Uaktualnianie do dziedziczenia uprawnień

  • Artykuł

Jeśli magazyn metadanych wykazu aparatu Unity został utworzony w publicznej wersji zapoznawczej (przed 25 sierpnia 2022 r.), możesz przeprowadzić uaktualnienie do wersji Privilege Model w wersji 1.0. aby korzystać z dziedziczenia uprawnień. Istniejące obciążenia będą nadal działać zgodnie z oczekiwaniami do momentu uaktualnienia modelu uprawnień. Usługa Databricks zaleca uaktualnienie do wersji Privilege Model w wersji 1.0, aby uzyskać korzyści z dziedziczenia uprawnień i nowych funkcji.

Różnice w modelu uprawnień w wersji 1.0

Model uprawnień w wersji 1.0 w wykazie aparatu Unity różni się od modelu uprawnień w publicznej wersji zapoznawczej:

  • Dziedziczenie uprawnień: w modelu uprawnień w wersji 1.0 uprawnienia są dziedziczone na podrzędnych zabezpieczanych obiektach. Oznacza to, że przyznanie uprawnień do wykazu automatycznie udziela uprawnień do wszystkich bieżących i przyszłych obiektów w wykazie. Podobnie uprawnienia przyznane w schemacie są dziedziczone przez wszystkie bieżące i przyszłe obiekty w tym schemacie. W modelu w wersji zapoznawczej uprawnienia nie są dziedziczone na podrzędnych zabezpieczanych obiektach. Aby uzyskać więcej informacji na temat dziedziczenia uprawnień, zobacz Model dziedziczenia.

  • ALL PRIVILEGES program jest oceniany inaczej: w modelu ALL PRIVILEGES uprawnień w publicznej wersji zapoznawczej przyznaje podmiotowi zabezpieczeń wszystkie dostępne uprawnienia w momencie przyznania uprawnień. W modelu uprawnień w wersji 1.0 ALL PRIVILEGES uprawnienie rozszerza się do wszystkich dostępnych uprawnień w momencie sprawdzenia uprawnień.

    W usłudze Privilege Model w wersji 1.0 po ALL PRIVILEGES odwołaniu tylko ALL PRIVILEGES samo uprawnienie zostanie odwołane. Użytkownicy zachowują wszelkie inne uprawnienia, które zostały im przyznane oddzielnie.

  • CREATE TABLEJest aktualizowany do CREATE EXTERNAL TABLE: CREATE TABLE Uprawnienie nie ma już zastosowania do lokalizacji zewnętrznych ani poświadczeń magazynu, które są wymagane do tworzenia tabel zewnętrznych. W modelu privilege w wersji 1.0 zamiast tego należy przyznać CREATE EXTERNAL TABLE uprawnienie do lokalizacji zewnętrznych i poświadczeń magazynu, aby umożliwić użytkownikowi tworzenie tabel zewnętrznych przy użyciu tej lokalizacji zewnętrznej lub poświadczeń magazynu.

  • CREATEPolecenie zostanie usunięte:CREATE uprawnienie zostanie usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami: CREATE CATALOG, , CREATE EXTERNAL LOCATION, CREATE SCHEMACREATE FUNCTION, CREATE TABLE, . CREATE MANAGED STORAGE

  • USAGE Zostanie usunięte:USAGE uprawnienie zostanie usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami: USE CATALOG i USE SCHEMA.

Uaktualnianie do modelu uprzywilejowanego w wersji 1.0

Ostrzeżenie

Nie można cofnąć tej akcji.

  1. Uaktualnij wszystkie obciążenia odwołujące się do wykazu aparatu Unity, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego.

    Należy uaktualnić wszystkie klastry, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego, i należy ponownie uruchomić wszystkie uruchomione magazyny SQL. Jeśli pominiesz ten krok, obciążenia w starszych wersjach środowiska Databricks Runtime zostaną odrzucone po zakończeniu uaktualniania.

  2. Jako administrator konta zaloguj się do konsoli konta.

  3. Kliknij pozycję Catalog iconWykaz.

  4. Kliknij nazwę magazynu metadanych.

  5. W obszarze Model uprawnień kliknij pozycję Uaktualnij

  6. Kliknij pozycję Uaktualnij

Jeśli nie widzisz opcji uaktualnienia, magazyn metadanych wykazu aparatu Unity korzysta już z usługi Privilege Model 1.0.

Uaktualnianie poleceń SQL (opcjonalnie)

Usługa Databricks będzie nadal obsługiwać dotacje wyrażone przy użyciu starego modelu uprawnień i automatycznie mapuje je na równoważne przyznanie w modelu uprawnień w wersji 1.0. Jednak uprawnienia zwrócone za pośrednictwem metody SHOW GRANTS lub information_schema dane będą nadal odwoływać się do modelu uprawnień w wersji 1.0. Usługa Databricks zaleca uaktualnienie istniejącego kodu, który wykonuje granty w celu odwołania się do zaktualizowanego modelu uprawnień.

  • Zastąp CREATE TABLE uprawnienie w lokalizacjach zewnętrznych lub poświadczeniach magazynu uprawnieniami CREATE EXTERNAL TABLE .
  • Zastąp CREATE uprawnienie określonymi uprawnieniami CREATE CATALOG, , CREATE EXTERNAL LOCATIONCREATE FUNCTION, CREATE SCHEMAlub CREATE TABLE.
  • Zastąp USAGE uprawnienie określonym uprawnieniem USE CATALOG lub USE SCHEMA.

Aby uzyskać więcej informacji na temat modelu uprawnień wykazu aparatu Unity, zobacz Uprawnienia wykazu aparatu Unity i zabezpieczane obiekty