Uppgradera till arv av privilegier
Om du skapade ditt Unity Catalog-metaarkiv under den offentliga förhandsversionen (före den 25 augusti 2022) kan du uppgradera till Privilege Model version 1.0. för att dra nytta av privilegiearv. Befintliga arbetsbelastningar fortsätter att fungera som de är tills du uppgraderar din privilegiemodell. Databricks rekommenderar att du uppgraderar till Privilege Model version 1.0 för att få fördelarna med arv av privilegier och nya funktioner.
Skillnader i Privilege Model Version 1.0
Privilege Model v1.0 i Unity Catalog har följande skillnader jämfört med den offentliga förhandsversionsmodellen:
Privilegiearv: Privilegier i Privilege Model v1.0 ärvs på underordnade skyddsbara objekt. Det innebär att beviljandet av en behörighet i katalogen automatiskt ger behörighet till alla aktuella och framtida objekt i katalogen. På samma sätt ärvs behörigheter som beviljas för ett schema av alla aktuella och framtida objekt i schemat. I förhandsversionsmodellen ärvs inte behörigheter för underordnade skyddsbara objekt. Mer information om arv av privilegier finns i Arvsmodell.
ALL PRIVILEGESutvärderas på olika sätt: I den offentliga förhandsversionsmodellenALL PRIVILEGESbeviljar huvudkontot alla tillgängliga privilegier vid tidpunkten för behörighetsbidraget. I Privilege Model v1.0 utökas behörighetenALL PRIVILEGEStill alla tillgängliga privilegier när en behörighetskontroll görs.I Privilege Model v1.0 återkallas endast själva behörigheten
ALL PRIVILEGESnärALL PRIVILEGESden återkallas. Användarna behåller alla andra behörigheter som beviljats dem separat.CREATE TABLEhar uppdaterats tillCREATE EXTERNAL TABLE: BehörighetenCREATE TABLEgäller inte längre för externa platser eller autentiseringsuppgifter för lagring, som krävs för att skapa externa tabeller. I Privilege Model v1.0 beviljar du i stället behörigheten för externa platser och autentiseringsuppgifter för lagring så att en användare kan skapa externa tabeller med hjälp av denCREATE EXTERNAL TABLEexterna platsen eller lagringsautentiseringsuppgifterna.CREATEtas bort: BehörighetenCREATEtas bort och ersätts av följande mer specifika behörigheter:CREATE CATALOG, ,CREATE EXTERNAL LOCATIONCREATE FUNCTION,CREATE SCHEMA, ,CREATE TABLE,CREATE MANAGED STORAGE.USAGEtas bort: BehörighetenUSAGEtas bort och ersätts med följande mer specifika behörigheter:USE CATALOGochUSE SCHEMA.
Uppgradera till Privilege Model Version 1.0
Varning
Du kan inte ångra den här åtgärden.
Uppgradera alla arbetsbelastningar som refererar till Unity Catalog för att använda Databricks Runtime 11.3 LTS eller senare.
Du måste uppgradera alla kluster för att använda Databricks Runtime 11.3 LTS eller senare och du måste starta om alla SQL-lager som körs. Om du hoppar över det här steget avvisas arbetsbelastningar på äldre versioner av Databricks Runtime när du har slutfört uppgraderingen.
Klicka på
Katalog.Klicka på metaarkivets namn.
Under Privilege Model (Privilegierad modell ) klickar du på Uppgradera
Klicka på Uppgradera
Om du inte ser alternativet att uppgradera använder unity catalog-metaarkivet redan Privilege Model 1.0.
Uppgradera SQL-kommandon (valfritt)
Databricks fortsätter att stödja bidrag som uttrycks med den gamla behörighetsmodellen och mappar dem automatiskt till motsvarande beviljande i Privilege Model v1.0. Privilegier som returneras via SHOW GRANTS eller information_schema data fortsätter dock att referera till Privilege Model v1.0. Databricks rekommenderar att du uppgraderar befintlig kod som utför bidrag för att referera till den uppdaterade behörighetsmodellen.
- Ersätt behörigheten
CREATE TABLEför externa platser eller autentiseringsuppgifter för lagring med behörighetenCREATE EXTERNAL TABLE. - Ersätt behörigheten
CREATEmed den specifika behörighetenCREATE CATALOG,CREATE EXTERNAL LOCATION,CREATE FUNCTION,CREATE SCHEMAellerCREATE TABLE. - Ersätt behörigheten
USAGEmed den specifika behörighetenUSE CATALOGellerUSE SCHEMA.
Mer information om unity catalog privilege model (Behörighetsmodell för Unity-katalog) finns i Behörigheter för Unity-katalog och skyddsbara objekt