Dela via

Huvudkonto

  • Artikel

Gäller för: markerad ja Databricks SQL markerad ja Databricks Runtime

Ett huvudnamn är en användare, tjänstens huvudnamn eller grupp som är känd för metaarkivet. Huvudkonton kan beviljas behörigheter och kan äga skyddsbara objekt.

Syntax

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Alla objektnamn som innehåller specialtecken, till exempel bindestreck eller bindestreck (-), måste omges av backticks (` `). Objektnamn med understreck (_) kräver inte backticks. Se Namn.

Parametrar

  • <user>@<domain-name>

    En enskild användare. Du måste fly från identifieraren med back-ticks (') på grund av @-tecknet i användarnamnet.

  • <sp-application-id>

    Ett huvudnamn för tjänsten som anges av dess applicationId värde. Du måste fly från identifieraren med back-ticks (') på grund av bindestreck (-) tecken i ID.

  • group_name

    En identifierare som anger en grupp med användare eller grupper. Du måste fly från identifieraren med back-ticks (') om gruppnamnet använder specialtecken, till exempel bindestreck (-).

  • Användare

    Den rotgrupp som alla användare på arbetsytan tillhör. Du kan inte bevilja users behörigheter för skyddsbara objekt i Unity Catalog eftersom det är en arbetsytelokal grupp.

  • account users

    Den rotgrupp som alla användare i kontot tillhör. Du måste fly från identifieraren med back-ticks (') på grund av blankstegstecknet.

Lokala arbetsytegrupper och kontogrupper

Azure Databricks har begreppet kontogrupper och arbetsytelokala grupper med särskilda beteenden:

  • Kontogrupper Kontogrupper kan skapas av kontoadministratörer och arbetsyteadministratörer för identitetsanslutna arbetsytor. De kan beviljas åtkomst till identitetsanslutna arbetsytor och behörigheter till skyddsbara objekt i Unity-katalogen.
  • Arbetsytelokala grupper kan bara skapas av arbetsyteadministratörer. Dessa grupper identifieras som arbetsytelokala på sidan administratörsinställningar för arbetsytan och på fliken Behörigheter för arbetsytan i kontokonsolen. Arbetsytelokala grupper kan inte tilldelas till ytterligare arbetsytor eller beviljas behörighet till skyddsbara objekt i Unity-katalogen. Systemgrupperna users och admins är en arbetsytelokal grupp.

Exempel

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;