Huvudkonto

  • Artikel

Gäller för:check marked yes Databricks SQL check marked yes Databricks Runtime

Ett huvudnamn är en användare, tjänstens huvudnamn eller grupp som är känd för metaarkivet. Huvudkonton kan beviljas behörigheter och kan äga skyddsbara objekt.

Syntax

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Parametrar

  • <user>@<domain-name>

    En enskild användare. Du måste citera identifieraren med back-ticks (') på grund av @-tecknet.

  • <sp-application-id>

    Ett huvudnamn för tjänsten som anges av dess applicationId värde. Du måste citera identifieraren med back-ticks (') på grund av bindestreckstecken i ID:t.

  • group_name

    En identifierare som anger en grupp med användare eller grupper.

  • users

    Den rotgrupp som alla användare på arbetsytan tillhör. Du kan inte bevilja users behörigheter till skyddsbara objekt i Unity-katalogen eftersom det är en arbetsytelokal grupp.

  • account users

    Den rotgrupp som alla användare i kontot tillhör. Du måste citera identifieraren med back-ticks (') på grund av det tomma tecknet.

Lokala arbetsytegrupper och kontogrupper

Azure Databricks har begreppet kontogrupper och arbetsytelokala grupper med särskilda beteenden:

  • Kontogrupper Kontogrupper kan skapas av kontoadministratörer och arbetsyteadministratörer för identitetsanslutna arbetsytor. De kan beviljas åtkomst till identitetsanslutna arbetsytor och behörigheter till skyddsbara objekt i Unity-katalogen.
  • Arbetsytelokala grupper kan bara skapas av arbetsyteadministratörer. Dessa grupper identifieras som arbetsytelokala på sidan administratörsinställningar för arbetsytan och på fliken Behörigheter för arbetsytan i kontokonsolen. Arbetsytelokala grupper kan inte tilldelas till ytterligare arbetsytor eller beviljas behörighet till skyddsbara objekt i Unity-katalogen. Systemgrupperna users och admins är en arbetsytelokal grupp.

Exempel

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;