Привилегии и защищаемые объекты в каталоге Unity
Область применения:
только каталог Unity среды выполнения Databricks SQL Databricks
Привилегия — это право, предоставленное субъекту для работы с защищаемым объектом в хранилище метаданных. Модель привилегий и защищаемые объекты различаются в зависимости от того, используется ли хранилище метаданных каталога Unity или устаревшее хранилище метаданных Hive. В этой статье описывается модель привилегий для каталога Unity. Если вы используете хранилище метаданных Hive, см. статью "Привилегии" и защищаемые объекты в хранилище метаданных Hive
Примечание.
Эта статья относится к привилегиям каталога Unity и модели наследования в модели привилегий версии 1.0. Если вы создали хранилище метаданных каталога Unity во время общедоступной предварительной версии (до 25 августа 2022 г.), возможно, вы используете более раннюю модель привилегий, которая не поддерживает текущую модель наследования. Вы можете обновить модель привилегий до версии 1.0, чтобы получить наследование привилегий. См. раздел "Обновление до наследования привилегий".
Защищаемые объекты
Защищаемый объект — это объект, определенный в хранилище метаданных каталога Unity, в отношении которого субъекту могут быть предоставлены привилегии. Полный список защищаемых объектов каталога Unity и привилегий, которые можно предоставить на них, см. в разделе "Права каталога Unity" и защищаемые объекты.
Для управления привилегиями для любого объекта необходимо быть его владельцем.
Синтаксис
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Вы также можете указать SERVER вместо CONNECTION него и DATABASE вместо SCHEMAнего.
Параметры
CATALOGcatalog_nameУправляет доступом ко всему каталогу данных.
CLEAN ROOMclean_room_nameУправляет доступом к чистой комнате.
CONNECTIONconnection_nameУправляет доступом к подключению.
EXTERNAL LOCATIONlocation_nameFUNCTIONfunction_nameУправляет доступом к определяемой пользователем функции или зарегистрированной модели MLflow.
MATERIALIZED VIEWview_nameУправляет доступом к материализованному представлению.
METASTOREУправляет доступом к хранилищу метаданных каталога Unity, присоединенному к рабочей области. При управлении привилегиями в хранилище метаданных не включайте имя хранилища метаданных в команду SQL. Каталог Unity предоставит или отменит привилегию в хранилище метаданных, подключенном к рабочей области.
SCHEMAschema_nameУправляет доступом к схеме.
STORAGE CREDENTIALcredential_nameУправляет доступом к учетным данным хранилища.
SHAREshare_nameУправляет доступом к общей папке получателю.
TABLEtable_nameУправляет доступом к управляемой или внешней таблице. Если не удается найти таблицу Azure Databricks, возникает ошибка TABLE_OR_VIEW_NOT_FOUND .
VIEWview_nameУправляет доступом к представлению. Если представление не удается найти Azure Databricks, возникает ошибка TABLE_OR_VIEW_NOT_FOUND .
VOLUMEvolume_nameУправляет доступом к тому. Если том не удается найти Azure Databricks, возникает ошибка.
Типы привилегий
Список типов привилегий см. в разделе "Права каталога Unity" и защищаемые объекты.
Примеры
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;