Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfa Unity Kataloğu ayrıcalıklarına ve uygulandıkları güvenli hale getirilebilir nesnelere yönelik bir başvurudur.
Güvenliği sağlanabilir her nesne türünün ayrıntılı açıklamaları için bkz. Unity Kataloğu güvenli hale getirilebilir nesneler başvurusu. Unity Kataloğu'nda ayrıcalıkları nasıl vereceğinizi öğrenmek için bkz: Ayrıcalıkları gösterme, verme ve iptal etme.
Uyarı
Bu sayfa, Privilege Model sürüm 1.0'daki Unity Kataloğu ayrıcalıklarını ve devralma modelini ifade eder. Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), geçerli devralma modelini desteklemeyen önceki bir ayrıcalık modelinde olabilirsiniz. Ayrıcalık devralmayı almak için Privilege Model sürüm 1.0'a yükseltebilirsiniz. Bkz. Ayrıcalık devralma yükseltmesi.
Unity Kataloğu'nda güvenliği sağlanabilir nesneler
Güvenliği sağlanabilir nesne, Unity Kataloğu meta veri deposunda tanımlanan ve bir sorumluya (kullanıcı, hizmet sorumlusu veya grup) ayrıcalıkların verilebildiği bir nesnedir. Unity Kataloğu'ndaki güvenliği sağlanabilir nesneler, üstteki meta veri deposundankataloglar ve şemalar aracılığıyla, içerdikleri veri nesnelerine (tablolar, görünümler, birimler, işlevler ve modeller) kadar hiyerarşiktir. Ek güvenli hale getirilebilir nesneler dış depolamaya, dış hizmetlere ve Delta Paylaşımı'na erişimi yönetir.
Güvenliği sağlanabilir her nesne türünün ayrıntılı açıklamaları için bkz. Unity Kataloğu güvenli hale getirilebilir nesneler başvurusu.
Güvenliği sağlanabilir her nesne için hangi ayrıcalıklar geçerlidir?
Aşağıdaki tabloda Unity Kataloğu'nda güvenliği sağlanabilir her nesne için geçerli olan ayrıcalıklar listelenmektedir. Unity Kataloğu'nda ayrıcalıkları nasıl vereceğinizi öğrenmek için bkz: Ayrıcalıkları gösterme, verme ve iptal etme.
| Securable | Ayrıcalıklar |
|---|---|
| Meta veri deposu |
CREATE CATALOG, , CREATE CLEAN ROOMCREATE CONNECTION, , CREATE EXTERNAL LOCATION, CREATE EXTERNAL METADATA, CREATE PROVIDER, , CREATE RECIPIENT,CREATE SHARECREATE SERVICE CREDENTIAL, CREATE STORAGE CREDENTIAL, , MANAGE ALLOWLIST, SET SHARE PERMISSIONUSE MARKETPLACE ASSETSUSE PROVIDERUSE RECIPIENT,USE SHARE |
| Katalog |
ALL PRIVILEGES, APPLY TAG, BROWSE, CREATE SCHEMA, , USE CATALOGTüm kullanıcıların USE CATALOG kataloğu üzerinde varsayılan olarak main hakkı vardır.Aşağıdaki ayrıcalıklar bir katalogdaki güvenli hale getirilebilir nesneler için geçerlidir. Bu ayrıcalıkları katalogdaki geçerli ve gelecekteki nesnelere uygulamak için katalog düzeyinde vekleyebilirsiniz. CREATE FUNCTION, CREATE TABLE, CREATE MATERIALIZED VIEW, , CREATE MODEL, CREATE VOLUME, EXTERNAL USE SCHEMA, , READ VOLUME, REFRESH, WRITE VOLUMEEXECUTE, MANAGEMODIFY, SELECT,USE SCHEMA |
| Şema |
ALL PRIVILEGES, , APPLY TAGCREATE FUNCTION, , CREATE TABLE, CREATE MODEL, CREATE VOLUME, CREATE MATERIALIZED VIEW, MANAGE, EXTERNAL USE SCHEMA,USE SCHEMAAşağıdaki ayrıcalıklar, şema içindeki güvenli hale getirilebilir nesneler için geçerlidir. Bu ayrıcalıkları şema içindeki geçerli ve gelecekteki nesnelere uygulamak için şema düzeyinde vekleyebilirsiniz. EXECUTE, MODIFY, READ VOLUME, , REFRESH, SELECT, WRITE VOLUME |
| Tabela |
ALL PRIVILEGES, APPLY TAG, MANAGE, MODIFY, , SELECT |
| Gerçekleştirilmiş görünüm |
ALL PRIVILEGES, APPLY TAG, MANAGE, REFRESH, , SELECT |
| View |
ALL PRIVILEGES, APPLY TAG, MANAGE, SELECT |
| Hacim |
ALL PRIVILEGES, APPLY TAG, MANAGE, READ VOLUME, , WRITE VOLUME |
| Dış konum |
ALL PRIVILEGES, , BROWSECREATE EXTERNAL TABLE, , CREATE EXTERNAL VOLUME, CREATE FOREIGN SECURABLE, CREATE MANAGED STORAGE, EXTERNAL USE LOCATION, MANAGE, READ FILES,WRITE FILES |
| Dış meta veriler |
ALL PRIVILEGES, APPLY TAG, BROWSE, MANAGE, , MODIFY |
| Hizmet kimlik bilgileri |
ALL PRIVILEGES, ACCESS, CREATE CONNECTION, MANAGE |
| Depolama kimlik bilgileri |
ALL PRIVILEGES, CREATE EXTERNAL LOCATION, CREATE EXTERNAL TABLE, , MANAGE, READ FILES, WRITE FILES |
| Bağlantı |
ALL PRIVILEGES, CREATE FOREIGN CATALOG, MANAGE, USE CONNECTION |
| Function |
ALL PRIVILEGES, APPLY TAG (yalnızca modeller), CREATE MODEL VERSION (yalnızca modeller), EXECUTE, MANAGE |
| Model | Kayıtlı modeller bir işlev türüdür. |
| Paylaş |
SELECT (RECIPIENT için verilebilir) |
| Recipient | Hiçbiri |
| Sağlayıcı | Hiçbiri |
| Odayı temizle |
ALL PRIVILEGES, BROWSE, EXECUTE CLEAN ROOM TASK, MANAGE, , MODIFY CLEAN ROOM |
Unity Kataloğu'ndaki ayrıcalıklara genel bakış
Aşağıdaki tabloda, her Unity Kataloğu ayrıcalığının sahip olduğu yetenek özetlemektedir. Tam açıklamalar için bkz. Ayrıntılı Unity Kataloğu ayrıcalık başvurusu.
| Ayrıcalık | Şunları yapmanızı sağlar: |
|---|---|
| ERİŞİM | Dış hizmete erişmek için hizmet kimlik bilgilerini kullanın. |
| TÜM AYRıCALıKLAR | Bir nesne ve alt öğeleri üzerinde tüm özellikleri gerçekleştirin.
ALL PRIVILEGES, EXTERNAL USE SCHEMAveya EXTERNAL USE LOCATION ayrıcalıklarını içermezMANAGE. |
| ETIKET UYGULA | Bir nesneye etiket ekleme ve düzenleme. Tablolar ve görünümler için sütun etiketlemeyi de etkinleştirir. Kayıtlı modeller için sürüm etiketlemeyi de etkinleştirir. |
| GÖZAT | Nesneleri keşfedin, meta verilerini görüntüleyin ve veya USE CATALOGöğesine gerek USE SCHEMA kalmadan bunlara erişim isteyin. Katalog düzeyinde verilir. |
| CREATE CATALOG | Meta veri deposundabir katalog oluşturun. |
| TEMIZ ODA OLUŞTURMA | Temel alınan verileri paylaşmadan çok taraflı işbirliği için temiz bir oda oluşturun. |
| CREATE CONNECTION | Lakehouse Federation için bir dış veritabanına bağlantı oluşturun. |
| CREATE EXTERNAL LOCATION | Bulut depolama yolunu depolama kimlik bilgileriyle ilişkilendiren bir dış konum oluşturun. Hem meta veri deposu hem de depolama kimlik bilgileri için gereklidir. |
| DıŞ META VERILER OLUŞTURMA | Özel veri kökeni yapılandırmalarında kullanmak üzere dış meta veri nesneleri oluşturun. |
| DIŞ OLUŞTUR TABLE | Dış konumu veya depolama kimlik bilgilerini kullanarak belirli bir bulut depolama yolunda dış tablolar oluşturun. |
| DıŞ BIRIM OLUŞTURMA | Dış konum kullanarak dışbirimler oluşturun. |
| YABANCI OLUŞTUR CATALOG | Lakehouse Federasyon bağlantısını kullanarak yabancı kataloglar oluşturun. |
| YABANCı GÜVENLI HALE GETIRILEBILIR OLUŞTURMA | Yabancı katalog oluştururken yetkili bulut depolama yollarını belirtin. |
| CREATE FUNCTION | Şemadaişlevler oluşturma. |
| YÖNETILEN DEPOLAMA OLUŞTURMA | Yönetilen tablolar için katalog veya şema düzeyinde meta veri deposu varsayılanını geçersiz kılarak özel bir depolama konumu ayarlayın. |
| CREATE MATERIALIZED VIEW | Şemadagerçekleştirilmiş görünümler oluşturun. |
| MODEL OLUŞTURMA | Şemada MLflow kayıtlı modelleri oluşturun. |
| MODEL SÜRÜMÜ OLUŞTURMA | Mevcut MLflow kayıtlı modelinin yeni bir sürümünü kaydedin. |
| SAĞLAYıCı OLUŞTURMA | Meta veri deposunda bir Delta Sharing sağlayıcı nesnesi oluşturun. |
| CREATE RECIPIENT | Meta veri deposunda bir Delta Sharing alıcı nesnesi oluşturun. |
| CREATE SCHEMA | Katalogdaşema oluşturma. |
| HIZMET KIMLIK BILGISI OLUŞTURMA | Meta veri deposundabir hizmet kimlik bilgisi oluşturun. |
| CREATE SHARE | Meta veri deposunda bir Delta Sharing paylaşımı oluşturun. |
| DEPOLAMA KIMLIK BILGILERI OLUŞTURMA | Meta veri deposundabir depolama kimlik bilgisi oluşturun. |
| CREATE TABLE | Şemadatablo veya görünüm oluşturma. |
| CREATE VOLUME | Şemadabirimler oluşturun. |
| ÇALIŞTIR | Çıkarım için bir işlev çağır veya kayıtlı bir model yükle. Ayrıca işlev tanımlarını ve model meta verilerini görüntülemenizi sağlar. |
| TEMIZ ODA GÖREVINI YÜRÜTME | Not defterlerini çalıştırın ve ayrıntıları temiz bir odada görüntüleyin. |
| DıŞ KULLANıM KONUMU | Bir dış işleme altyapısından Unity Kataloğu dış konumuna erişmek için geçici bir kimlik bilgisi alın. |
| DIŞ USE SCHEMA | Açık API'ler veya Iceberg REST API'leri aracılığıyla bir dış işleme altyapısından Unity Kataloğu tablolarına erişmek için geçici bir kimlik bilgisi alın. |
| YÖNETMEK | Ayrıcalıkları yönetin, sahipliği aktarın, nesneyi yeniden adlandırın ve bırakın. |
| İZIN VERILENLER LISTESINI YÖNET | Unity Kataloğu etkin kümelerde başlatma betikleri, JAR'ler ve Maven koordinatları için izin verilen yolları ekleyin veya değiştirin. |
| DEĞİŞTİRMEK | Tabloya veri ekleme, güncelleştirme ve silme. |
| TEMİz ODAYI DEĞIŞTIRME | Temiz bir odanın veri varlıklarını, not defterlerini ve açıklamalarını güncelleştirin. |
| DOSYALARı OKUMA | Dosyaları doğrudan dış konum olarak yapılandırılmış bir bulut depolama yolundan okuyun. |
| SES DÜZEYINI OKUMA | Bir birimde depolanan dosyaları ve dizinleri okuma. |
| REFRESH | Gerçekleştirilmiş görünümün yenilenmesini el ile tetikleyin. |
| SELECT | Tablo, görünüm, gerçekleştirilmiş görünüm veya Delta Paylaşımı paylaşımındaki verileri sorgulama. |
| SET PAYLAŞ İzİn | Delta Sharing alıcısınabir paylaşıma erişim verme. |
| USE CATALOG | Katalog içindeki herhangi bir nesneyle etkileşim kurmak için gereklidir. Verilere erişim izni vermez. |
| BAĞLANTıYı KULLAN |
Bağlantı ayrıntılarını listeleyin ve görüntüleyin. Dış veritabanında kullanmak remote_query için gereklidir. |
| MARKET VARLıKLARıNı KULLANMA | Databricks Market'te paylaşılan veri ürünlerine erişim alın veya bu ürünlere erişim isteyin. |
| SAĞLAYıCı KULLAN | Meta veri deposunda Delta Sharing sağlayıcılarını görüntüleyin ve paylaşılan kataloglarıalıcı kullanıcı olarak bağlayın. |
| ALıCı KULLAN | Delta Sharing alıcılarını ve paylaşımlarını sağlayıcı kullanıcısı olarak görüntüleyin. |
| USE SCHEMA | Şema içindeki herhangi bir nesneyle etkileşim kurmak için gereklidir. Verilere erişim izni vermez. |
| PAYLAŞI KULLAN | Delta Sharing paylaşımlarını ve varlıklarını sağlayıcı kullanıcısı olarak görüntüleyin. |
| DOSYA YAZMA | Dosyaları doğrudan dış konum olarak yapılandırılmış bir bulut depolama yoluna yazın. |
| BIRIM YAZMA | Birimin içinde dosya ekleme, değiştirme veya silme. |
Ayrıntılı Unity Kataloğu ayrıcalık başvurusu
Bu bölümde, Unity Kataloğu için genel olarak geçerli olan ayrıcalıklar hakkında ayrıntılar sağlanır. Unity Kataloğu'nda ayrıcalıkları nasıl vereceğinizi öğrenmek için bkz: Ayrıcalıkları gösterme, verme ve iptal etme.
ACCESS
-
Geçerli nesne türleri:
SERVICE CREDENTIAL
Kullanıcının dış hizmetlere erişmek için hizmet kimlik bilgilerini kullanmasına izin verir.
TÜM AYRıCALıKLAR
-
Geçerli nesne türleri:
CONNECTION,EXTERNAL LOCATION,EXTERNAL METADATA,FUNCTION(modeller dahil),MATERIALIZED VIEW,SERVICE CREDENTIAL,STORAGE CREDENTIAL,TABLE,VIEW, ,VOLUME -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
ALL PRIVILEGES , bir kullanıcının güvenli hale getirilebilir nesne ve alt nesneleri üzerinde tüm özellikleri gerçekleştirmesine olanak tanıyan özel bir ayrıcalıktır.
ALL PRIVILEGESbelirli bir nesne türü için tüm geçerli ayrıcalıkları ifade eder ve Azure Databricks her bir ayrı ayrıcalığı açıkça vermez.
Aşağıdaki tabloda Unity Kataloğu hiyerarşisindeki veri nesneleri için ne ALL PRIVILEGES ifade ettiği açıklanmaktadır:
| Nesne türü | Zımni ayrıcalıklar |
|---|---|
| Katalog | Tüm katalog düzeyinde ayrıcalıkları gösterir* |
| Şema | Tüm şema düzeyi ayrıcalıklarını gösterir* |
| Tabela | , SELECTve gerçekleştirme MODIFYbecerisini gösterirAPPLY TAG |
| View | ve gerçekleştirme SELECT becerisini gösterir APPLY TAG |
| Gerçekleştirilmiş görünüm | , SELECTve gerçekleştirme REFRESHbecerisini gösterirAPPLY TAG |
| Hacim | , READ VOLUMEve gerçekleştirme WRITE VOLUMEbecerisini gösterirAPPLY TAG |
| İşlev (modeller dahil) | gerçekleştirme EXECUTEbecerisini gösterir. Kayıtlı modeller APPLY TAG için ve CREATE MODEL VERSION |
Aşağıdaki tabloda, veri güvenliği sağlanabilir olmayan nesneler için ne ALL PRIVILEGES anlama gelir açıklanmaktadır:
| Nesne türü | Zımni ayrıcalıklar |
|---|---|
| Bağlantı | ve gerçekleştirme CREATE FOREIGN CATALOG becerisini gösterir USE CONNECTION |
| Dış konum | , , BROWSE, , CREATE EXTERNAL TABLECREATE EXTERNAL VOLUME, CREATE FOREIGN SECURABLE, CREATE MANAGED STORAGEve gerçekleştirme READ FILESbecerisini gösterirWRITE FILES* |
| Dış meta veriler | , APPLY TAGve gerçekleştirme BROWSEbecerisini gösterirMODIFY |
| Hizmet kimlik bilgileri | ve gerçekleştirme ACCESS becerisini gösterir CREATE CONNECTION |
| Depolama kimlik bilgileri | , , CREATE EXTERNAL LOCATIONCREATE EXTERNAL TABLEve gerçekleştirme READ FILESbecerisini gösterirWRITE FILES |
*Yanlışlıkla veri sızdırmayı veya ayrıcalık yükseltmeyi önlemek için , ALL PRIVILEGESEXTERNAL USE SCHEMAveya EXTERNAL USE LOCATION ayrıcalıklarını içermezMANAGE.
Databricks API'sini veya SHOW GRANTS komutunu kullanarak ALL PRIVILEGES kullanıcı için izinleri listelediğinizde, yalnızca ALL PRIVILEGES döndürülür; tek tek zımni ayrıcalıklar, örneğin SELECT veya MODIFY gibi, döndürülmez.
İptal edildiğinde ALL PRIVILEGES, hem ALL PRIVILEGES yetkisi hem de bunun ima ettiği bireysel ayrıcalıklar kaldırılır.
EXTERNAL USE SCHEMA, EXTERNAL USE LOCATIONve MANAGE ayrıcalıkları etkilenmez.
Geriye dönük uyumluluğu korumak için izin ALL PRIVILEGES denetimleri yapıldığında değerlendirilir. Bu, Azure Databricks yeni ayrıcalıklar ve güvenli hale getirilebilir nesneler yayımladıkça mevcut ALL PRIVILEGES bir iznin, güvenli hale getirilebilir nesne ve tüm yeni ve mevcut alt nesneler için geçerli olan yeni ayrıcalıkları otomatik olarak içerdiği anlamına gelir.
ETİKETİ UYGULA
-
Geçerli nesne türleri:
EXTERNAL METADATA,FUNCTION(yalnızca kayıtlı modeller),MATERIALIZED VIEW,TABLE,VIEW,VOLUME -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının güvenli hale getirilebilen bir nesneye etiket eklemesine ve düzenlemesine izin verir. Ayrıca:
-
Tablo veya görünüm için sütun
APPLY TAGdüzeyinde etiketlemeyi de etkinleştirir. - Kayıtlı bir model için sürüm
APPLY TAGdüzeyinde etiketlemeyi de etkinleştirir.
Kullanıcının üst katalogda ve USE CATALOG üst şemada da olması USE SCHEMA gerekir.
Dış meta veri nesneleri bir katalogda veya şemada yer almadığından bu kullanım ayrıcalıkları geçerli değildir.
yönetilen etiket uygulamak için, idare edilen etikette ayrıca ASSIGN ayrıcalığınız olması gerekir. Bkz. yönetilen etiketler üzerindeki izinleri yönetme.
Önemli
Dış meta veri nesnelerine etiket uygulama Genel Önizleme aşamasındadır. Dış meta verileri etiketlemeye yönelik SQL desteği için Databricks Runtime 18.2 veya üzeri gerekir.
BROWSE
-
Geçerli nesne türleri:
CLEAN ROOM,EXTERNAL LOCATION,EXTERNAL METADATA -
Geçerli kapsayıcı nesneleri:
CATALOG
Ayrıcalık BROWSE , kullanıcıların temel alınan verilere erişim vermeden nesnelerle ilgili meta verileri bulmasına ve görüntülemesine olanak tanıyan özel bir ayrıcalıktır.
BROWSE özelliğine sahip kullanıcılar şunları yapabilir:
- Bir nesnenin var olduğuna bakın
- Adını, açıklamasını ve etiketlerini görüntüleme
- Erişim talep edin
Veri nesneleri (tablolar, görünümler, birimler ve işlevler) BROWSE için yalnızca katalog düzeyinde verilebilir. Bu katalogdaki tüm nesneleri bulmanızı ve görüntülemenizi sağlar, ancak Katalog Gezgini'nde şemalar ve alt nesneler üzerindeki izinleri görüntülerken açıkça devralınan bir ayrıcalık olarak gösterilmez.
Dış konumlar, dış meta veriler ve temiz odalar için doğrudan nesnenin kendisine vekleyebilirsinizBROWSE.
BROWSE kullanıcılarının, meta verileri bulmak ve görüntülemek için USE CATALOG veya USE SCHEMA gibi kullanım ayrıcalıklarına ihtiyacı yoktur.
Databricks, kuruluşunuz genelinde verileri bulunabilir hale getirmek için BROWSE gruba kataloglar verilmesini All account users önerir. Bu, kullanıcıların yöneticilerin önceden izin vermesine gerek kalmadan verileri bulmasına ve erişim istemesine olanak tanır.
CREATE CATALOG
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposundakatalog oluşturmasına izin verir. Yabancı katalog oluşturmak için, yabancı kataloğu içeren CATALOG veya meta veri deposundaCREATE FOREIGN ayrıcalığına da sahip olmanız gerekir.
TEMIZ ODA OLUŞTURMA
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Kullanıcının, temel alınan verileri paylaşmadan diğer kuruluşlarla projelerde güvenli bir şekilde işbirliği yapmak için temiz bir oda oluşturmasına olanak tanır.
CREATE CONNECTION
-
Geçerli nesne türleri:
SERVICE CREDENTIAL - Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Lakehouse Federasyon senaryosunda bir dış veritabanına bağlantı oluşturmasına izin verir. Bağlantı oluşturmak için hizmet kimlik bilgilerini kullanmak için, kullanıcının hem meta veri deposunda hem de hizmet kimlik bilgilerinde bu ayrıcalığı olması gerekir.
CREATE EXTERNAL LOCATION
-
Geçerli nesne türleri:
STORAGE CREDENTIAL - Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Dış konum oluşturmak için kullanıcının hem meta veri deposunda hem de dış konumda başvurulmakta olan depolama kimlik bilgileri üzerinde bu ayrıcalığı olması gerekir.
Dış Meta Veriler oluşturma
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Kullanıcının özel kökenlerde kullanmak üzere bir dış meta veri nesnesi oluşturmasına izin verir. Dış meta veri nesnesine köken ilişkileri eklemek için kullanıcının, dış meta veri nesnesi üzerinde MODIFY ayrıcalıklarına ve ilişkiyi belirttiği Unity Kataloğu nesnesi üzerinde ayrıcalıklara sahip olması gerekir.
"HARİCİ OLUŞTUR TABLE"
-
Geçerli nesne türleri:
EXTERNAL LOCATION,STORAGE CREDENTIAL
Kullanıcının dış konum veya depolama kimlik bilgilerini kullanarak doğrudan bulut kiracınızda dış tablolar oluşturmasına izin verir. Databricks, depolama kimlik bilgileri yerine dış bir konumda bu ayrıcalığı vermenizi önerir çünkü kapsamı bir yol olarak belirlenmiştir ve bu da kullanıcıların bulut kiracınızda dış tabloları nerede oluşturabileceği üzerinde daha fazla denetime olanak tanır.
DIŞ HACİM OLUŞTURMA
-
Geçerli nesne türleri:
EXTERNAL LOCATION
Kullanıcının dış konum kullanarak dış birimler oluşturmasına izin verir.
YABANCI ANAHTAR OLUŞTURCATALOG
-
Geçerli nesne türleri:
CONNECTION
Bir kullanıcının Lakehouse Federasyon senaryosundaki bir dış veritabanına bağlantı kullanarak yabancı kataloglar oluşturmasına izin verir.
YABANCI GÜVENLIK NESNESI OLUŞTURMA
-
Geçerli nesne türleri:
EXTERNAL LOCATION
Yabancı katalog oluşturan bir kullanıcının dış konumun kapsadığı yetkili yolları belirtmesine izin verir.
Kullanıcının CREATE CATALOG ve CREATE FOREIGN CATALOG da olması gerekir.
CREATE FUNCTION
-
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının işlev oluşturmasına izin verir. Databricks, en az ayrıcalık ilkesini izleyerek kullanıcıların bu şemada işlev oluşturmasına olanak tanıyan şema düzeyinde vermenizi CREATE FUNCTION önerir. Ayrıca, bir kullanıcının CREATE FUNCTION mevcut veya gelecekteki herhangi bir şemada işlev oluşturmasına izin vermek için bir katalogda da vekleyebilirsiniz.
Ayrıca, kullanıcının üst katalogda USE CATALOG ayrıcalığı ve üst şemada USE SCHEMA ayrıcalığı olmalıdır.
YÖNETILEN DEPOLAMA OLUŞTURMA
-
Geçerli nesne türleri:
EXTERNAL LOCATION
Kullanıcının katalog veya şema oluştururken dış konum içinde özel bir yönetilen depolama konumu yapılandırmasına izin verir. Katalog oluşturma sırasında kullanıldığında, belirtilen konum bu katalogdaki tüm şemalar için varsayılan yönetilen depolama alanı olur ( meta veri deposu varsayılanını geçersiz kılma). Şema oluşturma sırasında kullanıldığında, belirtilen konum yalnızca bu şemaya uygulanır (herhangi bir katalog düzeyi varsayılanı geçersiz kılma).
CREATE MATERIALIZED VIEW
-
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının üzerinde verilen şemadagerçekleştirilmiş bir görünüm oluşturmasına CREATE MATERIALIZED VIEW izin verir. Databricks, en az ayrıcalık ilkesini izleyerek şema düzeyinde vermenizi CREATE MATERIALIZED VIEW önerir. Ayrıca, bir kullanıcının CREATE MATERIALIZED VIEW mevcut veya gelecekteki herhangi bir şemada gerçekleştirilmiş görünümler oluşturmasına izin vermek için bir katalog üzerinde de vekleyebilirsiniz.
Ayrıca, kullanıcının üst katalogda USE CATALOG ayrıcalığı ve üst şemada USE SCHEMA ayrıcalığı olmalıdır.
MODEL OLUŞTURMA
-
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının kendisine verilen şemada MLflow kayıtlı modeli (işlev türü) oluşturmasına CREATE MODEL izin verir. Databricks, en az ayrıcalık ilkesini izleyerek şema düzeyinde vermenizi CREATE MODEL önerir. Ayrıca, bir kullanıcının CREATE MODEL mevcut veya gelecekteki herhangi bir şemada kayıtlı modeller oluşturmasına izin vermek için bir katalogda da vekleyebilirsiniz.
Ayrıca, kullanıcının üst katalogda USE CATALOG ayrıcalığı ve üst şemada USE SCHEMA ayrıcalığı olmalıdır.
MODEL SÜRÜMÜ OLUŞTUR
-
Geçerli nesne türleri:
MODEL
Kullanıcının MLflow kayıtlı modelinin yeni bir sürümünü kaydetmesine izin verir ( bu bir işlev türüdür). Model sürümüne etiket yürütme, değiştirme veya ekleme izni vermez.
Ayrıca, kullanıcının üst katalogda USE CATALOG ayrıcalığı ve üst şemada USE SCHEMA ayrıcalığı olmalıdır.
CREATE SCHEMA
-
Geçerli kapsayıcı nesneleri:
CATALOG
Kullanıcının üzerinde verilen bir katalogdaşema oluşturmasına CREATE SCHEMA izin verir. Kullanıcının katalogda USE CATALOG ayrıcalığı da olması gerekir.
HIZMET KIMLIK TANIMLAYICISI OLUŞTURMA
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposundahizmet kimlik bilgileri oluşturmasına izin verir.
DEPOLAMA KIMLIK BILGILERI OLUŞTURMA
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposundadepolama kimlik bilgileri oluşturmasına izin verir.
CREATE TABLE
-
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının kendisine verilen şemadatablo veya görünüm oluşturmasına CREATE TABLE izin verir. Databricks, en az ayrıcalık ilkesini izleyerek şema düzeyinde vermenizi CREATE TABLE önerir. Ayrıca, bir kullanıcının CREATE TABLE mevcut veya gelecekteki herhangi bir şemada tablo veya görünüm oluşturmasına izin vermek için bir katalogda da vekleyebilirsiniz.
Ayrıca kullanıcının üst katalogda ayrıcalığına ve USE CATALOG üst şemada ayrıcalığına sahip USE SCHEMA olması gerekir.
CREATE VOLUME
-
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının kendisine verilen şemadabirim oluşturmasına CREATE VOLUME izin verir. Databricks, en az ayrıcalık ilkesini izleyerek şema düzeyinde vermenizi CREATE VOLUME önerir. Ayrıca, bir kullanıcının CREATE VOLUME mevcut veya gelecekteki herhangi bir şemada birim oluşturmasına izin vermek için bir katalogda da vekleyebilirsiniz.
Ayrıca kullanıcının üst katalogda ayrıcalığına ve USE CATALOG üst şemada ayrıcalığına sahip USE SCHEMA olması gerekir.
EXECUTE
-
Geçerli nesne türleri:
FUNCTION -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının çıkarım için bir işlev çağırmasına veya kayıtlı bir model yüklemesine izin verir. İşlevler için işlev EXECUTE tanımını ve meta verileri görüntüleme olanağı da verir. Kayıtlı modeller için ayrıca EXECUTE tüm model sürümleri için meta verileri görüntüleme ve model dosyalarını indirme olanağı verir.
Databricks, en az ayrıcalık ilkesine uyarak tek tek işlevlere izin verilmesini EXECUTE önerir. Ayrıca, bir kullanıcının EXECUTE veya katalog içinde geçerli ve gelecekteki tüm işlevleri yürütmesine izin vermek için bir şema veya katalog üzerinde de vekleyebilirsiniz.
Kullanıcının üst katalogda ve USE CATALOG üst şemada da olması USE SCHEMA gerekir.
TEMIZ ODA GÖREVINI YÜRÜTME
-
Geçerli nesne türleri:
CLEAN ROOM
Kullanıcının temiz bir odada görev (not defterleri) çalıştırmasına izin verir. Ayrıca kullanıcının temiz oda ayrıntılarını görüntülemesini sağlar.
DıŞ KULLANıM KONUMU
-
Geçerli nesne türleri:
EXTERNAL LOCATION
Bir kullanıcının Unity Kataloğu açık API'lerini veya Apache Spark'ı kullanarak dış işleme altyapısından bir dış konuma erişmek için geçici bir kimlik bilgisi almasına izin verir.
Yanlışlıkla veri sızdırmayı önlemek için ayrıcalık ALL PRIVILEGES içermez EXTERNAL USE LOCATION ve dış konum sahiplerinin varsayılan olarak bu ayrıcalığı yoktur. Bu, yalnızca dış konumda ayrıcalığı MANAGE olan kullanıcıların bu ayrıcalığı verebileceği anlamına gelir.
Bkz. Unity Kataloğu'na dış veri erişimini etkinleştirme
Harici USE SCHEMA
Önemli
Bu özellik Genel Önizleme aşamasındadır.
-
Geçerli kapsayıcı nesneleri:
SCHEMA
Bir kullanıcıya Unity Kataloğu açık API'leri veya Iceberg REST API'leri kullanılarak bir dış işleme altyapısından Unity Kataloğu tablolarına erişmek için geçici bir kimlik bilgisi verilmesine izin verir.
Yanlışlıkla veri sızdırmayı önlemek için ALL PRIVILEGES ayrıcalığı içermez ve şema sahipleri varsayılan olarak bu ayrıcalığa sahip değildir. Bu ayrıcalığı yalnızca katalog sahibi verebilir.
Bkz. Unity Kataloğu'na dış veri erişimini etkinleştirme
MANAGE
-
Geçerli nesne türleri:
CLEAN ROOM,CONNECTION,EXTERNAL LOCATION, ,EXTERNAL METADATAFUNCTION, (modeller dahil),MATERIALIZED VIEW,SERVICE CREDENTIAL,STORAGE CREDENTIAL,TABLE,VIEW,VOLUME -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının sahip olmadan bir nesne üzerinde ayrıcalıkları yönetmesine, sahipliğini aktarmasına ve silmesine izin verir.
MANAGE nesne sahipliğine benzer, ancak bazı önemli farklılıklar vardır. Bkz . Sahiplik ve MANAGE ayrıcalık.
sahip MANAGE kullanıcılara nesnedeki tüm ayrıcalıklar otomatik olarak verilmez. Bunlara belirli ayrıcalıkların ayrı olarak verilmesi gerekir, ancak sahip kullanıcılar MANAGE kendilerine açıkça bu ayrıcalıkları verebilir.
alıştırması MANAGEyapmak için, kullanıcının nesnede ve tüm üst nesnelerinde de uygun kullanım ayrıcalıklarına sahip olması gerekir. Örneğin, bir MANAGE üzerinde alıştırma yapmak için kullanıcının şemada ve USE SCHEMA üst katalogda da çalışması gerekir.USE CATALOG
Kapsayıcı nesnesinde verilirse MANAGE , kullanıcı tüm alt nesnelere de eklenir MANAGE . Örneğin, bir MANAGE verme, tüm alt şemalarda MANAGE ve tablolarda açıkça verir.
ALL PRIVILEGES ayrıcalığı MANAGE içermez.
İZIN VERILENLER LISTESINI YÖNET
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Kullanıcının standart erişim moduyla yapılandırılmış Unity Kataloğu etkin kümelerde hangi başlatma betiklerinin, JAR dosyalarının ve Maven koordinatlarının çalışabileceğini denetleyen izin verilenler listesinde girdi eklemesine, değiştirmesine ve kaldırmasına izin verir. Varsayılan olarak, izin verilenler listesi boş olur.
Kullanıcılar MANAGE ALLOWLIST standart erişim modu işlemlerinde hangi kodun çalıştığını denetleyebildiğinden, Databricks bu ayrıcalığı yalnızca meta veri deposu yöneticilerine ve güvenilen platform yöneticilerine vermenizi önerir.
MODIFY
-
Geçerli nesne türleri:
EXTERNAL METADATA,TABLE -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Tabloya uygulandığında, kullanıcının tabloya veri eklemesine, güncelleştirmesine ve silmesine izin verir. Kullanıcının tabloda, SELECT üst şemada ve USE SCHEMA üst katalogda da olması USE CATALOG gerekir.
Ayrıcalık devralma nedeniyle, MODIFY tüm geçerli ve gelecekteki tablolarda otomatik olarak vermek üzere bir şemada vekleyebilirsiniz MODIFY. Benzer şekilde, MODIFY tüm geçerli ve gelecekteki tablolarda otomatik olarak vermek için bir katalogda vekleyebilirsiniz MODIFY.
Dış meta veri nesnesine uygulandığında, kullanıcının bu nesneye köken ilişkileri eklemesine izin verir.
Uyarı
MODIFY
yabancı tablolar salt okunur olduğundan yabancı tabloda verilemez.
TEMİz ODAYI DEĞIŞTIRME
-
Geçerli nesne türleri:
CLEAN ROOM
Kullanıcının, veri varlıklarını ekleme ve kaldırma, not defterleri ekleme ve kaldırma ve açıklamaları güncelleştirme gibi temiz bir odayı güncelleştirmesine izin verir. Ayrıca kullanıcının temiz oda ayrıntılarını görüntülemesini sağlar.
DOSYALARı OKUMA
-
Geçerli nesne türleri:
EXTERNAL LOCATION
Kullanıcının dosyaları doğrudan dış konum olarak yapılandırılmış bulut nesne depolama alanından okumasına izin verir. Databricks, dosyaları doğrudan bulut nesne depolama alanından okumanızı önerir. Bunun yerine, birimleri ve READ VOLUME ayrıcalığı kullanarak bulut nesne depolamadaki verilere okuma erişimini yönetin. Bkz. Dış konumlar.
READ FILES dış konumlardaki yazma işlemleri için de gereklidir. Yalnızca dış konumda ayrıcalığı olan WRITE FILES herhangi bir sorumlu, dosya yazmaya çalışırken hata PERMISSION_DENIED alır. Bkz. DOSYA YAZMA.
SES DÜZEYINI OKUMA
-
Geçerli nesne türleri:
VOLUME -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının bir birimde depolanan dosyaları ve dizinleri okumasına izin verir. Kullanıcının üst şemada ve USE SCHEMA üst katalogda da olması USE CATALOG gerekir.
Ayrıcalık devralma nedeniyle, READ VOLUME tüm geçerli ve gelecekteki birimlerde otomatik olarak vermek için bir şemada vekleyebilirsiniz READ VOLUME. Benzer şekilde, READ VOLUME geçerli ve gelecekteki tüm birimlere otomatik olarak vermek için bir katalogda vekleyebilirsiniz READ VOLUME.
REFRESH
-
Geçerli nesne türleri:
MATERIALIZED VIEW -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının gerçekleştirilmiş görünümü yenilemesine izin verir. Kullanıcının üst şemada ve USE SCHEMA üst katalogda da olması USE CATALOG gerekir.
Ayrıcalık devralma nedeniyle, REFRESH tüm geçerli ve gelecekteki gerçekleştirilmiş görünümlerde otomatik olarak vermek için bir şemada vekleyebilirsiniz REFRESH. Benzer şekilde, REFRESH tüm geçerli ve gelecekteki gerçekleştirilmiş görünümlerde otomatik olarak vermek için bir katalogda vekleyebilirsiniz REFRESH.
SELECT
-
Geçerli nesne türleri:
MATERIALIZED VIEW,SHARE,TABLE,VIEW -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Tablo, görünüm veya gerçekleştirilmiş görünüme uygulandığında, kullanıcının nesneden seçim yapmasına izin verir. Kullanıcının üst katalogda ve USE CATALOG üst şemada da olması USE SCHEMA gerekir. Bir paylaşıma uygulandığında, alıcınınpaylaşımdan seçim yapmasına izin verir.
Ayrıcalık devralma nedeniyle, SELECT tüm geçerli ve gelecekteki tablo ve görünümlerde otomatik olarak vermek üzere bir şema üzerinde vekleyebilirsiniz SELECT. Benzer şekilde, SELECT tüm geçerli ve gelecekteki tablo ve görünümlerde otomatik olarak vermek için bir katalogda vekleyebilirsiniz SELECT.
USE CATALOG
-
Geçerli kapsayıcı nesneleri:
CATALOG
USE CATALOG bir kullanım ayrıcalığıdır. Genellikle, kullanıcıların katalogdaki herhangi bir nesneyle etkileşim kurmak için bu ayrıcalığı olması gerekir.
USE CATALOG kataloğun kendisine veya içindeki belirli nesnelere erişim izni vermez.
Örneğin, bir tablodan okumak için kullanıcının tabloda, SELECT üst katalogda ve USE CATALOG üst şemada olması gerekirUSE SCHEMA.
USE CATALOG ayrıca katalog sahipleri için önemli bir erişim denetimi sınırı sağlar. Tablo sahibi tabloda başka bir kullanıcıya izin verse SELECT bile, bu kullanıcı üst katalogda yer USE CATALOG almadığı sürece tabloya erişemez. Yalnızca katalog sahipleri veya katalogdaki kullanıcıları MANAGE verebildiğinden USE CATALOG, katalog sahipleri, tek tek tablo veya şema sahiplerinin ne verdiklerine bakılmaksızın nesnelerine hangi kullanıcıların erişebileceğine ilişkin denetimi korur.
USE CATALOG kullanıcının bu katalogda ayrıcalığı varsa BROWSE nesne meta verilerini bulmak veya okumak için gerekli değildir.
BAĞLANTıYı KULLAN
-
Geçerli nesne türleri:
CONNECTION
Bir kullanıcının Lakehouse Federasyon senaryosunda dış veritabanlarına yönelik bağlantıları listelemesine ve görüntülemesine izin verir.
USE CONNECTIONişlevini kullanarak sql sorgularını doğrudan dış veritabanlarında çalıştırmak için de gereklidir.remote_query
USE SCHEMA
-
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
USE SCHEMA bir kullanım ayrıcalığıdır. Genellikle, kullanıcıların şemadaki herhangi bir nesneyle etkileşim kurmak için bu ayrıcalığı olması gerekir.
USE SCHEMA şemanın kendisine veya içindeki belirli nesnelere erişim izni vermez.
Örneğin, bir tablodan okumak için kullanıcının tabloda, SELECT üst şemada ve USE SCHEMA üst katalogda olması gerekirUSE CATALOG.
USE SCHEMA ayrıca şema sahipleri için önemli bir erişim denetimi sınırı sağlar. Tablo sahibi tabloda başka bir kullanıcıya izin verse SELECT bile, üst şemada da olmadığı USE SCHEMA sürece bu kullanıcı tabloya erişemez. Yalnızca şema sahipleri veya şemadaki kullanıcıları MANAGE verebildiğinden USE SCHEMA, şema sahipleri, tek tek tablo sahiplerinin ne verdiklerine bakılmaksızın nesnelerine hangi kullanıcıların erişebileceği üzerinde denetimi korur.
Ayrıcalık devralma nedeniyle, USE SCHEMA tüm geçerli ve gelecekteki şemaları otomatik olarak vermek için bir katalogda vekleyebilirsiniz USE SCHEMA.
USE SCHEMA kullanıcının üst katalogda ayrıcalığı varsa BROWSE nesne meta verilerini bulmak veya okumak için gerekli değildir.
DOSYALARI YAZ
-
Geçerli nesne türleri:
EXTERNAL LOCATION
Kullanıcının dış konum olarak yapılandırılmış bulut nesne depolama alanına doğrudan dosya yazmasına izin verir. Databricks, dosyaları doğrudan bulut nesne depolama alanına yazmamanızı önerir. Bunun yerine, birimleri ve WRITE VOLUME ayrıcalığı kullanarak bulut nesne depolamadaki verilere yazma erişimini yönetin. Daha fazla kılavuz için bkz. Yönetilen ve dış birimler.
Uyarı
WRITE FILES, READ FILES izninin aynı dış konumda verilmesini de gerektirir. Bulut nesne depolaması üzerindeki yazma işlemleri, okuma erişimi gerektiren meta veri denetimleri ve yol doğrulamayı içerir.
BIRIM YAZMA
-
Geçerli nesne türleri:
VOLUME -
Geçerli kapsayıcı nesneleri:
SCHEMA,CATALOG
Kullanıcının bir birimde depolanan dosya ve dizinleri eklemesine, kaldırmasına veya değiştirmesine izin verir. Kullanıcının üst katalogda ve USE CATALOG üst şemada da olması USE SCHEMA gerekir.
Ayrıcalık devralma nedeniyle, WRITE VOLUME tüm geçerli ve gelecekteki birimlerde otomatik olarak vermek için bir şemada vekleyebilirsiniz WRITE VOLUME. Benzer şekilde, WRITE VOLUME geçerli ve gelecekteki tüm birimlere otomatik olarak vermek için bir katalogda vekleyebilirsiniz WRITE VOLUME.
Yalnızca Delta Sharing veya Databricks Market için geçerli olan ayrıcalıklar
Bu bölümde yalnızca Delta Sharing için geçerli olan ayrıcalıklarla ilgili ayrıntılar sağlanır.
SAĞLAYıCı OLUŞTURMA
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda Delta Sharing sağlayıcı nesnesi oluşturmasına izin verir. Sağlayıcı, Delta Sharing kullanarak veri paylaşan bir kuruluş veya kullanıcı grubunu tanımlar. Sağlayıcı nesneleri, alıcının Databricks hesabında bir kullanıcı tarafından oluşturulur. Bkz . Delta Sharing nedir?.
CREATE RECIPIENT
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda Delta Sharing alıcı nesnesi oluşturmasına izin verir. Alıcı, Delta Sharing kullanarak paylaşılan verileri alan bir kuruluşu veya kullanıcı grubunu tanımlar. Alıcı nesneleri , sağlayıcının Databricks hesabında bir kullanıcı tarafından oluşturulur. Bkz . Delta Sharing nedir?.
CREATE SHARE
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposundapaylaşım oluşturmasına izin verir. Paylaşım, bir sağlayıcının Delta Sharing kullanarak paylaşmak istediği tabloların ve diğer varlıkların mantıksal bir gruplandırılmasıdır.
Paylaşım izni SET
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Delta Sharing'de sağlayıcı SET SHARE PERMISSIONkullanıcısına, alıcı erişimi verme ve sahipliği aktarma dahil olmak üzere bir paylaşım üzerinde izinler ayarlama izni verir. Bir alıcıyapaylaşıma erişim vermek için, kullanıcının USE SHARE sahipliğini veya USE RECIPIENT sahipliğini de içermesi gerekir. Bir paylaşımın sahipliğini aktarmak için kullanıcının da sahip USE SHAREolması gerekir.
PAZAR YERİ VARLIKLARINI KULLAN
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Tüm Unity Kataloğu meta veri depoları için varsayılan olarak etkindir. Databricks Market'te, USE MARKETPLACE ASSETS kullanıcının Market listelerindeki veri ürünlerine erişmesine veya bu ürünlere erişim istemesine izin verir. Ayrıca, bir sağlayıcı bir veri ürününü paylaştığında kullanıcının oluşturulan salt okunur kataloğa erişmesine de olanak tanır.
Bu ayrıcalık olmadan, kullanıcıların ve CREATE CATALOG ayrıcalıklarına veya meta veri deposu yönetici rolüne sahip USE PROVIDER olması gerekir. Bunun yerine verme, USE MARKETPLACE ASSETS yöneticilerin bu daha güçlü ayrıcalıklara sahip kullanıcı sayısını sınırlamasına olanak tanır.
SAĞLAYICIYI KULLAN
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, USE PROVIDERalıcı kullanıcının meta veri deposundaki tüm sağlayıcıları ve ilişkili paylaşımlarını (salt okunur) görüntülemesine izin verir. ile birlikte CREATE CATALOG, USE PROVIDER meta veri deposu yöneticisi olmayan alıcı kullanıcınınbir paylaşımıkatalog olarak bağlamasına da olanak tanır. Bu, yöneticilerin meta veri deposu yönetici rolüne sahip kullanıcı sayısını sınırlamasına olanak tanır.
ALıCı KULLAN
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, USE RECIPIENTsağlayıcı kullanıcısının meta veri deposundaki tüm alıcıları (salt okunur) görüntülemesine olanak tanır; bunlar arasında alıcı ayrıntıları, kimlik doğrulama durumu ve sağlayıcının her alıcıyla paylaştığı paylaşımlar da bulunur.
Sağlayıcı kullanıcılarının bu ayrıcalığı kullanabilmesi için meta veri deposu yöneticisi olması gerekmez.
Databricks Market'te, USE RECIPIENTsağlayıcı kullanıcılarının Sağlayıcı konsolunda listeleri ve tüketici isteklerini görüntülemesine olanak tanır.
PAYLAŞ KULLAN
- Geçerli kapsayıcı nesneleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, USE SHAREsağlayıcı kullanıcısının her paylaşımdaki varlıklar (tablolar ve not defterleri) ve paylaşımın alıcıları dahil olmak üzere meta veri deposundaki tüm paylaşımları (salt okunur) görüntülemesine izin verir.
Sağlayıcı kullanıcılarının bu ayrıcalığı kullanabilmesi için meta veri deposu yöneticisi olması gerekmez.
Databricks Market'te, USE SHAREsağlayıcı kullanıcılarının bir listede paylaşılan veriler hakkındaki ayrıntıları görüntülemesine olanak tanır.