Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler
Bu makalede Unity Kataloğu ayrıcalık modeli açıklanmaktadır. Bu modelin Hive meta veri deposundan farkı hakkında bilgi edinmek için bkz . Unity Kataloğu ve eski Hive meta deposuyla çalışma.
Not
Bu makale, Privilege Model sürüm 1.0'daki Unity Kataloğu ayrıcalıklarını ve devralma modelini ifade eder. Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), Ayrıcalık devralmaya yükseltildikten sonra Privilege Model sürüm 1.0'a yükseltebilirsiniz
Ayrıcalıkları kimler yönetebilir?
Ayrıcalıklar meta veri deposu yöneticisi, nesnenin sahibi veya nesneyi içeren kataloğun ya da şemanın sahibi tarafından verilebilir.
Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse, çalışma alanı varsayılan olarak bir meta veri deposuna eklenir ve meta veri deposundaki çalışma alanınız için bir çalışma alanı kataloğu oluşturulur. Çalışma alanı yöneticileri, çalışma alanı kataloğunun varsayılan sahipleridir. Sahipler, çalışma alanı kataloğundaki ayrıcalıkları ve tüm alt nesneleri yönetebilir.
Tüm çalışma alanı kullanıcıları çalışma USE CATALOG alanı kataloğunda ayrıcalığı alır. Çalışma alanı kullanıcıları katalogdaki USE SCHEMAşemada default , CREATE TABLECREATE VOLUME, , CREATE MODEL, , CREATE FUNCTIONve CREATE MATERIALIZED VIEW ayrıcalıklarını da alır.
Daha fazla bilgi için bkz . Unity Kataloğu'nun otomatik olarak etkinleştirilmesi.
Ayrıcalıkları yönetme
Meta veri deposu nesnelerinin ayrıcalıklarını SQL komutlarını, Databricks CLI'yı veya Katalog Gezgini'ni kullanarak yönetebilirsiniz. Ayrıcalıkları yönetmek için Katalog Gezgini'ni kullanmayı öğrenmek için bkz . Katalog Gezgini'nde Unity Kataloğu izinlerini yönetme.
SQL'deki ayrıcalıkları yönetmek için, söz dizimini kullanarak not defterinde veya Databricks SQL sorgu düzenleyicisinde GRANT ve REVOKE deyimlerini kullanırsınız:
GRANT privilege_type ON securable_object TO principal
Konum:
privilege_typeUnity Kataloğu ayrıcalık türüdürsecurable_objectUnity Kataloğu'nda güvenliği sağlanabilir bir nesnedir.principalbir kullanıcı, hizmet sorumlusu (applicationId değeriyle temsil edilir) veya grup. Kullanıcıları, hizmet sorumlularını ve grup adlarını backticks (` `) içinde özel karakterlerle kapatmanız gerekir. Bkz. Sorumlu.
Örneğin, aşağıdaki komut finance-team adlı bir gruba default adlı şemada main adlı üst katalogla tablolar oluşturması için erişim verir:
GRANT CREATE TABLE ON SCHEMA main.default TO `finance-team`;
Ayrıcalık veren veya iptal eden deyimlerin çoğu, güvenliği sağlanabilir nesne türünü () ve ardından güvenli kılınabilir nesnenin adınımain.default (SCHEMA ) belirten önceki örnekte gösterilen söz dizimini izler. Ancak, bir meta veri deposu üzerinde ayrıcalıklar sağladığınızda, çalışma alanınıza bağlı meta veri deposu varsayıldığından meta veri deposu adını dahil etmeyin:
GRANT CREATE CATALOG ON METASTORE TO `account users`;
SQL komutlarını kullanarak ayrıcalık verme hakkında daha fazla bilgi için bkz. Unity Kataloğu'ndaki ayrıcalıklar ve güvenliği sağlanabilir nesneler.
Ayrıca Databricks Terraform sağlayıcısını ve databricks_grants kullanarak da ayrıcalıkları yönetebilirsiniz.
Devralma modeli
Unity Kataloğu'ndaki güvenliği sağlanabilir nesneler hiyerarşiktir ve ayrıcalıklar aşağı doğru devralınır. Ayrıcalıkların devralındığı en üst düzey nesne katalogdur. Başka bir deyişle, bir katalog veya şemada ayrıcalık verilmesi, katalog veya şema içindeki tüm geçerli ve gelecekteki nesnelere otomatik olarak ayrıcalık verir. Unity Kataloğu meta veri deposunda verilen ayrıcalıklar devralınmaz.
Örneğin, aşağıdaki komut katalogdaki SELECT herhangi bir şemadaki tüm tablo ve görünümlerde grup finansı için ayrıcalık verir:
GRANT SELECT ON CATALOG main TO finance;
Benzer şekilde, daha küçük bir erişim kapsamı için şema üzerinde verme işlemleri gerçekleştirebilirsiniz:
GRANT SELECT ON SCHEMA main.default TO finance;
Devralma modeli, verileriniz için varsayılan erişim kurallarını ayarlamak için kolay bir yol sağlar. Örneğin, aşağıdaki komutlar makine öğrenmesi ekibinin bir şema içinde tablolar oluşturmasını ve birbirlerinin tablolarını okumasını sağlar:
CREATE CATALOG ml;
CREATE SCHEMA ml.team_sandbox;
GRANT USE_CATALOG ON CATALOG ml TO ml_team;
GRANT USE_SCHEMA ON SCHEMA ml.team_sandbox TO ml_team;
GRANT CREATE TABLE ON SCHEMA ml.team_sandbox TO ml_team;
GRANT SELECT ON SCHEMA ml.team_sandbox TO ml_team;
Bir nesnenin sahiplerine otomatik olarak bu nesnedeki tüm ayrıcalıklar verilir. Buna ek olarak, nesne sahipleri nesnenin kendisi ve tüm alt nesneleri üzerinde ayrıcalıklar verebilir. Bu, şema sahiplerinin şemadaki tablolarda otomatik olarak tüm ayrıcalıklara sahip olmadığı, ancak şemadaki tablolarda kendilerine ayrıcalıklar verebileceği anlamına gelir.
Unity Kataloğu'nda güvenliği sağlanabilir nesneler
Güvenliği sağlanabilir nesne, Unity Kataloğu meta veri deposunda tanımlanan ve üzerinde bir sorumluya ayrıcalık verilebilen bir nesnedir. Unity Kataloğu'nda güvenliği sağlanabilir nesneler hiyerarşiktir.
Güvenliği sağlanabilir nesneler şunlardır:
META DEPOSU: Meta veriler için en üst düzey kapsayıcı. Her Unity Kataloğu meta veri deposu, verilerinizi düzenleyen üç düzeyli bir ad alanını (
catalog.schema.table) kullanıma sunar.KATALOG: Veri varlıklarınızı düzenlemek için kullanılan nesne hiyerarşisinin ilk katmanı. Yabancı katalog, Lakehouse Federasyon senaryosunda dış veri sistemindeki bir veritabanını yansıtan özel bir katalog türüdür.
SCHEMA: Veritabanları olarak da bilinen şemalar, nesne hiyerarşisinin ikinci katmanıdır ve tablolar ve görünümler içerir.
TABLO: Nesne hiyerarşisindeki en düşük düzey olan tablolar dış (tercih ettiğiniz bulut depolama alanınızdaki dış konumlarda depolanır) veya yönetilen tablolar (Azure Databricks için açıkça oluşturduğunuz bulut depolama alanınızdaki bir depolama kapsayıcısında depolanır) olabilir.
GÖRÜNÜM: Şema içinde yer alan bir veya daha fazla tablodaki sorgudan oluşturulan salt okunur nesne.
GERÇEKLEŞTIRILMIŞ GÖRÜNÜM: Şema içinde yer alan bir veya daha fazla tablodaki sorgudan oluşturulan nesne. Sonuçları, verilerin son yenilenme durumunu yansıtır.
BİRİm: Nesne hiyerarşisindeki en düşük düzey olan birimler dış (tercih ettiğiniz bulut depolama alanınızdaki dış konumlarda depolanır) veya yönetilebilir (Azure Databricks için açıkça oluşturduğunuz bulut depolama alanınızdaki bir depolama kapsayıcısında depolanır).
KAYITLI MODEL: Şema içinde yer alan MLflow kayıtlı modeli .
İşlev: Şema içinde yer alan kullanıcı tanımlı bir işlev. Bkz . Unity Kataloğu'nda Kullanıcı tanımlı işlevler (UDF' ler).
EXTERNAL LOCATION: Unity Kataloğu meta veri deposunun içinde yer alan bir depolama kimlik bilgilerine ve bulut depolama yoluna başvuru içeren nesne.
DEPOLAMA KIMLIK BILGILERI: Unity Kataloğu meta veri deposu içinde yer alan bulut depolamaya erişim sağlayan uzun vadeli bir bulut kimlik bilgilerini kapsülleyen nesne.
BAĞLANTI: Lakehouse Federasyon senaryosunda dış veritabanı sistemine erişmek için yol ve kimlik bilgilerini belirten nesne.
PAYLAŞIM: Delta Paylaşımı'nı kullanarak paylaşmayı planladığınız tablolar için mantıksal gruplandırma. Bir paylaşım, Unity Kataloğu meta veri deposu içinde yer alır.
ALıCı: Delta Sharing kullanarak kendileriyle veri paylaşabilen bir kuruluş veya kullanıcı grubunu tanımlayan nesne. Bu nesneler bir Unity Kataloğu meta veri deposu içinde yer alır.
PROVIDER: Delta Sharing kullanarak verilerin paylaşılabilmesini sağlayan bir kuruluşu temsil eden nesne. Bu nesneler bir Unity Kataloğu meta veri deposu içinde yer alır.
Unity Kataloğu'nda güvenliği sağlanabilir nesneye göre ayrıcalık türleri
Aşağıdaki tabloda Unity Kataloğu'ndaki güvenliği sağlanabilir her nesne için geçerli olan ayrıcalık türleri listelenmiştir:
| Güvenilir | Ayrıcalıklar |
|---|---|
| Meta veri deposu | CREATE CATALOG, CREATE CONNECTION, , CREATE EXTERNAL LOCATION, CREATE PROVIDER, CREATE RECIPIENT, CREATE SHARE, , CREATE STORAGE CREDENTIAL, SET SHARE PERMISSION, USE MARKETPLACE ASSETSUSE PROVIDER, USE RECIPIENT,USE SHARE |
| Katalog | ALL PRIVILEGES, APPLY TAG, BROWSE, CREATE SCHEMA, , USE CATALOGTüm kullanıcılar USE CATALOG varsayılan olarak katalogdadır main .Aşağıdaki ayrıcalık türleri katalogdaki güvenli hale getirilebilir nesneler için geçerlidir. Bu ayrıcalıkları katalogdaki geçerli ve gelecekteki nesnelere uygulamak için katalog düzeyinde vekleyebilirsiniz. CREATE FUNCTION, CREATE TABLE, , CREATE MODEL, CREATE VOLUME, CREATE FOREIGN CATALOG, READ VOLUME, , REFRESH, WRITE VOLUME, EXECUTEMODIFY, SELECT,USE SCHEMA |
| Şema | ALL PRIVILEGES, APPLY TAG, CREATE FUNCTION, , CREATE TABLE, CREATE MODEL, CREATE VOLUME, CREATE MATERIALIZED VIEW, USE SCHEMAAşağıdaki ayrıcalık türleri, şema içindeki güvenli hale getirilebilir nesneler için geçerlidir. Bu ayrıcalıkları şemadaki ilgili geçerli ve gelecekteki nesnelere uygulamak için şema düzeyinde vekleyebilirsiniz. EXECUTE, MODIFY, SELECT, , READ VOLUME, REFRESH, WRITE VOLUME |
| Tablo | ALL PRIVILEGES, APPLY TAG, MODIFY, SELECT |
| Gerçekleştirilmiş görünüm | ALL PRIVILEGES, APPLY TAG, REFRESH, SELECT |
| Görünüm | ALL PRIVILEGES, APPLY TAG, SELECT |
| Hacim | ALL PRIVILEGES, READ VOLUME, WRITE VOLUME |
| Dış konum | ALL PRIVILEGES, BROWSE, CREATE EXTERNAL TABLE, , CREATE EXTERNAL VOLUME, READ FILES, WRITE FILES, CREATE MANAGED STORAGE |
| Depolama kimlik bilgisi | ALL PRIVILEGES, CREATE EXTERNAL LOCATION, CREATE EXTERNAL TABLE, READ FILES, , WRITE FILES |
| Connection | ALL PRIVILEGES, CREATE FOREIGN CATALOG, USE CONNECTION |
| İşlev | ALL PRIVILEGES, EXECUTE |
| Kayıtlı Model | ALL PRIVILEGES, APPLY TAG, EXECUTE |
| Paylaş | SELECT (RECIPIENT için verilebilir) |
| Alıcı | Hiçbiri |
| Sağlayıcı | Hiçbiri |
Meta veri deposundaki ayrıcalıkları yönetirken, meta veri deposu adını SQL komutuna eklemezsiniz. Unity Kataloğu, çalışma alanınıza ekli meta veri deposundaki ayrıcalığı verir veya iptal eder. Örneğin, aşağıdaki komut engineering adlı bir gruba çalışma alanına bağlı meta veri deposunda katalog oluşturma olanağı verir:
GRANT CREATE CATALOG ON METASTORE TO engineering
Genel Unity Kataloğu ayrıcalık türleri
Bu bölümde, Unity Kataloğu'na genel olarak uygulanan ayrıcalık türleri hakkında ayrıntılar sağlanır.
TÜM AYRıCALıKLAR
Geçerli nesne türleri: CATALOG, EXTERNAL LOCATION, STORAGE CREDENTIAL, SCHEMA, , FUNCTION, REGISTERED MODEL, TABLE, MATERIALIZED VIEWVIEW,VOLUME
Güvenliği sağlanabilir nesne ve alt nesneler için geçerli olan tüm ayrıcalıkları açıkça belirtmeden vermek veya iptal etmek için kullanılır.
Bir nesne üzerinde verildiğinde ALL PRIVILEGES , kullanıcıya verme sırasında tek tek her geçerli ayrıcalığı vermez. Bunun yerine, izin denetimleri yapıldığında tüm kullanılabilir ayrıcalıklara genişletilir.
İptal edildiğinde ALL PRIVILEGES , ALL PRIVILEGES ayrıcalık iptal edilir ve nesnedeki kullanıcıya verilen tüm açık ayrıcalıklar da iptal edilir.
Not
Bu ayrıcalık, hiyerarşide daha yüksek düzeylerde uygulandığında güçlüdür. Örneğin, KATALOGDA TÜM AYRIMLARI VER ana TO analysts , analist ekibine katalogdaki her nesnede (şemalar, tablolar, görünümler, işlevler) tüm ayrıcalıkları verir.
ETIKET UYGULA
Geçerli nesne türleri: CATALOG, SCHEMA, REGISTERED MODEL, TABLE, , MATERIALIZED VIEWVIEW
Kullanıcının bir nesneye etiket eklemesine ve düzenlemesine izin verir. APPLY TAG Tabloya veya görünüme verme, sütun etiketlemeyi de etkinleştirir.
Ayrıca kullanıcının üst katalogda ve USE SCHEMA üst şemada ayrıcalığı olmalıdırUSE CATALOG.
GÖZAT
Geçerli nesne türleri: CATALOG, EXTERNAL LOCATION
Önemli
Bu özellik Genel Önizlemededir.
Kullanıcının Katalog Gezgini, şema tarayıcısı, arama sonuçları, köken grafiği information_schemave REST API kullanarak nesnenin meta verilerini görüntülemesine izin verir.
Kullanıcı, üst katalogda veya USE SCHEMA üst şemada ayrıcalık gerektirmezUSE CATALOG.
KATALOG OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposunda katalog oluşturmasına izin verir. Yabancı katalog oluşturmak için, yabancı kataloğu içeren bağlantıda veya meta veri deposunda CREATE FOREIGN CATALOG ayrıcalığına da sahip olmanız gerekir.
BAĞLANTı OLUŞTUR
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Lakehouse Federasyonu senaryosunda bir dış veritabanına bağlantı oluşturmasına izin verir.
DıŞ KONUM OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu, STORAGE CREDENTIAL
Dış konum oluşturmak için kullanıcının hem meta veri deposunda hem de dış konumda başvurulmakta olan depolama kimlik bilgileri üzerinde bu ayrıcalığı olması gerekir.
DıŞ TABLO OLUŞTURMA
Geçerli nesne türleri: EXTERNAL LOCATION, STORAGE CREDENTIAL
Kullanıcının dış konum veya depolama kimlik bilgilerini kullanarak doğrudan bulut kiracınızda dış tablolar oluşturmasına izin verir. Databricks bu ayrıcalığı depolama kimlik bilgileri yerine bir dış konumda vermenizi önerir (kapsamı bir yol olarak belirlendiğinden, kullanıcıların bulut kiracınızda dış tablolar oluşturabilecekleri yer üzerinde daha fazla denetim sağlar).
DıŞ BIRIM OLUŞTURMA
Geçerli nesne türleri: EXTERNAL LOCATION
Kullanıcının dış konum kullanarak dış birimler oluşturmasına izin verir.
YABANCı KATALOG OLUŞTURMA
Geçerli nesne türleri: CONNECTION
Bir kullanıcının Lakehouse Federasyon senaryosundaki bir dış veritabanına bağlantı kullanarak yabancı kataloglar oluşturmasına izin verir.
CREATE FUNCTION
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada işlev oluşturmasına izin verir. Ayrıcalıklar devralındığından, CREATE FUNCTION bir kullanıcının katalogdaki mevcut veya gelecekteki herhangi bir şemada işlev oluşturmasına olanak tanıyan bir katalogda da verilebilir.
Ayrıca kullanıcının üst katalogda ve USE SCHEMA üst şemada ayrıcalığı olmalıdırUSE CATALOG.
MODEL OLUŞTURMA
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada kayıtlı MLflow modeli oluşturmasına izin verir. Ayrıcalıklar devralındığından, CREATE MODEL bir kullanıcının katalogdaki mevcut veya gelecekteki herhangi bir şemada kayıtlı bir model oluşturmasına olanak tanıyan bir katalogda da verilebilir.
Ayrıca kullanıcının üst katalogda ve USE SCHEMA üst şemada ayrıcalığı olmalıdırUSE CATALOG.
YÖNETILEN DEPOLAMA OLUŞTURMA
Geçerli nesne türleri: EXTERNAL LOCATION
Kullanıcının yönetilen tabloları katalog veya şema düzeyinde depolamak için meta veri deposu için varsayılan kök depolamayı geçersiz kılarak bir konum belirtmesine izin verir.
ŞEMA OLUŞTURMA
Geçerli nesne türleri: CATALOG
Kullanıcının şema oluşturmasına izin verir. Kullanıcının katalogda USE CATALOG ayrıcalığı da olması gerekir.
DEPOLAMA KIMLIK BILGILERI OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposunda depolama kimlik bilgileri oluşturmasına izin verir.
Microsoft Entra Kimliği (eski adı Azure Active Directory) veya yerel Azure Databricks hizmet sorumlusu olsun, hizmet sorumlusuna verilemez.
CREATE TABLE
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada tablo veya görünüm oluşturmasına izin verir. Ayrıcalıklar devralındığından CREATE TABLE katalogda da verilebilir ve bu, kullanıcının katalogdaki mevcut veya gelecekteki şemalarda tablo veya görünüm oluşturmasına olanak tanır.
Ayrıca kullanıcının üst kataloğunda USE CATALOG ayrıcalığı ve üst şemasında USE SCHEMA ayrıcalığı olmalıdır.
GERÇEKLEŞTİRİLMİŞ GÖRÜNÜM OLUŞTURMA
Önemli
Bu özellik Genel Önizlemededir. Erişim için kaydolmak için bu formu doldurun.
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada gerçekleştirilmiş bir görünüm oluşturmasına izin verir. Ayrıcalıklar devralındığından CREATE MATERIALIZED VIEW katalogda da verilebilir ve bu, kullanıcının katalogdaki mevcut veya gelecekteki şemalarda tablo veya görünüm oluşturmasına olanak tanır.
Ayrıca kullanıcının üst kataloğunda USE CATALOG ayrıcalığı ve üst şemasında USE SCHEMA ayrıcalığı olmalıdır.
BIRIM OLUŞTURMA
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada birim oluşturmasına izin verir. Ayrıcalıklar devralındığından, CREATE VOLUME bir kullanıcının katalogdaki mevcut veya gelecekteki herhangi bir şemada birim oluşturmasına olanak tanıyan bir katalogda da verilebilir.
Kullanıcının ayrıca birimin USE CATALOG üst kataloğunda ayrıcalığına ve USE SCHEMA üst şemasında ayrıcalığına sahip olması gerekir.
YÜRÜT
Geçerli nesne türleri: FUNCTION, REGISTERED MODEL
Kullanıcının üst kataloğunda ve üst şemasında da varsa USE CATALOG , kullanıcının çıkarım için kullanıcı tanımlı bir işlevi çağırmasına veya USE SCHEMA model yüklemesine izin verir. İşlevler için işlev EXECUTE tanımını ve meta verileri görüntüleme olanağı verir. Kayıtlı modeller için, EXECUTE kayıtlı modelin tüm sürümleri için meta verileri görüntüleme ve model dosyalarını indirme olanağı verir.
Ayrıcalıklar devralındığından, bir kullanıcıya EXECUTE katalog veya şemada ayrıcalık vekleyebilirsiniz. Bu ayrıcalık, kullanıcıya EXECUTE katalog veya şemadaki tüm geçerli ve gelecekteki işlevlerde otomatik olarak ayrıcalık verir.
İZIN VERILENLER LISTESINI YÖNET
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının, paylaşılan erişim moduna sahip Unity Kataloğu özellikli kümeleri yöneten izin verilenler listesinde başlatma betikleri, JAR'ler ve Maven koordinatları için yollar eklemesine veya değiştirmesine izin verir. Bkz. Paylaşılan işlemdeki izin verilenler listesi kitaplıkları ve başlatma betikleri.
DEĞİŞTİRMEK
Geçerli nesne türleri: TABLE
Kullanıcının hem tabloda hem de SELECT üst kataloğunda ve üst şemasında varsa, kullanıcının tabloya veya tablodan USE CATALOG veri eklemesine, güncelleştirmesine ve USE SCHEMA silmesine izin verir.
Ayrıcalıklar devralındığından, bir kullanıcıya MODIFY katalog veya şema üzerinde ayrıcalık vekleyebilirsiniz. Bu ayrıcalık, kullanıcıya katalog veya şemadaki tüm geçerli ve gelecekteki tablolarda otomatik olarak ayrıcalık verir MODIFY .
DOSYALARı OKUMA
Geçerli nesne türleri: VOLUME, EXTERNAL LOCATION
Kullanıcının dosyaları doğrudan bulut nesne depolama alanınızdan okumasına izin verir. Databricks, birimlerde bu ayrıcalığı sağlamayı ve sınırlı kullanım örnekleri için dış konumlarda vermenizi önerir. Daha fazla kılavuz için bkz . Dış konumları, dış tabloları ve dış birimleri yönetme.
SES DÜZEYINI OKUMA
Geçerli nesne türleri: VOLUME
Kullanıcının üst kataloğunda ve üst şemasında da varsa USE CATALOG , bir kullanıcının birim içinde depolanan dosyaları ve USE SCHEMA dizinleri okumasına izin verir.
Ayrıcalıklar devralınır. Bir kullanıcıya READ VOLUME katalog veya şemada ayrıcalık verebildiğinizde, kullanıcıya katalogdaki veya şemadaki tüm geçerli ve gelecekteki birimlerde otomatik olarak ayrıcalık verirsiniz READ VOLUME .
SELECT
Geçerli nesne türleri: TABLE, VIEW, MATERIALIZED VIEW, SHARE
Tabloya veya görünüme uygulanmışsa, kullanıcının üst kataloğunda ve USE SCHEMA üst şemasında da varsaUSE CATALOG, kullanıcının tablo veya görünümden seçim yapmasına izin verir. Bir paylaşıma uygulanmışsa, alıcının paylaşımdan seçim yapmasına izin verir.
Ayrıcalıklar devralındığından, bir kullanıcıya SELECT katalog veya şema üzerinde ayrıcalık vekleyebilirsiniz. Bu ayrıcalık, geçerli ve gelecekteki tüm tablolarda ve katalog veya şemadaki görünümlerde kullanıcıya SELECT otomatik olarak ayrıcalık verir.
KATALOĞU KULLAN
Geçerli nesne türleri: CATALOG
Bu ayrıcalık kataloğun kendisine erişim vermez, ancak kullanıcının katalogdaki herhangi bir nesneyle etkileşim kurması için gereklidir. Örneğin, bir tablodan veri seçmek için kullanıcıların bu tabloda ayrıcalığına ve USE CATALOG üst kataloğundaki USE SCHEMA ayrıcalıklara ve üst şemasındaki ayrıcalıklara sahip SELECT olması gerekir.
Bu, katalog sahiplerinin tek tek şema ve tablo sahiplerinin ürettikleri verileri ne kadar paylaşabileceklerini sınırlayabilmelerine olanak sağlamak için yararlıdır. Örneğin, başka bir kullanıcıya verilen SELECT tablo sahibi, üst kataloğunda ayrıcalıkların yanı sıra USE SCHEMA üst şemasındaki ayrıcalıklara da sahip USE CATALOG olmadığı sürece bu kullanıcıya tabloya okuma erişimi vermez.
Üst USE CATALOG katalogdaki ayrıcalık, kullanıcının söz konusu katalogda ayrıcalığı varsa nesnenin BROWSE meta verilerini okumak için gerekli değildir.
BAĞLANTıYı KULLAN
Geçerli nesne türleri: CONNECTION
Bir kullanıcının Lakehouse Federasyon senaryosunda dış veritabanına yönelik bağlantıları listelemesine ve görüntülemesine izin verir. Bir bağlantı için yabancı kataloglar oluşturmak için, bağlantının bağlantısına veya sahipliğine sahip CREATE FOREIGN CATALOG olmanız gerekir.
ŞEMA KULLANMA
Geçerli nesne türleri: SCHEMA
Bu ayrıcalık şemanın kendisine erişim izni vermez, ancak kullanıcının şemadaki herhangi bir nesneyle etkileşim kurması için gereklidir. Örneğin, bir tablodan veri seçmek için kullanıcıların bu tabloda ve üst şemasında ve USE SCHEMAUSE CATALOG üst kataloğunda ayrıcalığına sahip SELECT olması gerekir.
Ayrıcalıklar devralındığından, kullanıcıya USE SCHEMA katalogdaki tüm geçerli ve gelecekteki şemalarda USE SCHEMA otomatik olarak ayrıcalık veren bir katalogda ayrıcalık vekleyebilirsiniz.
Kullanıcının USE SCHEMA bu şemada veya üst kataloğunda ayrıcalığı varsa, nesnenin meta verilerini okumak için üst şemadaki BROWSE ayrıcalık gerekli değildir.
DOSYA YAZMA
Geçerli nesne türleri: VOLUME,EXTERNAL LOCATION
Kullanıcının dosyaları doğrudan bulut nesne depolama alanınıza yazmasına izin verir. Databricks, birimlerde bu ayrıcalığı vermenizi önerir. Bu ayrıcalığı dış konumlarda tedbirli bir şekilde verin. Daha fazla kılavuz için bkz . Dış konumları, dış tabloları ve dış birimleri yönetme.
BIRIM YAZMA
Geçerli nesne türleri: VOLUME
Kullanıcının üst kataloğunda ve üst şemasında da varsa USE CATALOG bir birimde depolanan dosya ve dizinleri eklemesine, kaldırmasına veya USE SCHEMA değiştirmesine izin verir.
Ayrıcalıklar devralınır. Bir kullanıcıya WRITE VOLUME katalog veya şemada ayrıcalık verebildiğinizde, kullanıcıya katalogdaki veya şemadaki tüm geçerli ve gelecekteki birimlerde otomatik olarak ayrıcalık verirsiniz WRITE VOLUME .
REFRESH
Geçerli nesne türleri: MATERIALIZED VIEW
Kullanıcının üst kataloğunda ve USE SCHEMA üst şemasında da varsaUSE CATALOG, kullanıcının gerçekleştirilmiş bir görünümü yenilemesine izin verir.
Ayrıcalıklar devralınır. Bir kullanıcıya katalog veya şemada ayrıcalık verdiğinizde REFRESH , kullanıcıya REFRESH katalog veya şemadaki tüm geçerli ve gelecekteki gerçekleştirilmiş görünümlerde otomatik olarak ayrıcalık verirsiniz.
Yalnızca Delta Sharing veya Databricks Market için geçerli olan ayrıcalık türleri
Bu bölümde, yalnızca Delta Sharing için geçerli olan ayrıcalık türleri hakkında ayrıntılar sağlanır.
SAĞLAYıCı OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda Delta Sharing sağlayıcı nesnesi oluşturmasına izin verir. Sağlayıcı, Delta Sharing kullanarak veri paylaşan bir kuruluşu veya kullanıcı grubunu tanımlar. Sağlayıcı oluşturma işlemi, alıcının Databricks hesabındaki bir kullanıcı tarafından gerçekleştirilir. Bkz . Delta Sharing kullanarak verileri ve yapay zeka varlıklarını güvenli bir şekilde paylaşma.
ALıCı OLUŞTUR
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda Delta Sharing alıcı nesnesi oluşturmasına izin verir. Alıcı, Delta Sharing kullanarak kendileriyle veri paylaşabilecek bir kuruluş veya kullanıcı grubunu tanımlar. Alıcı oluşturma işlemi, sağlayıcının Databricks hesabında bir kullanıcı tarafından gerçekleştirilir. Bkz . Delta Sharing kullanarak verileri ve yapay zeka varlıklarını güvenli bir şekilde paylaşma.
PAYLAŞI OLUŞTUR
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda paylaşım oluşturmasına izin verir. Paylaşım, Delta Sharing kullanarak paylaşmayı planladığınız tablolar için mantıksal bir gruplandırmadır
PAYLAŞıM IZNINI AYARLA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, ve USE RECIPIENT (veya alıcı sahipliği) ile USE SHARE birlikte bu ayrıcalık, sağlayıcı kullanıcısına bir paylaşıma alıcı erişimi verme yetkisi verir. ile birlikte USE SHARE, bir paylaşımın sahipliğini başka bir kullanıcı, grup veya hizmet sorumlusuna aktarma olanağı sağlar.
MARKET VARLıKLARıNı KULLANMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Tüm Unity Kataloğu meta veri depoları için varsayılan olarak etkindir. Databricks Market'te bu ayrıcalık, kullanıcıya Market listesinde paylaşılan veri ürünlerine anında erişim elde etme veya erişim isteme olanağı sağlar. Ayrıca, bir sağlayıcı bir veri ürününü paylaştığında kullanıcının oluşturulan salt okunur kataloğa erişmesine de olanak tanır. Bu ayrıcalık olmadan, kullanıcı ve USE PROVIDER ayrıcalıklarını veya meta veri deposu yönetici rolünü gerektirirCREATE CATALOG. Bu, bu güçlü izinlere sahip kullanıcı sayısını sınırlamanıza olanak tanır.
SAĞLAYıCı KULLAN
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, alıcı kullanıcısına alıcı meta veri deposundaki tüm sağlayıcılara ve paylaşımlarına salt okunur erişim verir. Ayrıcalıkla CREATE CATALOG birlikte, bu ayrıcalık meta veri deposu yöneticisi olmayan bir alıcı kullanıcının bir paylaşımı katalog olarak bağlamasına olanak tanır. Bu, güçlü meta veri deposu yönetici rolüne sahip kullanıcı sayısını sınırlamanıza olanak tanır.
ALıCı KULLAN
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, sağlayıcı kullanıcısına bir sağlayıcı meta veri deposundaki tüm alıcılara ve paylaşımlarına salt okunur erişim verir. Bu, meta veri deposu yöneticisi olmayan bir sağlayıcı kullanıcısının alıcı ayrıntılarını, alıcı kimlik doğrulaması durumunu ve sağlayıcının alıcıyla paylaştığı paylaşımların listesini görüntülemesine olanak tanır.
Databricks Market'te bu, sağlayıcı kullanıcılarına Sağlayıcı konsolunda listeleri ve tüketici isteklerini görüntüleme olanağı sağlar.
PAYLAŞI KULLAN
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, sağlayıcı kullanıcısına bir sağlayıcı meta veri deposunda tanımlanan tüm paylaşımlara salt okunur erişim verir. Bu, meta veri deposu yöneticisi olmayan bir sağlayıcı kullanıcısının paylaşımları listelemesine ve paylaşımdaki varlıkları (tablolar ve not defterleri) ve paylaşımın alıcılarını listelemesine olanak tanır.
Databricks Market'te bu, sağlayıcı kullanıcılarına bir listede paylaşılan veriler hakkındaki ayrıntıları görüntüleme olanağı sağlar.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin