Udostępnij przez

Zarządzanie własnością obiektu wykazu aparatu Unity

  • Artykuł

Każdy zabezpieczany obiekt w wykazie aparatu Unity ma właściciela. Właściciel może być dowolną jednostką: użytkownikiem, jednostką usługi lub grupą kont. Podmiot zabezpieczeń tworzący obiekt staje się jego początkowym właścicielem. Właściciel obiektu ma wszystkie uprawnienia do obiektu, takie jak SELECT i MODIFY w tabeli, oprócz uprawnień do udzielania uprawnień innym podmiotom zabezpieczeń. Właściciel obiektu ma możliwość porzucania obiektu.

Uprawnienia właściciela

Właściciele obiektu mają automatycznie przyznane wszystkie uprawnienia do tego obiektu. Ponadto właściciele obiektów mogą udzielać uprawnień do samego obiektu i wszystkich jego obiektów podrzędnych. Oznacza to, że właściciele schematu nie mają automatycznie wszystkich uprawnień w tabelach w schemacie, ale mogą przyznać sobie uprawnienia do tabel w schemacie.

Własność magazynu metadanych i katalogu

Administratorzy magazynu metadanych są właścicielami magazynu metadanych. Rola administratora magazynu metadanych jest opcjonalna. Administratorzy magazynu metadanych mogą ponownie przypisywać własność magazynu metadanych, przenosząc rolę administratora magazynu metadanych, zobacz Przypisywanie administratora magazynu metadanych.

Jeśli obszar roboczy został włączony automatycznie dla wykazu aparatu Unity, obszar roboczy jest domyślnie dołączony do magazynu metadanych, a katalog obszarów roboczych jest tworzony dla obszaru roboczego w magazynie metadanych. Administratorzy obszaru roboczego są domyślnymi właścicielami i mogą ponownie przypisać własność wykazu obszarów roboczych. W tych obszarach roboczych domyślnie nie ma przypisanego administratora magazynu metadanych, ale administratorzy kont mogą w razie potrzeby udzielać uprawnień administratora magazynu metadanych. Zobacz Administratorzy magazynu metadanych.

Aby uzyskać więcej informacji na temat uprawnień administratora w wykazie aparatu Unity, zobacz Administracja uprawnienia w wykazie aparatu Unity.

Wyświetlanie właściciela obiektu

Eksplorator wykazu

  1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Ikona wykazuWykaz.
  2. Wybierz obiekt, taki jak wykaz, schemat, tabela, widok, wolumin, lokalizacja zewnętrzna lub poświadczenia magazynu.
  3. Kliknij pozycję Uprawnienia.

Sql

Uruchom następujące polecenie SQL w notesie lub edytorze zapytań SQL. Zastąp wartości symboli zastępczych:

  • <securable-type>: typ zabezpieczania, taki jak CATALOG lub TABLE.
  • <catalog>: wykaz nadrzędny dla tabeli lub widoku.
  • <schema>: schemat nadrzędny dla tabeli lub widoku.
  • <securable-name>: nazwa zabezpieczanego obiektu, na przykład tabela lub widok.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Przenieś prawo własności

Własność obiektu może zostać przeniesiona do innych podmiotów zabezpieczeń przez bieżącego właściciela, administratora magazynu metadanych lub właściciela kontenera (wykaz schematu, schemat tabeli). Obiekty udziałów udostępniania różnicowego są wyjątkiem: podmioty zabezpieczeń USE SHARESET SHARE PERMISSION i mogą również przenosić własność udziałów.

Eksplorator wykazu

  1. W obszarze roboczym usługi Azure Databricks kliknij pozycję Ikona wykazuWykaz.
  2. Wybierz obiekt, taki jak wykaz, schemat, tabela, widok, lokalizacja zewnętrzna lub poświadczenia magazynu.
  3. Kliknij pozycję Uprawnienia.
  4. Kliknij niebieski ołówek obok pola Właściciel.
  5. Wybierz grupę, użytkownika lub jednostkę usługi z listy rozwijanej.
  6. Kliknij przycisk Zapisz.

Sql

Uruchom następujące polecenie SQL w notesie lub edytorze zapytań SQL. Zastąp wartości symboli zastępczych:

  • <securable-type>: typ zabezpieczanego obiektu, na przykład CATALOG lub TABLE. METASTORE Nie jest obsługiwany jako zabezpieczany obiekt w tym poleceniu.

    • <securable-name>: nazwa zabezpieczanego elementu.
    • <principal> jest użytkownikiem, jednostką usługi (reprezentowaną przez jego wartość applicationId) lub grupą. Należy ująć użytkowników, jednostki usługi i nazwy grup, które zawierają znaki specjalne w backticks (` `). Zobacz Principal (Podmiot zabezpieczeń).
    ALTER <securable-type> <securable-name> OWNER TO <principal>;

    Aby na przykład przenieść własność tabeli do accounting grupy:

    ALTER TABLE orders OWNER TO `accounting`;