voor toegang tot externe cloudservices. Dit is in tegenstelling tot opslagreferenties, die de toegang tot cloudopslag regelen.
Als u een servicereferentie wilt maken, heeft een gebruiker de CREATE SERVICE CREDENTIAL bevoegdheid nodig voor de Unity Catalog-metastore.
Met deze ACCESS bevoegdheid kan een gebruiker de servicereferenties gebruiken voor toegang tot een externe service.
CREATE CONNECTION met een servicereferentie (gecombineerd met CREATE CONNECTION de metastore) kan een gebruiker een verbinding maken met een externe database met behulp van die referentie.
Zie Servicereferenties maken voor meer informatie over servicereferenties.
Verbinding
Binnen een metastore is een verbinding een beveiligbaar object dat een verbinding met een extern databasesysteem in een Lakehouse-federatiescenario definieert.
Als u een verbinding wilt maken, heeft een gebruiker de CREATE CONNECTION bevoegdheid nodig voor de Unity Catalog-metastore. Als de verbinding gebruikmaakt van een servicereferentie, heeft de gebruiker ook die servicereferentie nodig CREATE CONNECTION .
Met deze USE CONNECTION bevoegdheid kan een gebruiker verbindingsgegevens weergeven en weergeven en de remote_query functie gebruiken om SQL-query's rechtstreeks op de externe database uit te voeren.
CREATE FOREIGN CATALOG met een verbinding kan een gebruiker een refererende catalogus maken die wordt ondersteund door die verbinding.
Zie Verbindingen beheren voor Lakehouse Federation voor meer informatie over verbindingen.
Delen
Binnen een metastore is een share een beveiligbaar object in Delta Sharing dat een logische groepering van gegevensassets vertegenwoordigt (tabellen, weergaven en volumes). Een provider kan de share vervolgens beschikbaar maken voor externe ontvangers.
De SELECT bevoegdheid voor een share wordt verleend aan een ontvanger (niet aan afzonderlijke gebruikers) om de activa in de share te lezen. Als u een share wilt maken, heeft een gebruiker de CREATE SHARE bevoegdheid nodig voor de Unity Catalog-metastore.
Zie Shares maken en beheren voor Delta Sharing voor meer informatie over shares.
Aanbieder
Binnen een metastore is een provider een beveiligbaar object in Delta Sharing dat een externe organisatie vertegenwoordigt die gegevens heeft gedeeld met uw organisatie. Providerobjecten worden gemaakt in de Unity Catalog-metastore van de ontvanger. Met de USE PROVIDER bevoegdheid kan een gebruiker alle providers en hun shares bekijken en, in combinatie met CREATE CATALOG, een gedeelde catalogus koppelen zonder dat de beheerdersrol metastore is vereist.
Als u een provider wilt maken, heeft een gebruiker de CREATE PROVIDER bevoegdheid nodig voor de Unity Catalog-metastore.
Zie Wat is Delta Sharing?voor meer informatie over providers.
Recipient
Binnen een metastore is een ontvanger een beveiligbaar object in Delta Sharing dat een externe organisatie of groep gebruikers vertegenwoordigt waarmee een provider gegevens deelt. Ontvangersobjecten worden gemaakt in de Unity Catalog-metastore van de provider. Er kunnen geen bevoegdheden worden verleend voor een ontvangerobject zelf. Toegang tot gedeelde gegevens wordt beheerd door het verlenen SELECT van een share aan de ontvanger.
Als u een ontvanger wilt maken, heeft een gebruiker de CREATE RECIPIENT bevoegdheid nodig voor de Unity Catalog-metastore.
Zie Gegevensontvangers maken en beheren voor Delta Sharing (Databricks-to-Databricks sharing) voor meer informatie over ontvangers.
Schone kamer
Binnen een metastore is een schone ruimte een beveiligbaar object dat een veilige omgeving biedt voor samenwerking met andere organisaties op gedeelde gegevens zonder dat een van beide partijen hun onderliggende gegevens aan de andere weergeeft.
Om een schone ruimte te maken, heeft een gebruiker de CREATE CLEAN ROOM bevoegdheid nodig voor de Unity Catalog-metastore.
Met de EXECUTE CLEAN ROOM TASK bevoegdheid kan een gebruiker notitieblokken uitvoeren in de schone ruimte en de details van de schone ruimte bekijken. Met deze MODIFY CLEAN ROOM bevoegdheid kan een gebruiker de schone ruimte bijwerken, inclusief het toevoegen of verwijderen van gegevensassets, notebooks en opmerkingen.
Zie Wat is Azure Databricks Clean Rooms? voor meer informatie over schone ruimten.