Principal

  • Artigo

Aplica-se a:check marked yes Databricks SQL check marked yes Databricks Runtime

Uma entidade de segurança é um usuário, uma entidade de serviço ou um grupo conhecido pelo metastore. As entidades de segurança podem receber privilégios e podem possuir objetos protegíveis.

Sintaxe

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Parâmetros

  • <user>@<domain-name>

    Um usuário individual. Você deve citar o identificador com acentos graves (`) devido ao caractere @.

  • <sp-application-id>

    Uma entidade de serviço, especificada pelo valor applicationId. Você deve citar o identificador com acentos graves (`) devido aos caracteres de traço na ID.

  • group_name

    Um identificador que especifica grupos ou um grupo de usuários.

  • users

    O grupo raiz ao qual pertencem todos os usuários no workspace. Não é possível conceder privilégios users a objetos protegíveis no Catálogo do Unity porque ele é um grupo local de workspace.

  • account users

    O grupo raiz ao qual pertencem todos os usuários na conta. Você deve citar o identificador com tiques invertidos (') devido ao caractere em branco.

Grupos de contas e locais do workspace

O Azure Databricks tem o conceito de grupos de contas e grupos locais do workspace com comportamentos especiais:

  • Grupos de contas Os grupos de contas podem ser criados por administradores de conta e administradores de workspaces federados por identidade. Eles podem receber acesso a workspaces federados por identidade e privilégios para objetos protegíveis no Unity Catalog.
  • Grupos locais do workspace só podem ser criados por administradores do workspace. Esses grupos são identificados como workspace-local na página de configuração de administração do workspace e na guia permissões do workspace no console da conta. Grupos locais de workspace não podem ser atribuídos a workspaces adicionais ou receber privilégios concedidos a objetos protegíveis no Unity Catalog. O sistema agrupa users e admins é um grupo local de workspace.

Exemplos

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;