Tutorial: Crie sua primeira tabela e conceda privilégios

Este artigo fornece um passo a passo rápido sobre como criar uma tabela e conceder privilégios no Azure Databricks usando o modelo de governança de dados do Catálogo Unity. A partir de 9 de novembro de 2023, os espaços de trabalho em novas contas são ativados automaticamente para o Unity Catalog e incluem as permissões necessárias para que todos os usuários concluam este tutorial.

Se você não tiver certeza se seu espaço de trabalho está habilitado para o Catálogo Unity, consulte Configurar e gerenciar o Catálogo Unity. Se você quiser se familiarizar com os objetos de dados do Unity Catalog, consulte O que é o Unity Catalog?.

Este artigo destina-se a usuários, mas também pode ser de interesse para administradores que são recentemente responsáveis pelo gerenciamento do espaço de trabalho.

Antes de começar

Para executar as tarefas descritas neste artigo, você deve ter:

• Um espaço de trabalho do Azure Databricks que foi habilitado para o Catálogo Unity automaticamente.
• Permissões para anexar a um recurso de computação. Consulte Conectar-se à computação polivalente e de trabalhos.

Crie a sua primeira mesa

O Unity Catalog inclui um namespace de três níveis para objetos de dados: catalog.schema.table. Neste exemplo, você executará um bloco de anotações que cria uma tabela nomeada department no catálogo e default esquema do espaço de trabalho (banco de dados).

Nota

O catálogo de espaço de trabalho é o catálogo padrão criado com seu espaço de trabalho ao qual todos os usuários têm acesso. Partilha um nome com a sua área de trabalho.

Você pode definir o acesso a tabelas declarativamente usando SQL ou a interface do usuário do Databricks Explorer:

1. Na barra lateral, clique em +Novo>Bloco de Notas.

2. Selecione SQL como idioma do seu bloco de notas.

3. Clique em Conectar e anexe o bloco de anotações a um recurso de computação.

4. Adicione os seguintes comandos ao bloco de anotações e execute-os (substitua <workspace-catalog> pelo nome do catálogo do espaço de trabalho):

   USE CATALOG <workspace-catalog>
   

   CREATE TABLE IF NOT EXISTS default.department
   (
      deptcode   INT,
      deptname  STRING,
      location  STRING
   );
   

   INSERT INTO default.department VALUES
      (10, 'FINANCE', 'EDINBURGH'),
      (20, 'SOFTWARE', 'PADDINGTON');
   

5. Na barra lateral, clique em Catálogo e, em seguida, procure o catálogo da área de trabalho (<workspace-name>) e o default esquema, onde encontrará a nova department tabela.

Gerir permissões na sua tabela

Como criador original da tabela, você é o proprietário da tabela e pode conceder permissão a outros usuários para ler ou gravar na tabela. Você pode até transferir a propriedade, mas não faremos isso aqui. Para obter mais informações sobre os privilégios e o modelo de permissões do Unity Catalog, consulte Manage privileges in Unity Catalog.

Conceder permissões usando a interface do usuário

Para conceder permissões aos usuários em sua tabela usando a interface do usuário:

1. Clique no nome da tabela no Catalog Explorer para abrir a página de detalhes da tabela e vá para a guia Permissões .
2. Clique em Conceder.
3. Na caixa de diálogo Conceder em:
   1. Selecione os usuários e grupos aos quais você deseja dar permissão.
   2. Selecione os privilégios que deseja conceder. Neste exemplo, atribua o SELECT privilégio (de leitura) e clique em Conceder.

Conceder permissões usando instruções SQL

Você também pode conceder essas permissões usando a seguinte instrução SQL em um bloco de anotações do Azure Databricks ou no editor de consultas SQL. Neste exemplo, você dá a um grupo chamado data-consumers permissões em sua tabela:

GRANT SELECT ON default.department TO `data-consumers`;

Próximos passos

Saiba mais sobre:

• Criar tabelas
• Criação de catálogos
• Criação de esquemas
• Criação de vistas
• Criação de volumes (dados não tabulares)
• Gerenciando privilégios