Gerenciar a propriedade do objeto do Catálogo do Unity

Cada objeto protegível no Catálogo do Unity tem um proprietário. O proprietário pode ser qualquer entidade: um usuário, entidade de serviço ou grupo de contas. A entidade de segurança que cria um objeto passa a ser o proprietário inicial dele. O proprietário de um objeto tem todos os privilégios no objeto, como SELECT e MODIFY em uma tabela, além da permissão para conceder privilégios a outras entidades de segurança. O proprietário de um objeto tem a capacidade de remover o objeto.

Privilégios de proprietário

Os proprietários de um objeto recebem automaticamente todos os privilégios nesse objeto e em todos os objetos filho. Além disso, os proprietários de objetos podem conceder privilégios no próprio objeto e em todos os seus objetos filho. Isso significa que os proprietários de um esquema não têm automaticamente todos os privilégios nas tabelas no esquema, mas podem conceder a si mesmos privilégios nas tabelas no esquema.

Metastore e propriedade do catálogo

Os administradores do Metastore são os proprietários do metastore. A função de administrador do metastore é opcional. Os administradores do metastore podem reatribuir a propriedade do metastore transferindo a função de administrador do metastore, veja Atribuir um administrador do metastore.

Se o seu espaço de trabalho foi habilitado para o Catálogo do Unity automaticamente, o espaço de trabalho será anexado a um metastore por padrão e um catálogo de espaço de trabalho será criado no seu espaço de trabalho no metastore. Os administradores do workspace são os proprietários padrão e podem reatribuir a propriedade do catálogo de workspaces. Nesses espaços de trabalho, não há nenhum administrador de metastore atribuído por padrão, mas os administradores de conta podem conceder permissões de administrador de metastore, se necessário. Consulte os administradores do Metastore.

Para obter mais informações sobre privilégios de administrador no Catálogo do Unity, consulte privilégios de administrador no Catálogo do Unity.

Exibir o proprietário de um objeto

Explorador do Catálogo

1. Em seu Workspace do Azure Databricks, clique em Catálogo.
2. Selecione o objeto, como catálogo, esquema, tabela, visualização, volume, local externo ou credencial de armazenamento.
3. Clique em Permissões.

SQL

Execute o comando SQL a seguir em um notebook ou editor de consultas SQL. Substitua os valores de espaço reservado:

• <securable-type>: o tipo de protegível, como CATALOG ou TABLE.
• <catalog>: o catálogo pai de uma tabela ou uma exibição.
• <schema>: o esquema pai de uma tabela ou uma exibição.
• <securable-name>: o nome do protegível, como uma tabela ou uma exibição.

DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Transferir propriedade

A propriedade do objeto pode ser transferida para outras entidades de segurança pelo proprietário atual, um administrador de metastore, ou pelo proprietário do contêiner ( o catálogo para o esquema, o esquema para a tabela). Os objetos de compartilhamento Delta Sharing são uma exceção: entidades de segurança com USE SHARE e SET SHARE PERMISSION também podem transferir a propriedade do compartilhamento.

Explorador do Catálogo

1. Em sua área de trabalho do Azure Databricks, clique em Catálogo.
2. Selecione o objeto, como um catálogo, esquema, tabela, exibição, local externo ou credencial de armazenamento.
3. Clique em Permissões.
4. Clique no lápis azul ao lado do Proprietário.
5. Selecione um grupo, um usuário ou uma entidade de serviço na lista suspensa.
6. Clique em Save (Salvar).

SQL

Execute o comando SQL a seguir em um notebook ou editor de consultas SQL. Substitua os valores de espaço reservado:

• <securable-type>: o tipo de objeto protegível, como CATALOG ou TABLE. METASTORE não tem suporte como um objeto protegível neste comando.

  • <securable-name>: o nome do protegível.
  • <principal> é um usuário, uma entidade de serviço (representada pelo seu valor applicationId) ou um grupo. Você precisa incluir usuários, entidades de serviço e nomes de grupos com caracteres especiais entre acentos graves (` `). Consulte Entidade de segurança.

  ALTER <securable-type> <securable-name> OWNER TO <principal>;
  

  Por exemplo, para transferir a propriedade de uma tabela para o grupo accounting:

  ALTER TABLE orders OWNER TO `accounting`;