Bevoegdheden en beveiligbare objecten in Unity Catalog

Alleen van toepassing op: Databricks SQL Databricks Runtime Unity Catalog

Een bevoegdheid is een recht dat aan een principal wordt verleend om te werken op een beveiligbaar object in de metastore. Het bevoegdheidsmodel en beveiligbare objecten verschillen, afhankelijk van of u een Unity Catalog-metastore of de verouderde Hive-metastore gebruikt. In dit artikel wordt het bevoegdheidsmodel voor de Unity-catalogus beschreven. Als u de Hive-metastore gebruikt, raadpleegt u Bevoegdheden en beveiligbare objecten in de Hive-metastore

Notitie

Dit artikel verwijst naar de Unity Catalog-bevoegdheden en overnamemodel in Privilege Model versie 1.0. Als u uw Unity Catalog-metastore hebt gemaakt tijdens de openbare preview (vóór 25 augustus 2022), bevindt u zich mogelijk in een eerder privilegemodel dat het huidige overnamemodel niet ondersteunt. U kunt upgraden naar Privilege Model versie 1.0 om overname van bevoegdheden op te halen. Zie Upgraden naar overname van bevoegdheden.

Beveiligbare objecten

Een beveiligbaar object is een object dat is gedefinieerd in de Unity Catalog-metastore waarvoor bevoegdheden kunnen worden verleend aan een principal. Als u bevoegdheden voor een object wilt beheren, moet u de eigenaar zijn.

Syntaxis

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    STORAGE CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

U kunt ook opgeven SERVER in plaats van CONNECTION en DATABASE in plaats van SCHEMA.

Parameters

• CATALOGcatalog_name

  Hiermee bepaalt u de toegang tot de volledige gegevenscatalogus.

• CONNECTIONconnection_name

  Hiermee bepaalt u de toegang tot de verbinding.

• EXTERNAL LOCATIONlocation_name

  Hiermee beheert u de toegang tot een externe locatie.

• FUNCTIONfunction_name

  Hiermee bepaalt u de toegang tot een door de gebruiker gedefinieerde functie.

• MATERIALIZED VIEWview_name

  Belangrijk

  Deze functie is beschikbaar als openbare preview.

  Hiermee bepaalt u de toegang tot een gerealiseerde weergave.

• METASTORE

  Hiermee bepaalt u de toegang tot de Unity Catalog-metastore die is gekoppeld aan de werkruimte. Wanneer u bevoegdheden voor een metastore beheert, neemt u de naam van de metastore niet op in een SQL-opdracht. Unity Catalog verleent of trekt de bevoegdheid in voor de metastore die aan uw werkruimte is gekoppeld.

• REGISTERED MODEL

  Hiermee beheert u de toegang tot een geregistreerd MLflow-model.

• SCHEMAschema_name

  Hiermee beheert u de toegang tot een schema.

• STORAGE CREDENTIALcredential_name

  Hiermee bepaalt u de toegang tot een opslagreferentie.

• SHAREshare_name

  Hiermee bepaalt u de toegang tot een share voor een geadresseerde.

• TABLETable_name

  Hiermee bepaalt u de toegang tot een beheerde of externe tabel. Als de tabel niet kan worden gevonden, genereert Azure Databricks een TABLE_OR_VIEW_NOT_FOUND fout.

• VIEWview_name

  Hiermee bepaalt u de toegang tot een weergave. Als de weergave niet kan worden gevonden, wordt er een TABLE_OR_VIEW_NOT_FOUND fout gegenereerd in Azure Databricks.

• VOLUMEvolume_name

  Hiermee bepaalt u de toegang tot een volume. Als het volume niet kan worden gevonden, treedt er een fout op in Azure Databricks.

Typen bevoegdheden

Zie Unity Catalog-bevoegdheden en beveiligbare objecten voor een lijst met bevoegdheidstypen.

Voorbeelden

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;

Gerelateerd

• GRANT
• Belangrijkste
• REVOKE