Behörigheter och skyddsbara objekt i Unity-katalogen
I den här artikeln beskrivs behörighetsmodellen för Unity Catalog. Mer information om hur den här modellen skiljer sig från Hive-metaarkivet finns i Arbeta med Unity Catalog och det äldre Hive-metaarkivet.
Kommentar
Den här artikeln refererar till Unity Catalog-privilegier och arvsmodellen i Privilege Model version 1.0. Om du skapade unity-katalogmetaarkivet under den offentliga förhandsversionen (före den 25 augusti 2022) kan du uppgradera till Privilege Model version 1.0 efter Uppgradering till arv av privilegier
Vem kan hantera privilegier?
Privilegier kan beviljas av antingen en metaarkivadministratör, ägaren av ett objekt eller ägaren av katalogen eller schemat som innehåller objektet.
Om din arbetsyta aktiverades automatiskt för Unity Catalog kopplas arbetsytan till ett metaarkiv som standard och en arbetsytekatalog skapas för arbetsytan i metaarkivet. Arbetsyteadministratörer är standardägare för arbetsytekatalogen. Som ägare kan de hantera behörigheter i arbetsytekatalogen och alla underordnade objekt.
Alla arbetsyteanvändare får behörigheten USE CATALOG i arbetsytekatalogen. Arbetsyteanvändare får också behörigheterna USE SCHEMA, CREATE TABLE, CREATE VOLUME, CREATE MODELoch CREATE MATERIALIZED VIEWCREATE FUNCTIONi default schemat i katalogen.
Mer information finns i Automatisk aktivering av Unity Catalog.
Så här hanterar du privilegier
Du kan hantera behörigheter för metaarkivobjekt med hjälp av SQL-kommandon, Databricks CLI eller i Catalog Explorer. Information om hur du använder Catalog Explorer för att hantera behörigheter finns i Hantera Behörigheter för Unity-katalog i Katalogutforskaren.
Om du vill hantera behörigheter i SQL använder du GRANT - och REVOKE-instruktioner i en notebook-fil eller Databricks SQL-frågeredigeraren med hjälp av syntaxen:
GRANT privilege_type ON securable_object TO principal
Plats:
privilege_typeär en behörighetstyp för Unity Catalogsecurable_objectär ett skyddsbart objekt i Unity-katalogen.principalär en användare, tjänstens huvudnamn (representeras av dess applicationId-värde) eller grupp. Du måste omsluta användare, tjänstens huvudnamn och gruppnamn med specialtecken i backticks (` `). Se Huvudnamn.
Följande kommando ger till exempel en grupp med namnet finance-team åtkomst för att skapa tabeller i ett schema med namnet default med den överordnade katalogen med namnet main:
GRANT CREATE TABLE ON SCHEMA main.default TO `finance-team`;
De flesta instruktioner som beviljar eller återkallar en behörighet följer syntaxen som visas i föregående exempel och anger den skyddsbara objekttypen (SCHEMA) följt av det skyddsbara objektets namn (main.default). Men när du beviljar behörigheter för ett metaarkiv inkluderar du inte metaarkivets namn, eftersom metaarkivet som är kopplat till arbetsytan antas:
GRANT CREATE CATALOG ON METASTORE TO `account users`;
Mer information om hur du beviljar privilegier med hjälp av SQL-kommandon finns i Privilegier och skyddsbara objekt i Unity Catalog.
Du kan också hantera privilegier med hjälp av Databricks Terraform-providern och databricks_grants.
Arvsmodell
Skyddsbara objekt i Unity-katalogen är hierarkiska och privilegierna ärvs nedåt. Det objekt på högsta nivån som privilegier ärvs från är katalogen. Det innebär att beviljandet av ett privilegium för en katalog eller ett schema automatiskt ger privilegium till alla aktuella och framtida objekt i katalogen eller schemat. Privilegier som beviljas i ett Unity Catalog-metaarkiv ärvs inte.
Följande kommando ger till exempel behörigheten SELECT för alla tabeller och vyer i alla scheman i katalogens huvudkatalog till gruppfinansieringen:
GRANT SELECT ON CATALOG main TO finance;
På samma sätt kan du utföra bidrag i ett schema för ett mindre åtkomstomfång:
GRANT SELECT ON SCHEMA main.default TO finance;
Arvsmodellen är ett enkelt sätt att konfigurera standardåtkomstregler för dina data. Med följande kommandon kan maskininlärningsteamet till exempel skapa tabeller i ett schema och läsa varandras tabeller:
CREATE CATALOG ml;
CREATE SCHEMA ml.team_sandbox;
GRANT USE_CATALOG ON CATALOG ml TO ml_team;
GRANT USE_SCHEMA ON SCHEMA ml.team_sandbox TO ml_team;
GRANT CREATE TABLE ON SCHEMA ml.team_sandbox TO ml_team;
GRANT SELECT ON SCHEMA ml.team_sandbox TO ml_team;
Ägare av ett objekt beviljas automatiskt alla behörigheter för objektet. Dessutom kan objektägare bevilja behörigheter för själva objektet och för alla underordnade objekt. Det innebär att ägare av ett schema inte automatiskt har alla behörigheter för tabellerna i schemat, men de kan ge sig själva behörigheter för tabellerna i schemat.
Skyddsbara objekt i Unity Catalog
Ett skyddbart objekt är ett objekt som definierats i Unity Catalog-metaarkivet där privilegier kan beviljas till ett huvudkonto. Skyddsbara objekt i Unity Catalog är hierarkiska.
De skyddsbara objekten är:
METASTORE: Containern på den översta nivån för metadata. Varje Unity Catalog-metaarkiv exponerar ett namnområde på tre nivåer (
catalog.schema.table) som organiserar dina data.KATALOG: Det första lagret i objekthierarkin, som används för att organisera dina datatillgångar. En sekundär katalog är en särskild katalogtyp som speglar en databas i ett externt datasystem i ett Lakehouse Federation-scenario.
SCHEMA: Scheman kallas även databaser och är det andra lagret i objekthierarkin och innehåller tabeller och vyer.
TABELL: Den lägsta nivån i objekthierarkin kan tabeller vara externa (lagras på externa platser i valfri molnlagring) eller hanterade tabeller (lagras i en lagringscontainer i molnlagringen som du skapar uttryckligen för Azure Databricks).
VY: Ett skrivskyddat objekt som skapats från en fråga i en eller flera tabeller som finns i ett schema.
MATERIALISERAD VY: Ett objekt som skapats från en fråga i en eller flera tabeller som finns i ett schema. Resultatet återspeglar datatillståndet när de senast uppdaterades.
VOLYM: Den lägsta nivån i objekthierarkin kan volymer vara externa (lagras på externa platser i valfri molnlagring) eller hanteras (lagras i en lagringscontainer i molnlagringen som du skapar uttryckligen för Azure Databricks).
REGISTRERAD MODELL: En MLflow-registrerad modell som finns i ett schema.
FUNKTION: En användardefinierad funktion som finns i ett schema. Se Användardefinierade funktioner (UDF: er) i Unity Catalog.
EXTERN PLATS: Ett objekt som innehåller en referens till en lagringsautentiseringsuppgift och en molnlagringssökväg som finns i ett Unity Catalog-metaarkiv.
STORAGE CREDENTIAL: Ett objekt som kapslar in en långsiktig molnautentiseringsuppgift som ger åtkomst till molnlagring som finns i ett Unity Catalog-metaarkiv.
ANSLUTNING: Ett objekt som anger en sökväg och autentiseringsuppgifter för åtkomst till ett externt databassystem i ett Lakehouse Federation-scenario.
SHARE: En logisk gruppering för tabellerna som du tänker dela med deltadelning. En resurs finns i ett Unity Catalog-metaarkiv.
MOTTAGARE: Ett objekt som identifierar en organisation eller grupp av användare som kan ha data som delas med dem med deltadelning. Dessa objekt finns i ett Unity Catalog-metaarkiv.
PROVIDER: Ett objekt som representerar en organisation som har gjort data tillgängliga för delning med deltadelning. Dessa objekt finns i ett Unity Catalog-metaarkiv.
Behörighetstyper efter skyddsbart objekt i Unity Catalog
I följande tabell visas de typer som gäller för varje skyddbart objekt i Unity Catalog:
| Skyddsbar | Privilegier |
|---|---|
| Metaarkiv | CREATE CATALOG, CREATE CONNECTION, CREATE EXTERNAL LOCATION, CREATE PROVIDER, CREATE RECIPIENT, CREATE SHARE, CREATE STORAGE CREDENTIAL, SET SHARE PERMISSION, , USE MARKETPLACE ASSETS, USE PROVIDER, , , USE RECIPIENTUSE SHARE |
| Katalog | ALL PRIVILEGES, APPLY TAG, BROWSE, , , CREATE SCHEMAUSE CATALOGAlla användare har USE CATALOG i main katalogen som standard.Följande behörighetstyper gäller för skyddsbara objekt i en katalog. Du kan ge dessa behörigheter på katalognivå för att tillämpa dem på relevanta aktuella och framtida objekt i katalogen. CREATE FUNCTION, CREATE TABLE, CREATE MODEL, CREATE VOLUME, CREATE FOREIGN CATALOG, READ VOLUME, REFRESH, WRITE VOLUME, , EXECUTE, MODIFY, , , SELECTUSE SCHEMA |
| Schema | ALL PRIVILEGES, APPLY TAG, CREATE FUNCTION, CREATE TABLE, CREATE MODEL, , CREATE VOLUME, , CREATE MATERIALIZED VIEWUSE SCHEMAFöljande behörighetstyper gäller för skyddsbara objekt i ett schema. Du kan ge dessa behörigheter på schemanivå för att tillämpa dem på relevanta aktuella och framtida objekt i schemat. EXECUTE, MODIFY, SELECT, READ VOLUME, , , REFRESHWRITE VOLUME |
| Register | ALL PRIVILEGES, APPLY TAG, , MODIFYSELECT |
| Materialiserad vy | ALL PRIVILEGES, APPLY TAG, , REFRESHSELECT |
| Visa | ALL PRIVILEGES, , APPLY TAGSELECT |
| Volume | ALL PRIVILEGES, , READ VOLUMEWRITE VOLUME |
| Extern plats | ALL PRIVILEGES, BROWSE, CREATE EXTERNAL TABLE, CREATE EXTERNAL VOLUME, READ FILES, , , WRITE FILESCREATE MANAGED STORAGE |
| Autentiseringsuppgift för lagring | ALL PRIVILEGES, CREATE EXTERNAL LOCATION, CREATE EXTERNAL TABLE, , , READ FILESWRITE FILES |
| Connection | ALL PRIVILEGES, , CREATE FOREIGN CATALOGUSE CONNECTION |
| Funktion | ALL PRIVILEGES, EXECUTE |
| Registrerad modell | ALL PRIVILEGES, , APPLY TAGEXECUTE |
| Dela | SELECT (Kan beviljas till RECIPIENT) |
| Mottagare | Ingen |
| Leverantör | Ingen |
När du hanterar behörigheter i ett metaarkiv inkluderar du inte metaarkivnamnet i ett SQL-kommando. Unity Catalog beviljar eller återkallar behörigheten för det metaarkiv som är kopplat till din arbetsyta. Följande kommando ger till exempel en grupp med namnet engineering möjlighet att skapa en katalog i metaarkivet som är kopplat till arbetsytan:
GRANT CREATE CATALOG ON METASTORE TO engineering
Allmänna behörighetstyper för Unity-katalogen
Det här avsnittet innehåller information om de behörighetstyper som vanligtvis gäller för Unity Catalog.
ALLA PRIVILEGIER
Tillämpliga objekttyper: CATALOG, EXTERNAL LOCATION, STORAGE CREDENTIAL, SCHEMA, FUNCTION, REGISTERED MODEL, TABLE, , , MATERIALIZED VIEWVIEW,VOLUME
Används för att bevilja eller återkalla alla privilegier som gäller för det skyddbara objektet och dess underordnade objekt utan att uttryckligen ange dem.
När ALL PRIVILEGES beviljas för ett objekt beviljar det inte användaren varje tillämplig behörighet vid tidpunkten för beviljandet. I stället utökas den till alla tillgängliga behörigheter när behörighetskontroller görs.
När ALL PRIVILEGES återkallas återkallas behörigheten ALL PRIVILEGES och eventuella explicita privilegier som beviljas användaren på objektet återkallas också.
Kommentar
Den här behörigheten är kraftfull när den tillämpas på högre nivåer i hierarkin. Till exempel skulle GRANT ALL PRIVILEGES ON CATALOG main TO analysts ge analytikerteamet alla privilegier för varje objekt (scheman, tabeller, vyer, funktioner) i katalogen.
TILLÄMPA TAGG
Tillämpliga objekttyper: CATALOG, SCHEMA, REGISTERED MODEL, TABLE, , MATERIALIZED VIEWVIEW
Ger en användare möjlighet att lägga till och redigera taggar på ett objekt. Om du beviljar APPLY TAG till en tabell eller vy kan du även tagga kolumner.
Användaren måste också ha behörigheten USE CATALOG för den överordnade katalogen och USE SCHEMA det överordnade schemat.
BLÄDDRA
Tillämpliga objekttyper: CATALOG, EXTERNAL LOCATION
Viktigt!
Den här funktionen finns som allmänt tillgänglig förhandsversion.
Gör att en användare kan visa ett objekts metadata med hjälp av Katalogutforskaren, schemaläsaren, sökresultaten, ursprungsdiagrammet information_schemaoch REST-API:et.
Användaren behöver inte behörigheten USE CATALOG för den överordnade katalogen eller USE SCHEMA det överordnade schemat.
SKAPA KATALOG
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Gör att en användare kan skapa en katalog i ett Unity Catalog-metaarkiv. Om du vill skapa en sekundär katalog måste du också ha behörigheten SKAPA UTLÄNDSK KATALOG på anslutningen som innehåller den externa katalogen eller i metaarkivet.
SKAPA ANSLUTNING
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Ger en användare möjlighet att skapa en anslutning till en extern databas i ett Lakehouse Federation-scenario.
SKAPA EXTERN PLATS
Tillämpliga objekttyper: Unity Catalog-metaarkiv, STORAGE CREDENTIAL
Om du vill skapa en extern plats måste användaren ha den här behörigheten för både metaarkivet och lagringsautentiseringsuppgifterna som refereras till på den externa platsen.
SKAPA EXTERN TABELL
Tillämpliga objekttyper: EXTERNAL LOCATION, STORAGE CREDENTIAL
Gör att en användare kan skapa externa tabeller direkt i din molnklientorganisation med hjälp av en extern plats eller lagringsautentiseringsuppgifter. Databricks rekommenderar att du beviljar den här behörigheten på en extern plats i stället för lagringsautentiseringsuppgifter (eftersom den är begränsad till en sökväg ger den mer kontroll över var användare kan skapa externa tabeller i molnklientorganisationen).
SKAPA EXTERN VOLYM
Tillämpliga objekttyper: EXTERNAL LOCATION
Tillåter att en användare skapar externa volymer med hjälp av en extern plats.
SKAPA SEKUNDÄR KATALOG
Tillämpliga objekttyper: CONNECTION
Tillåter att en användare skapar utländska kataloger med hjälp av en anslutning till en extern databas i ett Lakehouse Federation-scenario.
SKAPA FUNKTION
Tillämpliga objekttyper: SCHEMA
Tillåter att en användare skapar en funktion i schemat. Eftersom behörigheter ärvs CREATE FUNCTION kan även beviljas i en katalog, vilket gör att en användare kan skapa en funktion i ett befintligt eller framtida schema i katalogen.
Användaren måste också ha behörigheten USE CATALOG för den överordnade katalogen och USE SCHEMA det överordnade schemat.
SKAPA MODELL
Tillämpliga objekttyper: SCHEMA
Ger en användare möjlighet att skapa en MLflow-registrerad modell i schemat. Eftersom behörigheter ärvs CREATE MODEL kan även beviljas i en katalog, vilket gör att en användare kan skapa en registrerad modell i ett befintligt eller framtida schema i katalogen.
Användaren måste också ha behörigheten USE CATALOG för den överordnade katalogen och USE SCHEMA det överordnade schemat.
SKAPA HANTERAD LAGRING
Tillämpliga objekttyper: EXTERNAL LOCATION
Tillåter att en användare anger en plats för lagring av hanterade tabeller på katalog- eller schemanivå, vilket överskrider standardrotlagringen för metaarkivet.
SKAPA SCHEMA
Tillämpliga objekttyper: CATALOG
Tillåter att en användare skapar ett schema. Användaren måste också ha privilegiet USE CATALOG i katalogen.
SKAPA LAGRINGSAUTENTISERINGSUPPGIFTER
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Tillåter att en användare skapar en lagringsautentiseringsuppgift i ett Unity Catalog-metaarkiv.
Det går inte att bevilja tjänstens huvudnamn, oavsett om det är ett Microsoft Entra-ID (tidigare Azure Active Directory) eller inbyggt huvudnamn för Azure Databricks-tjänsten.
CREATE TABLE
Tillämpliga objekttyper: SCHEMA
Tillåter att en användare skapar en tabell eller vy i schemat. Eftersom privilegier ärvs CREATE TABLE kan även beviljas i en katalog, vilket gör att en användare kan skapa en tabell eller vy i ett befintligt eller framtida schema i katalogen.
Användaren måste också ha behörigheten för USE CATALOG den överordnade katalogen och behörigheten för USE SCHEMA det överordnade schemat.
SKAPA MATERIALISERAD VY
Viktigt!
Den här funktionen finns som allmänt tillgänglig förhandsversion. Om du vill registrera dig för åtkomst fyller du i det här formuläret.
Tillämpliga objekttyper: SCHEMA
Tillåter att en användare skapar en materialiserad vy i schemat. Eftersom privilegier ärvs CREATE MATERIALIZED VIEW kan även beviljas i en katalog, vilket gör att en användare kan skapa en tabell eller vy i ett befintligt eller framtida schema i katalogen.
Användaren måste också ha behörigheten för USE CATALOG den överordnade katalogen och behörigheten för USE SCHEMA det överordnade schemat.
SKAPA VOLYM
Tillämpliga objekttyper: SCHEMA
Ger en användare möjlighet att skapa ett schema. Eftersom behörigheter ärvs CREATE VOLUME kan även beviljas i en katalog, vilket gör att en användare kan skapa en volym i ett befintligt eller framtida schema i katalogen.
Användaren måste också ha behörigheten USE CATALOG för volymens överordnade katalog och behörigheten för USE SCHEMA dess överordnade schema.
KÖR
Tillämpliga objekttyper: FUNCTION, REGISTERED MODEL
Tillåter att en användare anropar en användardefinierad funktion eller läser in en modell för slutsatsdragning, om användaren också har USE CATALOG på sin överordnade katalog och USE SCHEMA i sitt överordnade schema. För funktioner EXECUTE kan du visa funktionsdefinitionen och metadata. För registrerade modeller EXECUTE kan du visa metadata för alla versioner av den registrerade modellen och ladda ned modellfiler.
Eftersom behörigheter ärvs kan du ge en användare behörighet för EXECUTE en katalog eller ett schema, vilket automatiskt ger användaren behörighet för EXECUTE alla aktuella och framtida funktioner i katalogen eller schemat.
HANTERA ALLOWLIST
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Tillåter att en användare lägger till eller ändrar sökvägar för init-skript, JAR:er och Maven-koordinater i listan över tillåtna kluster som styr Unity Catalog-aktiverade kluster med läget för delad åtkomst. Se Tillåtlista bibliotek och init-skript för delad beräkning.
ÄNDRA
Tillämpliga objekttyper: TABLE
Tillåter att en användare lägger till, uppdaterar och tar bort data till eller från tabellen om användaren också har SELECT på tabellen, USE CATALOG i den överordnade katalogen och USE SCHEMA i det överordnade schemat.
Eftersom behörigheter ärvs kan du ge en användare behörighet för MODIFY en katalog eller ett schema, vilket automatiskt ger användaren behörighet för MODIFY alla aktuella och framtida tabeller i katalogen eller schemat.
LÄSFILER
Tillämpliga objekttyper: VOLUME, EXTERNAL LOCATION
Tillåter att en användare läser filer direkt från molnobjektlagringen. Databricks rekommenderar att du beviljar den här behörigheten för volymer och beviljar externa platser för begränsade användningsfall. Mer information finns i Hantera externa platser, externa tabeller och externa volymer.
LÄSVOLYM
Tillämpliga objekttyper: VOLUME
Tillåter att en användare läser filer och kataloger som lagras i en volym om användaren också har USE CATALOG på sin överordnade katalog och USE SCHEMA i sitt överordnade schema.
Behörigheter ärvs. När du kan ge en användare behörighet för READ VOLUME en katalog eller ett schema ger du automatiskt användaren behörighet för READ VOLUME alla aktuella och framtida volymer i katalogen eller schemat.
SELECT
Tillämpliga objekttyper: TABLE, VIEW, MATERIALIZED VIEW, SHARE
Om det tillämpas på en tabell eller vy kan en användare välja från tabellen eller vyn, om användaren också har USE CATALOG i sin överordnade katalog och USE SCHEMA i sitt överordnade schema. Om det tillämpas på en resurs kan en mottagare välja från resursen.
Eftersom behörigheter ärvs kan du ge en användare behörighet för SELECT en katalog eller ett schema, vilket automatiskt ger användaren SELECT behörighet för alla aktuella och framtida tabeller och vyer i katalogen eller schemat.
ANVÄND KATALOG
Tillämpliga objekttyper: CATALOG
Detta privilegium beviljar inte åtkomst till själva katalogen, men krävs för att en användare ska kunna interagera med objekt i katalogen. Om du till exempel vill välja data från en tabell måste användarna ha behörigheten för tabellen SELECT och USE CATALOG behörigheterna i den överordnade katalogen samt USE SCHEMA behörigheter för det överordnade schemat.
Detta är användbart för att katalogägare ska kunna begränsa hur långt enskilda schema- och tabellägare kan dela data som de producerar. En tabellägare som beviljar SELECT till en annan användare tillåter till exempel inte att användaren läser åtkomst till tabellen om de inte också har beviljats USE CATALOG behörigheter i den överordnade katalogen samt USE SCHEMA behörigheter för det överordnade schemat.
Behörigheten USE CATALOG för den överordnade katalogen krävs inte för att läsa ett objekts metadata om användaren har behörighet för BROWSE katalogen.
ANVÄNDA ANSLUTNING
Tillämpliga objekttyper: CONNECTION
Tillåter att en användare visar och visar information om anslutningar till en extern databas i ett Lakehouse Federation-scenario. Om du vill skapa externa kataloger för en anslutning måste du ha CREATE FOREIGN CATALOG på anslutningens anslutning eller ägarskap.
ANVÄND SCHEMA
Tillämpliga objekttyper: SCHEMA
Det här privilegiet beviljar inte åtkomst till själva schemat, men krävs för att en användare ska kunna interagera med objekt i schemat. Om du till exempel vill välja data från en tabell måste användarna ha behörigheten för tabellen SELECT och USE SCHEMA dess överordnade schema samt USE CATALOG i den överordnade katalogen.
Eftersom behörigheter ärvs kan du ge en användare behörighet i USE SCHEMA en katalog, vilket automatiskt ger användaren behörighet för USE SCHEMA alla aktuella och framtida scheman i katalogen.
Behörigheten USE SCHEMA för det överordnade schemat krävs inte för att läsa ett objekts metadata om användaren har behörighet för BROWSE schemat eller dess överordnade katalog.
SKRIVFILER
Tillämpliga objekttyper: VOLUME,EXTERNAL LOCATION
Tillåter att en användare skriver filer direkt till molnobjektlagringen. Databricks rekommenderar att du beviljar den här behörigheten på volymer. Bevilja den här behörigheten sparsamt på externa platser. Mer information finns i Hantera externa platser, externa tabeller och externa volymer.
SKRIVVOLYM
Tillämpliga objekttyper: VOLUME
Gör att en användare kan lägga till, ta bort eller ändra filer och kataloger som lagras i en volym om användaren också har USE CATALOG på sin överordnade katalog och USE SCHEMA i sitt överordnade schema.
Behörigheter ärvs. När du kan ge en användare behörighet för WRITE VOLUME en katalog eller ett schema ger du automatiskt användaren behörighet för WRITE VOLUME alla aktuella och framtida volymer i katalogen eller schemat.
REFRESH
Tillämpliga objekttyper: MATERIALIZED VIEW
Gör att en användare kan uppdatera en materialiserad vy om användaren också har USE CATALOG på sin överordnade katalog och USE SCHEMA i sitt överordnade schema.
Behörigheter ärvs. När du beviljar behörigheten REFRESH för en katalog eller ett schema till en användare ger du automatiskt användaren behörighet för REFRESH alla aktuella och framtida materialiserade vyer i katalogen eller schemat.
Behörighetstyper som endast gäller deltadelning eller Databricks Marketplace
Det här avsnittet innehåller information om de behörighetstyper som endast gäller för deltadelning.
SKAPA PROVIDER
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Tillåter att en användare skapar ett deltadelningsproviderobjekt i metaarkivet. En provider identifierar en organisation eller grupp av användare som har delat data med deltadelning. Skapande av provider utförs av en användare i mottagarens Databricks-konto. Se Dela data och AI-tillgångar på ett säkert sätt med deltadelning.
SKAPA MOTTAGARE
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Tillåter att en användare skapar ett deltadelningsmottagarobjekt i metaarkivet. En mottagare identifierar en organisation eller grupp med användare som kan dela data med dem med hjälp av Deltadelning. Skapande av mottagare utförs av en användare i leverantörens Databricks-konto. Se Dela data och AI-tillgångar på ett säkert sätt med deltadelning.
SKAPA RESURS
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Tillåter att en användare skapar en resurs i metaarkivet. En resurs är en logisk gruppering för tabellerna som du tänker dela med deltadelning
ANGE RESURSBEHÖRIGHET
Tillämpliga objekttyper: Unity Catalog-metaarkiv
I Deltadelning ger den här behörigheten, kombinerat med USE SHARE och USE RECIPIENT (eller mottagarägarskap), en provideranvändare möjlighet att bevilja en mottagare åtkomst till en resurs. I kombination med USE SHAREger det möjlighet att överföra ägarskapet för en resurs till en annan användare, grupp eller tjänstens huvudnamn.
ANVÄNDA MARKETPLACE-TILLGÅNGAR
Tillämpliga objekttyper: Unity Catalog-metaarkiv
Aktiverad som standard för alla Unity Catalog-metaarkiv. På Databricks Marketplace ger det här privilegiet en användare möjlighet att få omedelbar åtkomst eller begära åtkomst för dataprodukter som delas i en Marketplace-lista. Det gör också att en användare kan komma åt den skrivskyddade katalogen som skapas när en provider delar en dataprodukt. Utan den här behörigheten skulle användaren kräva administratörsrollen CREATE CATALOG och USE PROVIDER och eller metaarkivets administratörsroll. På så sätt kan du begränsa antalet användare med dessa kraftfulla behörigheter.
ANVÄNDNINGSPROVIDER
Tillämpliga objekttyper: Unity Catalog-metaarkiv
I Deltadelning ger en mottagare skrivskyddad åtkomst till alla leverantörer i ett mottagarmetaarkiv och deras resurser. I kombination med CREATE CATALOG privilegiet tillåter det här privilegiet en mottagaranvändare som inte är metaarkivadministratör att montera en resurs som en katalog. På så sätt kan du begränsa antalet användare med den kraftfulla administratörsrollen för metaarkivet.
ANVÄNDA MOTTAGARE
Tillämpliga objekttyper: Unity Catalog-metaarkiv
I Deltadelning ger en provideranvändare skrivskyddad åtkomst till alla mottagare i ett providermetaarkiv och deras resurser. På så sätt kan en provideranvändare som inte är metaarkivadministratör visa mottagarinformation, status för mottagarautentisering och listan över resurser som leverantören har delat med mottagaren.
På Databricks Marketplace ger detta provideranvändare möjlighet att visa listor och konsumentförfrågningar i providerkonsolen.
ANVÄNDA RESURS
Tillämpliga objekttyper: Unity Catalog-metaarkiv
I Deltadelning ger en provideranvändare skrivskyddad åtkomst till alla resurser som definierats i ett providermetaarkiv. Detta gör det möjligt för en provideranvändare som inte är metaarkivadministratör att lista resurser och lista tillgångarna (tabeller och notebook-filer) i en resurs, tillsammans med resursens mottagare.
På Databricks Marketplace ger detta provideranvändare möjlighet att visa information om data som delas i en lista.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för