Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página descreve todos os objetos protegíveis no Catálogo do Unity. Um objeto protegível é um objeto definido no Catálogo do Unity no qual os privilégios podem ser concedidos a uma entidade de segurança (usuário, entidade de serviço ou grupo).
A hierarquia de objetos do Catálogo do Unity
Os objetos protegíveis no Catálogo do Unity são hierárquicos. Essa estrutura hierárquica fornece a base para o controle de acesso no Catálogo do Unity.
O metastore é o objeto protegível de nível superior. Nesse metastore, seus ativos de dados residem em um namespace de três níveis que define seu catálogo, esquema e tipo de ativo, como tabela (catalog.schema.table). O diagrama a seguir realça esses objetos protegíveis.
O diagrama anterior mostra o seguinte:
-
Os catálogos são a camada de nível superior para seus ativos de dados. Os catálogos existem diretamente no metastore. Eles são usados para organizar seus dados e ativos de IA, normalmente por unidades organizacionais ou escopos de ciclo de vida de desenvolvimento de software.
-
Os esquemas existem nos catálogos. Eles organizam dados e ativos de IA em categorias mais granulares do que catálogos. Um esquema pode representar um único caso de uso, projeto ou área restrita da equipe.
- As tabelas são coleções de dados estruturados organizados por linhas e colunas.
- As exibições são consultas salvas em outras tabelas ou exibições.
- Os volumes representam coleções de dados não estruturados no armazenamento de objetos de nuvem.
- As funções são unidades de lógica reutilizável que retornam um valor escalar ou um conjunto de linhas.
- Os modelos são modelos de IA empacotados com MLflow e registrados no Catálogo do Unity como funções.
-
Os esquemas existem nos catálogos. Eles organizam dados e ativos de IA em categorias mais granulares do que catálogos. Um esquema pode representar um único caso de uso, projeto ou área restrita da equipe.
Também há muitos outros objetos protegíveis no Catálogo do Unity. Todos esses objetos existem diretamente no metastore. O diagrama a seguir realça esses objetos protegíveis.
Esses objetos protegíveis podem ser amplamente categorizados em dois grupos. O primeiro grupo inclui objetos que gerenciam o acesso ao armazenamento em nuvem e outras fontes de dados e serviços externos:
- As credenciais de armazenamento são objetos que representam as informações de autenticação necessárias para acessar um caminho específico no armazenamento em nuvem.
- Locais externos são objetos que representam um caminho específico no armazenamento em nuvem. Ele também inclui uma referência à credencial de armazenamento necessária para acessar esse caminho.
- Um objeto de metadados externos é usado para definir relações de linhagem de dados personalizadas para sistemas que operam fora do Catálogo do Unity.
- As credenciais de serviço são objetos que representam as informações de autenticação necessárias para acessar serviços de nuvem externos.
- Conexões são objetos que representam uma conexão com um sistema de banco de dados externo.
O segundo grupo inclui objetos que gerenciam o acesso a dados e compartilhamento de ativos de IA entre limites organizacionais ou metastore:
- Compartilhamentos são objetos que representam um agrupamento lógico de ativos de dados que você pretende compartilhar com destinatários externos.
- Provedores são objetos que representam uma organização externa ou um grupo de usuários que tem dados compartilhados com sua organização.
- Os destinatários são objetos que representam uma organização externa ou um grupo de usuários com os quais um provedor compartilha dados.
- Salas limpas são objetos que representam um ambiente seguro para colaborar com outras organizações sem expor dados subjacentes.
As seções a seguir descrevem cada objeto protegível com mais detalhes.
Metastore
O metastore é o objeto protegível de nível superior no Catálogo do Unity. Um metastore contém todos os objetos protegíveis registrados no Catálogo do Unity em uma única região de nuvem. Esses objetos incluem não apenas os catálogos que organizam seus dados, mas também objetos que controlam como os dados são acessados e compartilhados, como credenciais de serviço, credenciais de armazenamento, locais externos, conexões, compartilhamentos, destinatários, provedores e salas limpas.
A tabela a seguir resume detalhes importantes sobre o metastore:
| Detalhes | Descrição |
|---|---|
| Scope | Um metastore tem como escopo uma única região de nuvem. Sua organização requer um metastore por região na qual opera. Um único metastore pode ser anexado a vários workspaces na mesma região. As concessões de permissão em um metastore se aplicam a todos os workspaces anexados a esse metastore. Em outras palavras, um privilégio concedido em um workspace é eficaz em todos os outros workspaces que compartilham esse metastore. |
| Privilégios do Metastore | Os privilégios no metastore permitem operações no nível do metastore. Por exemplo, CREATE CATALOG permite que um usuário crie um catálogo no metastore. No entanto, isso não concede ao usuário acesso aos dados no catálogo. Para obter a lista completa de privilégios aplicáveis, consulte a tabela de tipos de privilégios.É importante ressaltar que os privilégios concedidos no nível do metastore não herdam para objetos filho na hierarquia. As concessões no nível do Metastore têm escopo apenas para operações no nível do metastore. Isso difere do comportamento de herança de privilégio para concessões de catálogo e esquema, em que privilégios herdados se aplicam automaticamente a todos os objetos filho atuais e futuros. Consulte Herança de privilégios. |
| Administradores do Metastore | O administrador do metastore é uma função opcional no Azure Databricks. Ele é atribuído por administradores de conta. Determinados recursos estão disponíveis apenas para administradores metastore, incluindo a exclusão do metastore, o gerenciamento de atribuições de workspace e a propriedade de qualquer objeto no metastore, o que fornece acesso indireto a todos os dados no metastore. Esses recursos não podem ser concedidos por meio de concessões de privilégio padrão. Consulte os administradores do Metastore. Quando um workspace é habilitado automaticamente para o Catálogo do Unity, os administradores do workspace recebem um conjunto padrão de privilégios no nível do metastore, incluindo CREATE CATALOG, CREATE STORAGE CREDENTIALe CREATE EXTERNAL LOCATION. Eles não são transferidos para outros workspaces anexados ao mesmo metastore. Consulte Privilégios de administrador do espaço de trabalho quando os espaços de trabalho são habilitados automaticamente para o Catálogo do Unity. |
Catalog
Em um metastore, um catálogo é a primeira camada de nível mais alto para seus ativos de dados. Catálogos são objetos de contêiner. Um catálogo contém esquemas, que, por sua vez, contêm tabelas, exibições, volumes e funções.
Frequentemente, nos referimos ao "namespace de três níveis" (catalog.schema.table) para obter dados no Catálogo do Unity. Aqui, o catálogo é a primeira camada do namespace de três níveis.
A tabela a seguir resume detalhes importantes sobre catálogos:
| Detalhes | Descrição |
|---|---|
| Herança | Os privilégios concedidos em um catálogo se aplicam automaticamente a todos os esquemas, tabelas, exibições, volumes e funções atuais e futuros dentro dele. Por exemplo, a concessão SELECT em um catálogo permite que um usuário leia qualquer tabela nesse catálogo (com os privilégios apropriadosUSE CATALOG e USE SCHEMA de uso). Consulte Herança de privilégios.Devido à herança, os privilégios no nível do catálogo são amplos. Tenha cuidado ao concedê-los aos usuários. |
Privilégio de uso (USE CATALOG) |
O USE CATALOGprivilégio de uso é necessário antes que um usuário possa interagir com qualquer objeto em um catálogo. Isso é independentemente dos privilégios que eles possuem em objetos filho. |
O BROWSE privilégio |
Conceder o BROWSE privilégio a um usuário em um catálogo permite que ele descubra e exiba metadados para todos os objetos no catálogo, incluindo esquemas filho, tabelas, exibições, volumes e funções, sem conceder acesso aos dados.
BROWSE pode ser concedido somente no nível do catálogo.O Databricks recomenda a concessão BROWSE ao grupo para All account users que os usuários possam descobrir dados e solicitar acesso conforme necessário. |
| Associação de workspace | Por padrão, um catálogo é acessível de todos os workspaces anexados ao mesmo metastore. Você pode restringir isso associando o catálogo a workspaces específicos, opcionalmente como somente leitura. A associação de workspace substitui concessões de privilégios individuais. Mesmo um usuário com uma concessão explícita SELECT não pode acessar um objeto em um catálogo que não esteja associado ao workspace. Consulte Limitar acesso do catálogo a espaços de trabalho específicos. |
Para obter mais informações sobre catálogos, consulte O que são catálogos no Azure Databricks?.
Schema
Em um catálogo, um esquema (também chamado de banco de dados) é a segunda camada da hierarquia de objetos para seus ativos de dados. Esquemas são objetos de contêiner. Um esquema contém tabelas, exibições, volumes e funções.
Frequentemente, nos referimos ao namespace de três níveis (ou seja, catalog.schema.table) para dados no Catálogo do Unity. Aqui, o esquema é a segunda camada do namespace de três níveis.
A tabela a seguir resume detalhes importantes sobre esquemas:
| Detalhes | Descrição |
|---|---|
| Herança | Os privilégios concedidos em um esquema se aplicam automaticamente a todas as tabelas, exibições, volumes e funções atuais e futuras dentro dele. Por exemplo, a concessão SELECT em um esquema permite que um usuário leia qualquer tabela nesse esquema (com os privilégios apropriadosUSE CATALOG e USE SCHEMA de uso). Consulte Herança de privilégios.Devido à herança, os privilégios no nível do esquema podem ser amplos. Examine quais objetos estão contidos no esquema antes de conceder privilégios aos usuários. |
Privilégio de uso (USE SCHEMA) |
O USE SCHEMAprivilégio de uso é necessário antes que um usuário possa interagir com qualquer objeto em um esquema. Isso é além USE CATALOG do catálogo pai do esquema. Uma USE SCHEMA concessão não fornece, por si só, acesso aos dados no esquema. |
Para obter mais informações sobre esquemas, consulte Esquemas.
Table
Dentro de um esquema, uma tabela é o principal objeto protegível para dados estruturados no Catálogo do Unity. A seguir estão os tipos de tabelas no Azure Databricks:
- Tabelas gerenciadas são tabelas em que o caminho do local de armazenamento é determinado pelo Catálogo do Unity. É importante ressaltar que os dados em si ainda residem em sua conta de nuvem. O Databricks recomenda o uso de tabelas gerenciadas para aproveitar os recursos mais recentes da tabela. Consulte tabelas gerenciadas do Unity Catalog no Azure Databricks para Delta Lake e Apache Iceberg.
- Tabelas externas são tabelas em que você especifica o caminho do local de armazenamento. O Catálogo do Unity continua a gerenciar os metadados da tabela, mas não gerencia o ciclo de vida, a otimização, o local de armazenamento ou o layout dos dados. Consulte Trabalhar com tabelas externas.
- Tabelas estrangeiras são tabelas de um catálogo estrangeiro que são registradas no Catálogo do Unity. Consulte Trabalho com tabelas estrangeiras.
A tabela a seguir resume detalhes importantes sobre tabelas:
| Detalhes | Descrição |
|---|---|
| Privilégios de uso | Para acessar uma tabela, um usuário deve ter USE CATALOG no catálogo pai e USE SCHEMA no esquema pai (privilégios de uso), além do privilégio de nível de tabela relevante, como SELECT ou MODIFY. |
| Herança | Os privilégios de tabela podem ser herdados do esquema ou catálogo pai. Por exemplo, a concessão SELECT em um esquema é concedida automaticamente em todas as tabelas SELECT atuais e futuras nesse esquema. Consulte Herança de privilégios. |
| Acesso de leitura e gravação | Use SELECT para conceder acesso de leitura e MODIFY conceder acesso de gravação (inserir, atualizar, excluir). As tabelas estrangeiras acessadas pela Federação Lakehouse são somente leitura e não dão suporte ao MODIFY privilégio. |
Para obter mais informações sobre tabelas, consulte as tabelas do Azure Databricks.
View
Em um esquema, um modo de exibição é um objeto somente leitura definido por uma consulta SQL armazenada em uma ou mais tabelas ou outras exibições. Exibições recompute resultados em cada consulta.
A tabela a seguir resume detalhes importantes sobre exibições:
| Detalhes | Descrição |
|---|---|
| Privilégios de uso | Para acessar um modo de exibição, um usuário deve ter USE CATALOG no catálogo pai e USE SCHEMA no esquema pai (privilégios de uso), além SELECT do modo de exibição.O usuário não precisa de privilégios nas tabelas subjacentes que a exibição consulta. Os privilégios do proprietário da exibição são usados para resolver as tabelas subjacentes no momento da consulta. Para os proprietários de tabela, isso torna as exibições úteis para restringir o acesso a linhas ou colunas específicas sem expor diretamente as tabelas subjacentes. |
| Herança |
SELECT concedido no nível do esquema ou do catálogo se aplica a todas as exibições atuais e futuras nesse esquema ou catálogo. Consulte Herança de privilégios. |
Para obter mais informações sobre exibições, consulte O que é um modo de exibição?.
Visão materializada
Uma exibição materializada é uma exibição que faz a pré-computação e armazena os resultados da consulta. Os resultados refletem o estado dos dados no momento em que a exibição materializada foi atualizada pela última vez.
O modelo de permissões para exibições materializadas é o mesmo dos modos de exibição padrão. Além SELECT das exibições materializadas e MANAGEmaterializadas dão suporte ao privilégio, o REFRESH que permite que um usuário dispare uma atualização dos resultados da exibição materializada. Os usuários com privilégios de uso somente SELECT e apropriados podem consultar os resultados armazenados, mas não podem disparar uma atualização.
Para obter mais informações sobre exibições materializadas, consulte Exibições materializadas.
Exibição de métrica
Uma exibição de métrica é um objeto somente leitura que define um conjunto de definições de métrica reutilizáveis com base em uma ou mais tabelas, exibições ou consultas SQL. Os usuários consultam uma exibição de métrica como fariam com uma exibição padrão.
O modelo de permissões para exibições materializadas é o mesmo dos modos de exibição padrão. Os usuários precisam SELECT e os privilégios de uso apropriados para consultar a exibição de métrica. Os privilégios do proprietário da exibição de métrica são usados para resolver as fontes de dados subjacentes no momento da consulta.
Para obter mais informações sobre exibições de métrica, consulte exibições de métrica do Catálogo do Unity.
Volume
Em um esquema, um volume é um objeto protegível para dados não estruturados no armazenamento em nuvem. Os volumes podem ser gerenciados (local de armazenamento determinado pelo Catálogo do Unity) ou externo (você especifica o caminho de armazenamento). Ao contrário de tabelas e exibições, os volumes não dão suporte a operações de consulta SQL. Eles fornecem acesso de leitura e gravação em nível de arquivo aos dados no armazenamento em nuvem. A seguir estão os tipos de volumes no Azure Databricks:
- Volumes gerenciados são volumes em que o caminho do local de armazenamento é determinado pelo Catálogo do Unity. É importante ressaltar que os dados em si ainda residem em sua conta de nuvem. O Databricks recomenda usar volumes gerenciados para que o Catálogo do Unity governe automaticamente todo o acesso a dados.
- Volumes externos são volumes em que você especifica o caminho do local de armazenamento. Você pode usar volumes externos se precisar de acesso externo ao sistema fora do Azure Databricks, mas tenha cuidado para que os sistemas externos possam ignorar a governança do Catálogo do Unity.
A tabela a seguir resume detalhes importantes sobre volumes:
| Detalhes | Descrição |
|---|---|
| Privilégios de uso | Para acessar arquivos em um volume, um usuário deve ter USE CATALOG no catálogo pai e USE SCHEMA no esquema pai (privilégios de uso), além READ VOLUME ou WRITE VOLUME no volume. |
| Acesso de leitura e gravação | Use READ VOLUME para conceder a capacidade de ler arquivos e diretórios armazenados em um volume e WRITE VOLUME conceder a capacidade de adicionar, modificar ou excluir arquivos. |
| Herança |
READ VOLUME e WRITE VOLUME concedidos no nível de esquema ou catálogo se aplicam a todos os volumes atuais e futuros nesse esquema ou catálogo. Consulte Herança de privilégios. |
Para obter mais informações sobre volumes, consulte O que são volumes do Catálogo do Unity?.
Função
Dentro de um esquema, uma função é um objeto protegível no Catálogo do Unity que representa uma lógica executável reutilizável. As funções incluem UDFs (funções definidas pelo usuário), procedimentos armazenados e modelos registrados (modelos MLflow registrados no Catálogo do Unity).
- UDFs (funções definidas pelo usuário) são funções personalizadas escritas em SQL ou Python que podem ser chamadas em consultas SQL e notebooks. Consulte O que são UDFs (funções definidas pelo usuário)?.
- Os procedimentos armazenados são rotinas definidas pelo usuário que executam uma sequência de instruções SQL e podem incluir efeitos colaterais, como inserir ou atualizar dados.
- Os modelos registrados são modelos de machine learning do MLflow registrados no Catálogo do Unity. No Catálogo do Unity, os modelos registrados são implementados como um tipo de função. Consulte Gerenciar o ciclo de vida do modelo no Catálogo Unity.
A tabela a seguir resume detalhes importantes sobre funções:
| Detalhes | Descrição |
|---|---|
| Privilégios de uso | Para executar uma função ou carregar um modelo registrado, um usuário deve ter USE CATALOG no catálogo pai e USE SCHEMA no esquema pai (privilégios de uso), além EXECUTE da função. |
O EXECUTE privilégio |
A concessão EXECUTE a um usuário em uma função permite que ele chame a função e exiba sua definição e metadados. Para modelos registrados, EXECUTE também permite que o usuário exiba metadados para todas as versões do modelo registrado e baixe arquivos de modelo. |
| Herança |
EXECUTE concedido no nível de esquema ou catálogo se aplica a todas as funções atuais e futuras nesse esquema ou catálogo. Consulte Herança de privilégios. |
Modelo
Um modelo é um modelo de machine learning do MLflow com versão armazenado no Catálogo do Unity como um objeto de função . O próprio modelo é o contêiner. Os artefatos e metadados para cada execução de treinamento são armazenados como versões de modelo dentro dele.
O modelo de permissões para modelos registrados é o mesmo que o das funções. Os seguintes privilégios adicionais se aplicam especificamente aos modelos:
APPLY TAG: permite adicionar e editar marcas em um modelo e suas versões. O usuário também deve terUSE CATALOGno catálogo pai eUSE SCHEMAno esquema pai.CREATE MODEL VERSION: permite que um usuário registre novas versões de um modelo sem conceder a capacidade de executar, modificar ou adicionar marcas ao modelo. O usuário também deve terUSE CATALOGno catálogo pai eUSE SCHEMAno esquema pai.
Criar um modelo requer o CREATE MODEL privilégio no esquema, não CREATE FUNCTION.
CREATE MODEL também pode ser concedido em um catálogo para permitir a criação de modelos em qualquer esquema nesse catálogo.
Para obter mais informações sobre modelos, consulte Gerenciar o ciclo de vida do modelo no Catálogo do Unity.
Credencial de armazenamento
Em um metastore, uma credencial de armazenamento é um objeto protegível que armazena as informações de autenticação necessárias para acessar um caminho específico no armazenamento em nuvem. O método de autenticação armazenado depende do provedor de nuvem: uma função IAM no AWS, uma entidade de serviço no Azure ou uma conta de serviço no GCP.
As credenciais de armazenamento são mais comumente usadas como um bloco de construção para locais externos, que emparelham uma credencial de armazenamento com um caminho de armazenamento em nuvem específico. Uma credencial de armazenamento também pode ser usada diretamente para criar tabelas externas.
Para criar uma credencial de armazenamento, um usuário precisa do CREATE STORAGE CREDENTIAL privilégio no metastore do Catálogo do Unity.
Para obter mais informações sobre credenciais de armazenamento, consulte Visão geral das credenciais de armazenamento.
Local externo
Em um metastore, um local externo é um objeto protegível que emparelha uma credencial de armazenamento com um caminho de armazenamento em nuvem. Ele rege o acesso a um caminho específico no armazenamento em nuvem.
Para criar um local externo, um usuário precisa do CREATE EXTERNAL LOCATION privilégio no metastore do Catálogo do Unity.
Depois de criar um local externo, os usuários precisam do READ FILES privilégio de ler arquivos diretamente do caminho de armazenamento e do WRITE FILES privilégio de gravar arquivos. No entanto, o Databricks recomenda gerenciar o acesso ao armazenamento em nuvem por meio de READ VOLUMEvolumes e privilégios, WRITE VOLUME em vez de READ FILES conceder e WRITE FILES diretamente em locais externos.
Para obter mais informações sobre locais externos, consulte Visão geral de locais externos.
Metadados Externos
Em um metastore, um objeto de metadados externo é um objeto protegível usado para definir relações de linhagem de dados personalizadas para sistemas que operam fora do acompanhamento de linhagem nativa do Catálogo do Unity.
Para criar um objeto de metadados externo, um usuário precisa do CREATE EXTERNAL METADATA privilégio no metastore do Catálogo do Unity. Para adicionar ou modificar relações de linhagem no objeto, o usuário precisa MODIFY no objeto de metadados externos, além dos privilégios apropriados em quaisquer objetos do Catálogo do Unity referenciados na relação.
Para obter mais informações sobre metadados externos, consulte Exibir linhagem de dados usando o Catálogo do Unity.
Credencial de serviço
Em um metastore, uma credencial de serviço é um objeto protegível que armazena informações de autenticação para acessar serviços de nuvem externos. Isso é diferente das credenciais de armazenamento, que regem o acesso ao armazenamento em nuvem.
Para criar uma credencial de serviço, um usuário precisa do CREATE SERVICE CREDENTIAL privilégio no metastore do Catálogo do Unity.
O ACCESS privilégio permite que um usuário use a credencial de serviço para acessar um serviço externo.
CREATE CONNECTION em uma credencial de serviço (combinada com CREATE CONNECTION no metastore) permite que um usuário crie uma conexão com um banco de dados externo usando essa credencial.
Para obter mais informações sobre credenciais de serviço, consulte Criar credenciais de serviço.
Conexão
Em um metastore, uma conexão é um objeto protegível que define uma conexão com um sistema de banco de dados externo em um cenário de Federação lakehouse .
Para criar uma conexão, um usuário precisa do CREATE CONNECTION privilégio no metastore do Catálogo do Unity. Se a conexão usar uma credencial de serviço, o usuário também precisará CREATE CONNECTION dessa credencial de serviço.
O USE CONNECTION privilégio permite que um usuário liste e exiba os detalhes da conexão e use a remote_query função para executar consultas SQL diretamente no banco de dados externo.
CREATE FOREIGN CATALOG em uma conexão permite que um usuário crie um catálogo estrangeiro apoiado por essa conexão.
Para obter mais informações sobre conexões, consulte Gerenciar conexões para a Federação lakehouse.
Share
Em um metastore, um compartilhamento é um objeto protegível no Delta Sharing que representa um agrupamento lógico de ativos de dados (tabelas, exibições e volumes). Um provedor pode disponibilizar o compartilhamento para destinatários externos.
O SELECT privilégio em um compartilhamento é concedido a um destinatário (não a usuários individuais) para permitir que esse destinatário leia os ativos no compartilhamento. Para criar um compartilhamento, um usuário precisa do CREATE SHARE privilégio no metastore do Catálogo do Unity.
Para obter mais informações sobre compartilhamentos, consulte Criar e gerenciar compartilhamentos para o Delta Sharing.
Fornecedor
Em um metastore, um provedor é um objeto protegível no Delta Sharing que representa uma organização externa que compartilhou dados com sua organização. Os objetos do provedor são criados no metastore do Catálogo do Unity do destinatário. O USE PROVIDER privilégio permite que um usuário exiba todos os provedores e seus compartilhamentos e, combinado com CREATE CATALOG, monte um catálogo compartilhado sem exigir a função de administrador do metastore.
Para criar um provedor, um usuário precisa do CREATE PROVIDER privilégio no metastore do Catálogo do Unity.
Para obter mais informações sobre provedores, consulte o que é o Compartilhamento Delta?.
Recipient
Em um metastore, um destinatário é um objeto protegível no Delta Sharing que representa uma organização externa ou um grupo de usuários com os quais um provedor compartilha dados. Os objetos de destinatário são criados no metastore do Catálogo do Unity do provedor. Nenhum privilégio pode ser concedido em um objeto destinatário em si. O acesso aos dados compartilhados é controlado pela concessão SELECT em um compartilhamento ao destinatário.
Para criar um destinatário, um usuário precisa do CREATE RECIPIENT privilégio no metastore do Catálogo do Unity.
Para obter mais informações sobre destinatários, consulte Criar e gerenciar destinatários de dados para o compartilhamento Delta (compartilhamento databricks-to-Databricks).
Sala limpa
Em um metastore, uma sala limpa é um objeto protegível que fornece um ambiente seguro para colaborar com outras organizações em dados compartilhados sem que nenhuma das partes exponha seus dados subjacentes à outra.
Para criar uma sala limpa, um usuário precisa do CREATE CLEAN ROOM privilégio no metastore do Catálogo do Unity.
O EXECUTE CLEAN ROOM TASK privilégio permite que um usuário execute notebooks dentro da sala limpa e exiba detalhes limpos da sala. O MODIFY CLEAN ROOM privilégio permite que um usuário atualize a sala limpa, incluindo a adição ou remoção de ativos de dados, notebooks e comentários.
Para obter mais informações sobre salas limpas, consulte o que são salas limpas do Azure Databricks?.