Zarządzanie własnością obiektu wykazu aparatu Unity
Każdy zabezpieczany obiekt w wykazie aparatu Unity ma właściciela. Właściciel może być dowolną jednostką: użytkownikiem, jednostką usługi lub grupą kont. Podmiot zabezpieczeń tworzący obiekt staje się jego początkowym właścicielem. Właściciel obiektu ma wszystkie uprawnienia do obiektu, takie jak SELECT
i MODIFY
w tabeli, oprócz uprawnień do udzielania uprawnień innym podmiotom zabezpieczeń. Właściciel obiektu ma możliwość porzucania obiektu.
Uprawnienia właściciela
Właściciele obiektu mają automatycznie przyznane wszystkie uprawnienia do tego obiektu. Ponadto właściciele obiektów mogą udzielać uprawnień do samego obiektu i wszystkich jego obiektów podrzędnych. Oznacza to, że właściciele schematu nie mają automatycznie wszystkich uprawnień w tabelach w schemacie, ale mogą przyznać sobie uprawnienia do tabel w schemacie.
Własność magazynu metadanych i katalogu
Administratorzy magazynu metadanych są właścicielami magazynu metadanych. Rola administratora magazynu metadanych jest opcjonalna. Administratorzy magazynu metadanych mogą ponownie przypisywać własność magazynu metadanych, przenosząc rolę administratora magazynu metadanych, zobacz Przypisywanie administratora magazynu metadanych.
Jeśli obszar roboczy został włączony automatycznie dla wykazu aparatu Unity, obszar roboczy jest domyślnie dołączony do magazynu metadanych, a katalog obszarów roboczych jest tworzony dla obszaru roboczego w magazynie metadanych. Administratorzy obszaru roboczego są domyślnymi właścicielami i mogą ponownie przypisać własność wykazu obszarów roboczych. W tych obszarach roboczych domyślnie nie ma przypisanego administratora magazynu metadanych, ale administratorzy kont mogą w razie potrzeby udzielać uprawnień administratora magazynu metadanych. Zobacz Administratorzy magazynu metadanych.
Aby uzyskać więcej informacji na temat uprawnień administratora w wykazie aparatu Unity, zobacz Uprawnienia administratora w wykazie aparatu Unity.
Wyświetlanie właściciela obiektu
Eksplorator wykazu
- W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.
- Wybierz obiekt, taki jak wykaz, schemat, tabela, widok, wolumin, lokalizacja zewnętrzna lub poświadczenia magazynu.
- Kliknij pozycję Uprawnienia.
SQL
Uruchom następujące polecenie SQL w notesie lub edytorze zapytań SQL. Zastąp wartości symboli zastępczych:
<securable-type>
: typ zabezpieczania, taki jakCATALOG
lubTABLE
.<catalog>
: wykaz nadrzędny dla tabeli lub widoku.<schema>
: schemat nadrzędny dla tabeli lub widoku.<securable-name>
: nazwa zabezpieczanego obiektu, na przykład tabela lub widok.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
Przenieś prawo własności
Własność obiektu może zostać przeniesiona do innych podmiotów zabezpieczeń przez bieżącego właściciela, administratora magazynu metadanych lub właściciela kontenera (wykaz schematu, schemat tabeli). Obiekty udziałów udostępniania różnicowego są wyjątkiem: podmioty zabezpieczeń USE SHARE
SET SHARE PERMISSION
i mogą również przenosić własność udziałów.
Eksplorator wykazu
- W obszarze roboczym usługi Azure Databricks kliknij pozycję Wykaz.
- Wybierz obiekt, taki jak wykaz, schemat, tabela, widok, lokalizacja zewnętrzna lub poświadczenia magazynu.
- Kliknij pozycję Uprawnienia.
- Kliknij niebieski ołówek obok pola Właściciel.
- Wybierz grupę, użytkownika lub jednostkę usługi z listy rozwijanej.
- Kliknij przycisk Zapisz.
SQL
Uruchom następujące polecenie SQL w notesie lub edytorze zapytań SQL. Zastąp wartości symboli zastępczych:
<securable-type>
: typ zabezpieczanego obiektu, na przykładCATALOG
lubTABLE
.METASTORE
Nie jest obsługiwany jako zabezpieczany obiekt w tym poleceniu.<securable-name>
: nazwa zabezpieczanego elementu.<principal>
jest użytkownikiem, jednostką usługi (reprezentowaną przez jego wartość applicationId) lub grupą. Należy ująć użytkowników, jednostki usługi i nazwy grup, które zawierają znaki specjalne w backticks (` `
). Zobacz Principal (Podmiot zabezpieczeń).
ALTER <securable-type> <securable-name> OWNER TO <principal>;
Aby na przykład przenieść własność tabeli do
accounting
grupy:ALTER TABLE orders OWNER TO `accounting`;
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla