Compartilhar via


Privilégios e objetos protegíveis do Catálogo do Unity

Este artigo descreve os objetos protegíveis do Catálogo do Unity e os privilégios que se aplicam a eles. Para saber como conceder privilégios no Catálogo do Unity, consulte Mostrar, conceder e revogar privilégios.

Observação

Este artigo refere-se aos privilégios do Catálogo do Unity e ao modelo de herança no Modelo de Privilégios versão 1.0. Se você criou seu metastore do Catálogo do Unity durante a versão prévia pública (antes de 25 de agosto de 2022), talvez você esteja em um modelo de privilégio anterior que não dá suporte ao modelo de herança atual. Você pode atualizar para o Modelo de Privilégio versão 1.0 para obter herança de privilégio. Confira Atualizar para herança de privilégios.

Objetos protegíveis no Catálogo do Unity

Um objeto protegível é um objeto definido no metastore do Unity Catalog, no qual os privilégios podem ser concedidos a uma entidade de segurança (usuário, serviço, entidade ou grupo). Os objetos protegíveis no Catálogo do Unity são hierárquicos.

Hierarquia de objeto de Unity Catalog

Os objetos protegíveis são:

  • METASTORE: o contêiner de nível superior para metadados. Cada metastore do Catálogo do Unity expõe um namespace de três níveis (catalog.schema.table) que organiza seus dados.

    Ao gerenciar privilégios em um metastore, você não inclui o nome do metastore em um comando SQL. O Catálogo do Unity concede ou revoga o privilégio no metastore anexado ao seu workspace. Por exemplo, o comando a seguir concede a um grupo chamado engenharia a capacidade de criar um catálogo no metastore anexado ao workspace:

    GRANT CREATE CATALOG ON METASTORE TO engineering
    
  • CATÁLOGO: a primeira camada da hierarquia de objetos usada para organizar seus ativos de dados. Um catálogo estrangeiro é um tipo de catálogo especial que espelha um banco de dados em um sistema de dados externo em um cenário de Federação do Lakehouse.

  • ESQUEMA: também conhecidos como bancos de dados, os esquemas são a segunda camada da hierarquia de objetos e contêm tabelas e exibições.

  • TABELA: consideradas o nível mais baixo na hierarquia de objetos, as tabelas podem ser externas (armazenadas em locais externos no armazenamento em nuvem de sua escolha) ou tabelas gerenciadas (armazenadas em um contêiner de armazenamento no armazenamento em nuvem criado expressamente para o Azure Databricks).

  • EXIBIÇÃO: um objeto somente leitura criado com base em uma consulta em uma ou mais tabelas contidas em um esquema.

  • EXIBIÇÃO MATERIALIZADA: um objeto criado a partir de uma consulta em uma ou mais tabelas contidas em um esquema. Seus resultados refletem o estado dos dados quando foram atualizados pela última vez.

  • VOLUME: considerados o nível mais baixo na hierarquia de objetos, os volumes podem ser externos (armazenados em locais externos no armazenamento em nuvem de sua escolha) ou gerenciados (armazenados em um contêiner de armazenamento no armazenamento em nuvem criado expressamente para o Azure Databricks).

  • FUNCTION: uma função definida pelo usuário ou um modelo registrado no MLflow que está contido em um esquema.

  • Modelo: um modelo registrado do MLflow é um tipo específico de função. Os modelos são listados separadamente de outras funções no Gerenciador de Catálogos, mas quando você conceder um privilégio em um modelo usando SQL, use GRANT ON FUNCTION.

  • EXTERNAL LOCATION: um objeto que contém uma referência a uma credencial de armazenamento e um caminho de armazenamento em nuvem que está contido em um metastore do Catálogo do Unity.

  • SERVICE CREDENTIAL: um objeto que encapsula uma credencial de nuvem de longo prazo que fornece acesso a um serviço externo. Contido em um metastore do Catálogo do Unity.

  • STORAGE CREDENTIAL: um objeto que encapsula uma credencial de nuvem de longo prazo que fornece acesso ao armazenamento em nuvem contido em um metastore do Catálogo do Unity.

  • CONNECTION: um objeto que especifica um caminho e as credenciais para acessar um sistema de banco de dados externo em um cenário de Federação do Lakehouse.

  • COMPARTILHAMENTO: um agrupamento lógico das tabelas que você pretende compartilhar usando o Compartilhamento Delta. Um compartilhamento está contido em um metastore do Catálogo do Unity.

  • DESTINATÁRIO: um objeto que identifica uma organização ou um grupo de usuários que podem ter dados compartilhados com eles usando o Compartilhamento Delta. Esses objetos estão contidos em um metastore do Catálogo do Unity.

  • PROVEDOR: um objeto que representa uma organização que disponibilizou dados para compartilhamento usando o Compartilhamento Delta. Esses objetos estão contidos em um metastore do Catálogo do Unity.

  • CLEAN ROOM: um objeto que representa um ambiente seguro e de proteção de privacidade, gerenciado pelo Databricks, em que várias partes podem colaborar sem acesso direto aos dados uns dos outros.

Tipos de privilégio por objeto protegível no Unity Catalog

A tabela a seguir lista os tipos de privilégio que se aplicam a cada objeto protegível no Catálogo do Unity. Para saber como conceder privilégios no Catálogo do Unity, consulte Mostrar, conceder e revogar privilégios.

Protegível Privilégios
Metastore CREATE CATALOG, CREATE CLEAN ROOM, CREATE CONNECTION, CREATE EXTERNAL LOCATION, CREATE PROVIDER, CREATE RECIPIENTSET SHARE PERMISSIONCREATE SHAREUSE PROVIDERCREATE SERVICE CREDENTIALUSE MARKETPLACE ASSETSCREATE STORAGE CREDENTIALUSE RECIPIENT,USE SHARE
Catálogo ALL PRIVILEGES, APPLY TAG, BROWSE, CREATE SCHEMA, USE CATALOG

Todos os usuários têm USE CATALOG no catálogo main por padrão.

Os tipos de privilégio a seguir se aplicam a objetos protegíveis em um catálogo. Você pode conceder esses privilégios no nível do catálogo para aplicá-los aos objetos atuais e futuros no catálogo.

CREATE FUNCTION, CREATE TABLE, CREATE MATERIALIZED VIEW, CREATE MODEL, CREATE VOLUME, EXTERNAL USE SCHEMAEXECUTEREAD VOLUMESELECTREFRESHWRITE VOLUMEMODIFY,USE SCHEMA
Esquema ALL PRIVILEGES, APPLY TAG, CREATE FUNCTION, CREATE TABLE, CREATE MODEL, CREATE VOLUMECREATE MATERIALIZED VIEWEXTERNAL USE SCHEMA,USE SCHEMA

Os tipos de privilégio a seguir se aplicam a objetos protegíveis em um esquema. Você pode conceder esses privilégios no nível do esquema para aplicá-los aos objetos atuais e futuros no esquema.

EXECUTE, MODIFY, READ VOLUME, REFRESH, SELECT, , WRITE VOLUME
Tabela ALL PRIVILEGES, APPLY TAG, MODIFY, SELECT
Exibição materializada ALL PRIVILEGES, APPLY TAG, REFRESH, SELECT
Visualizar ALL PRIVILEGES, APPLY TAG, SELECT
Volume ALL PRIVILEGES, READ VOLUME, WRITE VOLUME
Local externo ALL PRIVILEGES, BROWSE, CREATE EXTERNAL TABLE, CREATE EXTERNAL VOLUME, READ FILES, WRITE FILES, , CREATE MANAGED STORAGE
Credencial de serviço ALL PRIVILEGES, ACCESS, CREATE CONNECTION.
Credencial de armazenamento ALL PRIVILEGES, CREATE EXTERNAL LOCATION, CREATE EXTERNAL TABLE, READ FILES, WRITE FILES
Conexão ALL PRIVILEGES, CREATE FOREIGN CATALOG, USE CONNECTION
Função ALL PRIVILEGES, APPLY TAG (somente modelos), EXECUTE
Modelar Modelos registrados são um tipo de função.
Compartilhar SELECT (pode ser concedido a RECIPIENT)
Destinatário Nenhum
Provedor Nenhum
Sala limpa ALL PRIVILEGES, BROWSE, EXECUTE CLEAN ROOM TASK, MODIFY CLEAN ROOM

Tipos de privilégios gerais do Catálogo do Unity

Esta seção fornece detalhes sobre os tipos de privilégios que geralmente se aplicam ao Unity Catalog. Para saber como conceder privilégios no Catálogo do Unity, consulte Mostrar, conceder e revogar privilégios.

TODOS OS PRIVILÉGIOS

Tipos de objetos aplicáveis: CATALOG, EXTERNAL LOCATION, STORAGE CREDENTIAL, SCHEMA, FUNCTION (incluindo modelos) TABLE, MATERIALIZED VIEW, VIEW,VOLUME

Usado para conceder ou revogar todos os privilégios aplicáveis ao objeto protegível e a seus objetos filhos sem especificá-los explicitamente.

Quando ALL PRIVILEGES é concedido em um objeto, isso não concede individualmente ao usuário cada privilégio aplicável no momento da concessão. Em vez disso, isso se expande para todos os privilégios disponíveis no momento em que as verificações de permissões são feitas. Significa que, à medida que o Databricks lança novos privilégios e novos objetos seguros, uma concessão ALL PRIVILEGES existente automaticamente inclui quaisquer novos privilégios aplicáveis ao objeto seguro, seus objetos filhos existentes e quaisquer novos objetos filhos.

Quando ALL PRIVILEGES é revogado, o privilégio ALL PRIVILEGES, assim como todos os privilégios explícitos concedidos ao usuário no objeto são revogados.

Para evitar a exfiltração acidental de dados, ALL PRIVILEGES não inclui o privilégio EXTERNAL USE SCHEMA.

Observação

Esse privilégio é poderoso quando aplicado em níveis mais altos na hierarquia. Por exemplo, GRANT ALL PRIVILEGES ON Catálogo main TO analysts concede à equipe de analistas todos os privilégios existentes e futuros em todos os objetos protegíveis existentes e futuros no catálogo.

ACCESS

Tipos de objeto aplicáveis: SERVICE CREDENTIAL

Permite que um usuário use uma credencial de serviço para acessar um serviço ou serviços externos.

APLICAR MARCA

Tipos de objeto aplicáveis: CATALOG, SCHEMA, TABLE, VOLUME, MATERIALIZED VIEW, VIEW, modelos registrados como um FUNCTION

Permite que o usuário adicione e edite marcas em um objeto. A concessão de APPLY TAG a uma tabela ou exibição também habilita a marcação de coluna. A concessão APPLY TAG a um modelo registrado também permite a marcação de versão do modelo.

O usuário também deve ter o privilégio USE CATALOG no catálogo pai e USE SCHEMA no esquema pai.

BROWSE

Tipos de objeto aplicáveis: CATALOG, EXTERNAL LOCATION, CLEAN ROOM

Importante

Esse recurso está em uma versão prévia.

Permite que um usuário pode exiba os metadados de um objeto usando o Catalog Explorer, o navegador de esquemas, os resultados da pesquisa, o gráfico de linhagem information_schema e a API REST.

O usuário não requer o privilégio USE CATALOG no catálogo pai ou USE SCHEMA no esquema pai.

Todos os usuários recebem o privilégio BROWSE por padrão em novos catálogos criados usando o Explorador de Catálogos. Você pode revogar o privilégio se preferir. Os catálogos criados usando instruções SQL, a API REST ou a CLI do Databricks não concedem o privilégio BROWSE por padrão. Você deve concedê-lo publicamente.

CRIAR CATÁLOGO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie um catálogo em um metastore do Catálogo do Unity. Para criar um catálogo estrangeiro, também é preciso ter o privilégio CREATE FOREIGN CATALOG na conexão que contém o catálogo estrangeiro ou no metastore.

CREATE CLEAN ROOM

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie uma sala limpa para colaborar com segurança em projetos com outras organizações sem compartilhar dados subjacentes.

CREATE CONNECTION

Tipos de objeto aplicáveis: metastore do Catálogo do Unity, SERVICE CREDENTIAL

Permite ao usuário criar uma conexão com um banco de dados externo em um cenário de Federação do Lakehouse. Para usar uma credencial de serviço para criar uma conexão, o usuário deve ter esse privilégio no metastore e na credencial de serviço.

CRIAR LOCAL EXTERNO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity, STORAGE CREDENTIAL

Para criar um local externo, o usuário deve ter esse privilégio no metastore e na credencial de armazenamento que está sendo referenciada no local externo.

CREATE EXTERNAL TABLE

Tipos de objeto aplicáveis: EXTERNAL LOCATION, STORAGE CREDENTIAL

Permite que um usuário crie tabelas externas diretamente no seu locatário de nuvem usando um local externo ou uma credencial de armazenamento. O Databricks recomenda conceder esse privilégio em um local externo em vez de credencial de armazenamento (como tem o escopo de um caminho, ele permite mais controle sobre onde os usuários podem criar tabelas externas em seu locatário de nuvem).

CREATE EXTERNAL VOLUME

Tipos de objeto aplicáveis: EXTERNAL LOCATION

Permite ao usuário criar volumes externos usando o local externo.

CREATE FOREIGN CATALOG

Tipos de objeto aplicáveis: CONNECTION

Permite ao usuário criar catálogos estrangeiros usando uma conexão com um banco de dados externo em um cenário de Federação do Lakehouse.

CREATE FUNCTION

Tipos de objeto aplicáveis: SCHEMA

Permite que um usuário crie uma função no esquema. Como os privilégios são herdados, CREATE FUNCTION também pode ser concedido em um catálogo, o que permite que um usuário crie uma função em qualquer esquema existente ou futuro no catálogo.

O usuário também deve ter o privilégio USE CATALOG no catálogo pai e USE SCHEMA no esquema pai.

CRIAR MODELO

Tipos de objeto aplicáveis: SCHEMA

Permite que um usuário crie um modelo registrado do MLflow (um tipo de FUNÇÃO) no esquema. Como os privilégios são herdados, CREATE MODEL também pode ser concedido em um catálogo, o que permite que um usuário crie um modelo registrado em qualquer esquema existente ou futuro no catálogo.

O usuário também deve ter o privilégio USE CATALOG no catálogo pai e USE SCHEMA no esquema pai.

CREATE MANAGED STORAGE

Tipos de objeto aplicáveis: EXTERNAL LOCATION

Permite que um usuário especifique um local para armazenar tabelas gerenciadas no nível do catálogo ou do esquema, substituindo o armazenamento raiz padrão para o metastore.

CREATE SCHEMA

Tipos de objeto aplicáveis: CATALOG

Permite que um usuário crie um esquema. O usuário também deve ter o privilégio USE CATALOG no catálogo.

CRIAR CREDENCIAL DE SERVIÇO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie uma credencial de serviço em um metastore do Catálogo do Unity.

CREATE STORAGE CREDENTIAL

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie uma credencial de armazenamento em um metastore do Catálogo do Unity.

Não pode ser concedido a uma entidade de serviço, seja um Microsoft Entra ID ou uma entidade de serviço nativa do Azure Databricks.

CREATE TABLE

Tipos de objeto aplicáveis: SCHEMA

Permite que um usuário crie uma tabela ou exibição no esquema. Como os privilégios são herdados, CREATE TABLE também pode ser concedido em um catálogo, o que permite que um usuário crie uma tabela ou exibição em qualquer esquema existente ou futuro no catálogo.

O usuário também deve ter o privilégio USE CATALOG no catálogo pai e o privilégio USE SCHEMA no esquema pai.

CRIAR A EXIBIÇÃO MATERIALIZADA

Tipos de objeto aplicáveis: SCHEMA

Permite que um usuário crie uma exibição materializada no esquema. Como os privilégios são herdados, CREATE MATERIALIZED VIEW também pode ser concedido em um catálogo, o que permite que um usuário crie uma tabela ou exibição em qualquer esquema existente ou futuro no catálogo.

O usuário também deve ter o privilégio USE CATALOG no catálogo pai e o privilégio USE SCHEMA no esquema pai.

CREATE VOLUME

Tipos de objeto aplicáveis: SCHEMA

Permite ao usuário criar um volume no esquema. Como os privilégios são herdados, CREATE VOLUME também pode ser concedido em um catálogo, o que permite que um usuário crie um volume em qualquer esquema existente ou futuro no catálogo.

O usuário também deve ter o privilégio USE CATALOG no catálogo de volume pai e o privilégio USE SCHEMA no seu esquema pai.

Execute

Tipos de objeto aplicáveis: FUNCTION, Modelo

Permite que um usuário invoque uma função definida pelo usuário ou carregue um modelo para inferência, caso ele também tenha USE CATALOG no catálogo pai e USE SCHEMA no esquema pai. Para funções, EXECUTE concede a capacidade de exibir a definição de função e os metadados. Para modelos registrados, EXECUTE concede a capacidade de exibir metadados para todas as versões do modelo registrado e baixar arquivos de modelo.

Como os privilégios são herdados, você pode conceder a um usuário o privilégio EXECUTE em um catálogo ou esquema, que concede automaticamente ao usuário o privilégio EXECUTE em todas as funções atuais e futuras no catálogo ou esquema.

EXECUTE CLEAN ROOM TASK

Tipos de objeto aplicáveis: CLEAN ROOM

Permite que um usuário execute tarefas (notebooks) em uma sala limpa. Também permite que o usuário exiba detalhes limpos da sala.

ESQUEMA DE USO EXTERNO

Tipos de objeto aplicáveis: SCHEMA

Permite que um usuário receba uma credencial temporária para acessar tabelas do Catálogo do Unity de um mecanismo de processamento externo usando as APIs abertas do Catálogo do Unity ou APIs REST do Iceberg.

Somente o proprietário do catálogo pode conceder esse privilégio.

Para evitar a exfiltração acidental de dados, o ALL PRIVILEGES não inclui o privilégio EXTERNAL USE SCHEMA, e os proprietários de esquemas não têm esse privilégio por padrão.

Consulte Controlar o acesso externo aos dados no Catálogo do Unity.

GERENCIAR LISTA DE PERMITIDOS

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário adicione ou modifique caminhos nos scripts de inicialização, JARs e coordenadas Maven na lista de permissões que rege os clusters habilitados para o Catálogo do Unity com modo de acesso compartilhado. Consulte Bibliotecas de lista de permitidos e scripts de inicialização na computação compartilhada.

MODIFY

Tipos de objeto aplicáveis: TABLE

Permite que um usuário adicione, atualize e exclua dados na ou da tabela, caso o usuário também tenha SELECT na tabela, bem como USE CATALOG no catálogo pai e USE SCHEMA no esquema pai.

Como os privilégios são herdados, você pode conceder a um usuário o privilégio MODIFY em um catálogo ou esquema, que concede automaticamente ao usuário o privilégio MODIFY em todas as tabelas atuais e futuras no catálogo ou esquema.

MODIFY CLEAN ROOM

Tipos de objeto aplicáveis: CLEAN ROOM

Permite que um usuário atualize uma sala limpa, incluindo adicionar e remover ativos de dados, adicionar e remover notebooks e atualizar comentários. Também permite que o usuário exiba detalhes limpos da sala.

READ FILES

Tipos de objeto aplicáveis: VOLUME, EXTERNAL LOCATION

Permite que um usuário leia arquivos diretamente do armazenamento de objetos na nuvem. O Databricks recomenda conceder esse privilégio em volumes e em locais externos para casos de uso limitados. Para obter mais diretrizes, consulte Gerenciar locais externos, tabelas externas e volumes externos.

READ VOLUME

Tipos de objeto aplicáveis: VOLUME

Permite ao usuário fazer a leitura de arquivos e diretórios armazenados em um volume se o usuário também tiver USE CATALOG no catálogo pai e USE SCHEMA no esquema pai.

Privilégios são herdados. Ao conceder a um usuário o privilégio READ VOLUME em um catálogo ou esquema, você concede automaticamente ao usuário o privilégio READ VOLUME em todos os volumes atuais e futuros no catálogo ou esquema.

REFRESH

Tipos de objeto aplicáveis: MATERIALIZED VIEW

Permite que um usuário atualize uma exibição materializada se o usuário também tiver USE CATALOG em seu catálogo pai e USE SCHEMA em seu esquema pai.

Privilégios são herdados. Ao conceder a um usuário o privilégio REFRESH em um catálogo ou esquema para um usuário, você concede automaticamente ao usuário o privilégio REFRESH em todas as exibições materializadas atuais e futuras no catálogo ou esquema.

SELECT

Tipos de objeto aplicáveis: TABLE, VIEW, MATERIALIZED VIEW, SHARE

Se aplicado a uma tabela ou exibição, permite que um usuário selecione na tabela ou exibição, se o usuário também tiver USE CATALOG em seu catálogo pai e USE SCHEMA em seu esquema pai. Se aplicado a um compartilhamento, permite que um destinatário selecione no compartilhamento.

Como os privilégios são herdados, você pode conceder a um usuário o privilégio SELECT em um catálogo ou esquema, que concede automaticamente ao usuário o privilégio SELECT em todas as tabelas atuais e futuras e exibições no catálogo ou esquema.

USAR CATÁLOGO

Tipos de objeto aplicáveis: CATALOG

Esse privilégio não concede acesso ao catálogo em si, mas é necessário para que um usuário interaja com qualquer objeto dentro do catálogo. Por exemplo, para selecionar dados de uma tabela, os usuários precisam ter o privilégio SELECT nessa tabela, os privilégios USE CATALOG em seu catálogo pai, bem como os privilégios USE SCHEMA em seu esquema pai.

Isso é útil para permitir que os proprietários de catálogos possam limitar até que ponto os proprietários de tabelas e esquemas individuais podem compartilhar os dados que produzem. Por exemplo, um proprietário de tabela que concede SELECT a outro usuário não permite que esse usuário leia o acesso à tabela, a menos que ele também tenha recebido privilégios USE CATALOG em seu catálogo pai, bem como privilégios USE SCHEMA em seu esquema pai.

O privilégio USE CATALOG no catálogo pai não será necessário para ler os metadados de um objeto se o usuário tiver o privilégio BROWSE nesse catálogo.

USE CONNECTION

Tipos de objeto aplicáveis: CONNECTION

Permite ao usuário listar e exibir detalhes sobre conexões com um banco de dados externo em um cenário de Federação do Lakehouse. A fim de criar catálogos estrangeiros para uma conexão, é preciso ter CREATE FOREIGN CATALOG na conexão ou propriedade da conexão.

USAR ESQUEMA

Tipos de objeto aplicáveis: SCHEMA

Esse privilégio não concede acesso ao esquema em si, mas é necessário para que um usuário interaja com qualquer objeto dentro do esquema. Por exemplo, para selecionar dados de uma tabela, os usuários precisam ter o privilégio SELECT nessa tabela, USE SCHEMA em seu esquema pai, bem como USE CATALOG em seu catálogo pai.

Como os privilégios são herdados, você pode conceder a um usuário o privilégio USE SCHEMA em um catálogo, que concede automaticamente ao usuário o privilégio USE SCHEMA em todos os esquemas atuais e futuros no catálogo.

O privilégio USE SCHEMA no esquema pai não é necessário para ler os metadados de um objeto se o usuário tiver o privilégio BROWSE nesse esquema ou em seu catálogo pai.

WRITE FILES

Tipos de objeto aplicáveis:VOLUME,EXTERNAL LOCATION

Permite que um usuário grave arquivos diretamente no armazenamento de objetos na nuvem. O Databricks recomenda conceder esse privilégio em volumes. Conceda esse privilégio com moderação em locais externos. Para obter mais diretrizes, consulte Gerenciar locais externos, tabelas externas e volumes externos.

WRITE VOLUME

Tipos de objeto aplicáveis: VOLUME

Permite ao usuário adicionar, remover ou modificar arquivos e diretórios armazenados em um volume se o usuário também tiver USE CATALOG no catálogo pai e USE SCHEMA no esquema pai.

Privilégios são herdados. Ao conceder a um usuário o privilégio WRITE VOLUME em um catálogo ou esquema, você concede automaticamente ao usuário o privilégio WRITE VOLUME em todos os volumes atuais e futuros no catálogo ou esquema.

Tipos de privilégio que se aplicam somente ao Compartilhamento Delta ou ao Databricks Marketplace

Esta seção fornece detalhes sobre os tipos de privilégios que se aplicam somente ao Compartilhamento Delta.

CREATE PROVIDER

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie um objeto de provedor de Compartilhamento Delta no metastore. Um provedor identifica uma organização ou um grupo de usuários que podem ter dados compartilhados usando o Compartilhamento Delta. A criação do provedor é executada por um usuário na conta do Databricks do destinatário. Confira O que é o Compartilhamento Delta?.

CRIAR DESTINATÁRIO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie um objeto de destinatário do Compartilhamento Delta no metastore. Um destinatário identifica uma organização ou um grupo de usuários que podem ter dados compartilhados com eles usando o Compartilhamento Delta. A criação do destinatário é executada por um usuário na conta do Databricks do provedor. Confira O que é o Compartilhamento Delta?.

CRIAR COMPARTILHAMENTO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Permite que um usuário crie um compartilhamento no metastore. Um compartilhamento é um agrupamento lógico das tabelas que você pretende compartilhar usando o Compartilhamento Delta

DEFINIR PERMISSÃO DE COMPARTILHAMENTO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

No Compartilhamento Delta, esse privilégio, combinado a USE SHARE e USE RECIPIENT (ou propriedade do destinatário), dá a um usuário do provedor a capacidade de conceder para um destinatário o acesso a um compartilhamento. Combinado com USE SHARE, ele oferece a capacidade de transferir a propriedade de um compartilhamento para outro usuário, grupo ou entidade de serviço.

USAR ATIVOS DO MARKETPLACE

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

Habilitado por padrão para todos os metastores do Catálogo do Unity. No Databricks Marketplace, esse privilégio fornece a um usuário a capacidade de obter acesso instantâneo ou solicitar acesso a produtos de dados compartilhados em uma listagem do Marketplace. Ele também permite que um usuário acesse o catálogo somente leitura criado quando um provedor compartilha um produto de dados. Sem esse privilégio, o usuário exigiria os privilégios CREATE CATALOG e USE PROVIDER ou a função de administrador do metastore. Isso permite limitar o número de usuários com essas funções poderosas.

USAR PROVEDOR

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

No Compartilhamento Delta, fornece a um usuário destinatário acesso somente leitura a todos os provedores em um metastore de destinatário e seus compartilhamentos. Combinado com o privilégio CREATE CATALOG, esse privilégio permite que um usuário destinatário que não seja um administrador. Isso permite limitar o número de usuários com a poderosa função de administrador de metastore.

USAR DESTINATÁRIO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

No Compartilhamento Delta, fornece a um usuário do provedor acesso somente leitura a todos os destinatários em um metastore de provedor e seus compartilhamentos. Isso permite que um usuário do provedor que não é um administrador de metastore exiba detalhes do destinatário, o status de autenticação do destinatário e a lista de compartilhamentos que o provedor compartilhou com o destinatário.

No Databricks Marketplace, isso fornece aos usuários do provedor a capacidade de exibir listagens e solicitações de consumidor no console do provedor.

USAR COMPARTILHAMENTO

Tipos de objeto aplicáveis: metastore do Catálogo do Unity

No Compartilhamento Delta, fornece a um usuário do provedor acesso somente leitura a todos os compartilhamentos definidos em um metastore de provedor. Isso permite que um usuário do provedor que não seja um administrador de metastore liste compartilhamentos e liste os ativos (tabelas e notebooks) em um compartilhamento, juntamente com os destinatários do compartilhamento.

No Databricks Marketplace, isso fornece aos usuários do provedor a capacidade de exibir detalhes sobre os dados compartilhados em uma listagem.