Uaktualnianie do dziedziczenia uprawnień
Jeśli magazyn metadanych wykazu aparatu Unity został utworzony w publicznej wersji zapoznawczej (przed 25 sierpnia 2022 r.), możesz przeprowadzić uaktualnienie do wersji Privilege Model w wersji 1.0. aby korzystać z dziedziczenia uprawnień. Istniejące obciążenia będą nadal działać zgodnie z oczekiwaniami do momentu uaktualnienia modelu uprawnień. Usługa Databricks zaleca uaktualnienie do wersji Privilege Model w wersji 1.0, aby uzyskać korzyści z dziedziczenia uprawnień i nowych funkcji.
Różnice w modelu uprawnień w wersji 1.0
Model uprawnień w wersji 1.0 w wykazie aparatu Unity różni się od modelu uprawnień w publicznej wersji zapoznawczej:
Dziedziczenie uprawnień: w modelu uprawnień w wersji 1.0 uprawnienia są dziedziczone na podrzędnych zabezpieczanych obiektach. Oznacza to, że przyznanie uprawnień do wykazu automatycznie udziela uprawnień do wszystkich bieżących i przyszłych obiektów w wykazie. Podobnie uprawnienia przyznane w schemacie są dziedziczone przez wszystkie bieżące i przyszłe obiekty w tym schemacie. W modelu w wersji zapoznawczej uprawnienia nie są dziedziczone na podrzędnych zabezpieczanych obiektach. Aby uzyskać więcej informacji na temat dziedziczenia uprawnień, zobacz Model dziedziczenia.
ALL PRIVILEGES
program jest oceniany inaczej: w modeluALL PRIVILEGES
uprawnień w publicznej wersji zapoznawczej przyznaje podmiotowi zabezpieczeń wszystkie dostępne uprawnienia w momencie przyznania uprawnień. W modelu uprawnień w wersji 1.0ALL PRIVILEGES
uprawnienie rozszerza się do wszystkich dostępnych uprawnień w momencie sprawdzenia uprawnień.W usłudze Privilege Model w wersji 1.0 po
ALL PRIVILEGES
odwołaniu tylkoALL PRIVILEGES
samo uprawnienie zostanie odwołane. Użytkownicy zachowują wszelkie inne uprawnienia, które zostały im przyznane oddzielnie.CREATE TABLE
Jest aktualizowany doCREATE EXTERNAL TABLE
:CREATE TABLE
Uprawnienie nie ma już zastosowania do lokalizacji zewnętrznych ani poświadczeń magazynu, które są wymagane do tworzenia tabel zewnętrznych. W modelu privilege w wersji 1.0 zamiast tego należy przyznaćCREATE EXTERNAL TABLE
uprawnienie do lokalizacji zewnętrznych i poświadczeń magazynu, aby umożliwić użytkownikowi tworzenie tabel zewnętrznych przy użyciu tej lokalizacji zewnętrznej lub poświadczeń magazynu.CREATE
Polecenie zostanie usunięte:CREATE
uprawnienie zostanie usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami:CREATE CATALOG
, ,CREATE EXTERNAL LOCATION
,CREATE SCHEMA
CREATE FUNCTION
,CREATE TABLE
, .CREATE MANAGED STORAGE
USAGE
Zostanie usunięte:USAGE
uprawnienie zostanie usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami:USE CATALOG
iUSE SCHEMA
.
Uaktualnianie do modelu uprzywilejowanego w wersji 1.0
Ostrzeżenie
Nie można cofnąć tej akcji.
Uaktualnij wszystkie obciążenia odwołujące się do wykazu aparatu Unity, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego.
Należy uaktualnić wszystkie klastry, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego, i należy ponownie uruchomić wszystkie uruchomione magazyny SQL. Jeśli pominiesz ten krok, obciążenia w starszych wersjach środowiska Databricks Runtime zostaną odrzucone po zakończeniu uaktualniania.
Jako administrator konta zaloguj się do konsoli konta.
Kliknij pozycję Wykaz.
Kliknij nazwę magazynu metadanych.
W obszarze Model uprawnień kliknij pozycję Uaktualnij
Kliknij pozycję Uaktualnij
Jeśli nie widzisz opcji uaktualnienia, magazyn metadanych wykazu aparatu Unity korzysta już z usługi Privilege Model 1.0.
Uaktualnianie poleceń SQL (opcjonalnie)
Usługa Databricks będzie nadal obsługiwać dotacje wyrażone przy użyciu starego modelu uprawnień i automatycznie mapuje je na równoważne przyznanie w modelu uprawnień w wersji 1.0. Jednak uprawnienia zwrócone za pośrednictwem metody SHOW GRANTS
lub information_schema
dane będą nadal odwoływać się do modelu uprawnień w wersji 1.0. Usługa Databricks zaleca uaktualnienie istniejącego kodu, który wykonuje granty w celu odwołania się do zaktualizowanego modelu uprawnień.
- Zastąp
CREATE TABLE
uprawnienie w lokalizacjach zewnętrznych lub poświadczeniach magazynu uprawnieniamiCREATE EXTERNAL TABLE
. - Zastąp
CREATE
uprawnienie określonymi uprawnieniamiCREATE CATALOG
, ,CREATE EXTERNAL LOCATION
CREATE FUNCTION
,CREATE SCHEMA
lubCREATE TABLE
. - Zastąp
USAGE
uprawnienie określonym uprawnieniemUSE CATALOG
lubUSE SCHEMA
.
Aby uzyskać więcej informacji na temat modelu uprawnień wykazu aparatu Unity, zobacz Uprawnienia wykazu aparatu Unity i zabezpieczane obiekty