Поделиться через

Управление владельцем объекта каталога Unity

  • Статья

Каждый защищаемый объект в каталоге Unity имеет владельца. Владелец может быть любым субъектом: пользователем, субъектом-службой или группой учетных записей. Субъект, создающий объект, становится его первоначальным владельцем. Владелец объекта имеет все разрешения для использования этого объекта, такие как SELECT и MODIFY для таблицы, а также разрешение на предоставление разрешений другим субъектам. Владелец объекта имеет возможность удалить объект.

Привилегии владельца

Владельцы объекта автоматически предоставляют все привилегии для этого объекта. Кроме того, владельцы объектов могут предоставлять права на сам объект и все его дочерние объекты. Это означает, что владельцы схемы не имеют автоматически всех привилегий для таблиц в схеме, но они могут предоставлять себе привилегии для таблиц в схеме.

Владение хранилищем метаданных и каталогом

Администраторы хранилища метаданных являются владельцами хранилища метаданных. Роль администратора хранилища метаданных является необязательной. Администраторы хранилища метаданных могут переназначить владение хранилищем метаданных, передав роль администратора хранилища метаданных, см. раздел "Назначение администратора хранилища метаданных".

Если ваша рабочая область была включена для каталога Unity автоматически, рабочая область присоединена к хранилищу метаданных по умолчанию и каталог рабочей области создается для рабочей области в хранилище метаданных. Администраторы рабочей области являются владельцами по умолчанию и могут переназначить владение каталогом рабочей области. В этих рабочих областях администратор хранилища метаданных по умолчанию не назначен, но администраторы учетных записей могут предоставлять разрешения администратора хранилища метаданных при необходимости. См. раздел администраторов хранилища метаданных.

Дополнительные сведения о привилегиях администратора в каталоге Unity см. в разделе "Права администратора" в каталоге Unity.

Просмотр владельца объекта

Обозреватель каталогов

  1. В рабочей области Azure Databricks щелкните Значок каталога "Каталог".
  2. Выберите объект, например каталог, схему, таблицу, представление, том, внешнее расположение или учетные данные хранения.
  3. Щелкните Разрешения.

SQL

Выполните следующую команду SQL в редакторе запросов записной книжки или SQL. Замените значения-заполнители:

  • <securable-type>: тип защищаемого объекта, например CATALOG или TABLE.
  • <catalog>: родительский каталог для таблицы или представления.
  • <schema>: родительская схема для таблицы или представления.
  • <securable-name>: имя защищаемого объекта, например таблицы или представления.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Передача владения

Владение объектом можно передать другим субъектам текущим владельцем, администратором хранилища метаданных или владельцем контейнера (каталог схемы, схемой таблицы). Объекты общих файлов разностного доступа являются исключением: субъекты с USE SHARE ним и SET SHARE PERMISSION могут также передавать владение общей папкой.

Обозреватель каталогов

  1. В рабочей области Azure Databricks щелкните Значок каталога "Каталог".
  2. Выберите объект, например каталог, схему, таблицу, представление, внешнее расположение или учетные данные хранения.
  3. Щелкните Разрешения.
  4. Щелкните синий карандаш рядом с владельцем.
  5. Выберите группу, пользователя или субъект-службу в раскрывающемся списке.
  6. Нажмите кнопку Сохранить.

SQL

Выполните следующую команду SQL в редакторе запросов записной книжки или SQL. Замените значения-заполнители:

  • <securable-type>: тип защищаемого объекта, например, CATALOG или TABLE. METASTORE не поддерживается в качестве защищаемого объекта в этой команде.

    • <securable-name>: имя защищаемого объекта.
    • <principal> — пользователь, субъект-служба (представленный значением applicationId) или группа. Необходимо заключить пользователей, субъектов-служб и имена групп, которые включают специальные символы в backticks (` `). См. раздел "Субъект".
    ALTER <securable-type> <securable-name> OWNER TO <principal>;

    Например, чтобы передать право владения таблицей группе accounting:

    ALTER TABLE orders OWNER TO `accounting`;