Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler
Bu makalede, Unity Kataloğu güvenli hale getirilebilir nesneleri ve bunlara uygulanan ayrıcalıklar açıklanmaktadır. Unity Kataloğu'nda ayrıcalıkları nasıl vereceğinizi öğrenmek için bkz . Ayrıcalıkları gösterme, verme ve iptal etme.
Not
Bu makale, Privilege Model sürüm 1.0'daki Unity Kataloğu ayrıcalıklarını ve devralma modelini ifade eder. Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), geçerli devralma modelini desteklemeyen önceki bir ayrıcalık modelinde olabilirsiniz. Ayrıcalık devralmayı almak için Privilege Model sürüm 1.0'a yükseltebilirsiniz. Bkz . Ayrıcalık devralmaya yükseltme.
Unity Kataloğu'nda güvenliği sağlanabilir nesneler
Güvenliği sağlanabilir nesne, Unity Kataloğu meta veri deposunda tanımlanan ve bir sorumluya (kullanıcı, hizmet sorumlusu veya grup) ayrıcalıkların verilebildiği bir nesnedir. Unity Kataloğu'nda güvenliği sağlanabilir nesneler hiyerarşiktir.
Güvenliği sağlanabilir nesneler şunlardır:
META DEPOSU: Meta veriler için en üst düzey kapsayıcı. Her Unity Kataloğu meta veri deposu, verilerinizi düzenleyen üç düzeyli bir ad alanını (
catalog.schema.table) kullanıma sunar.Meta veri deposundaki ayrıcalıkları yönetirken, meta veri deposu adını SQL komutuna eklemezsiniz. Unity Kataloğu, çalışma alanınıza ekli meta veri deposundaki ayrıcalığı verir veya iptal eder. Örneğin, aşağıdaki komut engineering adlı bir gruba çalışma alanına bağlı meta veri deposunda katalog oluşturma olanağı verir:
GRANT CREATE CATALOG ON METASTORE TO engineeringKATALOG: Veri varlıklarınızı düzenlemek için kullanılan nesne hiyerarşisinin ilk katmanı. Yabancı katalog, Lakehouse Federasyon senaryosunda dış veri sistemindeki bir veritabanını yansıtan özel bir katalog türüdür.
SCHEMA: Veritabanları olarak da bilinen şemalar, nesne hiyerarşisinin ikinci katmanıdır ve tablolar ve görünümler içerir.
TABLO: Nesne hiyerarşisindeki en düşük düzey olan tablolar dış (tercih ettiğiniz bulut depolama alanınızdaki dış konumlarda depolanır) veya yönetilen tablolar (Azure Databricks için açıkça oluşturduğunuz bulut depolama alanınızdaki bir depolama kapsayıcısında depolanır) olabilir.
GÖRÜNÜM: Şema içinde yer alan bir veya daha fazla tablodaki sorgudan oluşturulan salt okunur nesne.
GERÇEKLEŞTIRILMIŞ GÖRÜNÜM: Şema içinde yer alan bir veya daha fazla tablodaki sorgudan oluşturulan nesne. Sonuçları, verilerin son yenilenme durumunu yansıtır.
BİRİm: Nesne hiyerarşisindeki en düşük düzey olan birimler dış (tercih ettiğiniz bulut depolama alanınızdaki dış konumlarda depolanır) veya yönetilebilir (Azure Databricks için açıkça oluşturduğunuz bulut depolama alanınızdaki bir depolama kapsayıcısında depolanır).
İşlev: Kullanıcı tanımlı bir işlev veya bir şema içinde yer alan MLflow kayıtlı modeli .
Model: MLflow kayıtlı modeli belirli bir işlev türüdür. Modeller, Katalog Gezgini'ndeki diğer işlevlerden ayrı olarak listelenir, ancak SQL kullanan bir modelde ayrıcalık verdiğinizde kullanırsınız
GRANT ON FUNCTION.EXTERNAL LOCATION: Unity Kataloğu meta veri deposunun içinde yer alan bir depolama kimlik bilgilerine ve bulut depolama yoluna başvuru içeren nesne.
HİzMET KIMLIK BILGILERI: Dış hizmete erişim sağlayan uzun vadeli bir bulut kimlik bilgilerini kapsülleyen nesne. Unity Kataloğu meta veri deposunda bulunur.
DEPOLAMA KIMLIK BILGILERI: Unity Kataloğu meta veri deposu içinde yer alan bulut depolamaya erişim sağlayan uzun vadeli bir bulut kimlik bilgilerini kapsülleyen nesne.
BAĞLANTI: Lakehouse Federasyon senaryosunda dış veritabanı sistemine erişmek için yol ve kimlik bilgilerini belirten nesne.
PAYLAŞIM: Delta Paylaşımı'nı kullanarak paylaşmayı planladığınız tablolar için mantıksal gruplandırma. Bir paylaşım, Unity Kataloğu meta veri deposu içinde yer alır.
ALıCı: Delta Sharing kullanarak kendileriyle veri paylaşabilen bir kuruluş veya kullanıcı grubunu tanımlayan nesne. Bu nesneler bir Unity Kataloğu meta veri deposu içinde yer alır.
PROVIDER: Delta Sharing kullanarak verilerin paylaşılabilmesini sağlayan bir kuruluşu temsil eden nesne. Bu nesneler bir Unity Kataloğu meta veri deposu içinde yer alır.
TEMİz ODA: Databricks tarafından yönetilen ve birden çok tarafın birbirlerinin verilerine doğrudan erişim olmadan işbirliği yapabilecekleri güvenli ve gizliliği koruyan bir ortamı temsil eden nesne.
Unity Kataloğu'nda güvenliği sağlanabilir nesneye göre ayrıcalık türleri
Aşağıdaki tabloda Unity Kataloğu'nda güvenliği sağlanabilir her nesne için geçerli olan ayrıcalık türleri listelenmiştir. Unity Kataloğu'nda ayrıcalıkları nasıl vereceğinizi öğrenmek için bkz . Ayrıcalıkları gösterme, verme ve iptal etme.
| Güvenilir | Ayrıcalıklar |
|---|---|
| Meta veri deposu | CREATE CATALOG, CREATE CLEAN ROOM, , CREATE CONNECTION, CREATE EXTERNAL LOCATION, CREATE PROVIDER, CREATE RECIPIENT, ,CREATE SERVICE CREDENTIALCREATE SHARE, CREATE STORAGE CREDENTIAL, , USE PROVIDERSET SHARE PERMISSIONUSE MARKETPLACE ASSETS, USE RECIPIENT,USE SHARE |
| Katalog | ALL PRIVILEGES, APPLY TAG, BROWSE, CREATE SCHEMA, , USE CATALOGTüm kullanıcılar USE CATALOG varsayılan olarak katalogdadır main .Aşağıdaki ayrıcalık türleri katalogdaki güvenli hale getirilebilir nesneler için geçerlidir. Bu ayrıcalıkları katalogdaki geçerli ve gelecekteki nesnelere uygulamak için katalog düzeyinde vekleyebilirsiniz. CREATE FUNCTION, , CREATE MATERIALIZED VIEW, , CREATE MODEL, CREATE VOLUME, EXTERNAL USE SCHEMA, , READ VOLUME, REFRESH, EXECUTEWRITE VOLUME, SELECTMODIFY, CREATE TABLEUSE SCHEMA |
| Şema | ALL PRIVILEGES, APPLY TAG, CREATE FUNCTION, , CREATE TABLE, CREATE MODEL, CREATE VOLUME, CREATE MATERIALIZED VIEW, EXTERNAL USE SCHEMA, USE SCHEMAAşağıdaki ayrıcalık türleri, şema içindeki güvenli hale getirilebilir nesneler için geçerlidir. Bu ayrıcalıkları şema içindeki geçerli ve gelecekteki nesnelere uygulamak için şema düzeyinde vekleyebilirsiniz. EXECUTE, MODIFY, READ VOLUME, , REFRESH, SELECT, WRITE VOLUME |
| Tablo | ALL PRIVILEGES, APPLY TAG, MODIFY, SELECT |
| Gerçekleştirilmiş görünüm | ALL PRIVILEGES, APPLY TAG, REFRESH, SELECT |
| Görünüm | ALL PRIVILEGES, APPLY TAG, SELECT |
| Hacim | ALL PRIVILEGES, READ VOLUME, WRITE VOLUME |
| Dış konum | ALL PRIVILEGES, BROWSE, CREATE EXTERNAL TABLE, , CREATE EXTERNAL VOLUME, READ FILES, WRITE FILES, CREATE MANAGED STORAGE |
| Hizmet kimlik bilgileri | ALL PRIVILEGES, ACCESS, CREATE CONNECTION. |
| Depolama kimlik bilgisi | ALL PRIVILEGES, CREATE EXTERNAL LOCATION, CREATE EXTERNAL TABLE, READ FILES, , WRITE FILES |
| Connection | ALL PRIVILEGES, CREATE FOREIGN CATALOG, USE CONNECTION |
| İşlev | ALL PRIVILEGES, APPLY TAG (yalnızca modeller), EXECUTE |
| Model | Kayıtlı modeller bir işlev türüdür. |
| Paylaş | SELECT (RECIPIENT için verilebilir) |
| Alıcı | Hiçbiri |
| Sağlayıcı | Hiçbiri |
| Odayı temizle | ALL PRIVILEGES, BROWSE, EXECUTE CLEAN ROOM TASK, MODIFY CLEAN ROOM |
Genel Unity Kataloğu ayrıcalık türleri
Bu bölümde, Unity Kataloğu'na genel olarak uygulanan ayrıcalık türleri hakkında ayrıntılar sağlanır. Unity Kataloğu'nda ayrıcalıkları nasıl vereceğinizi öğrenmek için bkz . Ayrıcalıkları gösterme, verme ve iptal etme.
TÜM AYRıCALıKLAR
Geçerli nesne türleri: CATALOG, EXTERNAL LOCATION, STORAGE CREDENTIAL, SCHEMA, FUNCTION (modeller dahil) TABLE, MATERIALIZED VIEW, VIEW,VOLUME
Güvenliği sağlanabilir nesne ve alt nesneler için geçerli olan tüm ayrıcalıkları açıkça belirtmeden vermek veya iptal etmek için kullanılır.
Bir nesne üzerinde verildiğinde ALL PRIVILEGES , kullanıcıya verme sırasında tek tek her geçerli ayrıcalığı vermez. Bunun yerine, izin denetimleri yapıldığında tüm kullanılabilir ayrıcalıklara genişletilir. Bu, Databricks yeni ayrıcalıklar ve yeni güvenli hale getirilebilir nesneler yayımladıkça, mevcut ALL PRIVILEGES bir iznin güvenli hale getirilebilir nesne, var olan alt nesneleri ve tüm yeni alt nesneler için geçerli olan tüm yeni ayrıcalıkları otomatik olarak içerdiği anlamına gelir.
İptal edildiğinde ALL PRIVILEGES , ALL PRIVILEGES ayrıcalık iptal edilir ve nesnedeki kullanıcıya verilen tüm açık ayrıcalıklar da iptal edilir.
Yanlışlıkla veri sızdırmayı önlemek için ayrıcalık ALL PRIVILEGES içermez EXTERNAL USE SCHEMA .
Not
Bu ayrıcalık, hiyerarşide daha yüksek düzeylerde uygulandığında güçlüdür. Örneğin, KATALOGDA TÜM AYRıCALıKLAR VER ana TO, analist ekibine analysts katalogdaki mevcut ve gelecekteki güvenli hale getirilebilir tüm nesnelerde mevcut ve gelecekteki tüm ayrıcalıkları verir.
ERİŞİM
Geçerli nesne türleri: SERVICE CREDENTIAL
Bir kullanıcının dış hizmete veya hizmetlere erişmek için hizmet kimlik bilgilerini kullanmasına izin verir.
ETIKET UYGULA
Geçerli nesne türleri: CATALOG, SCHEMA, TABLE, VOLUME, MATERIALIZED VIEW, , VIEW, , olarak kaydedilmiş modeller FUNCTION
Kullanıcının bir nesneye etiket eklemesine ve düzenlemesine izin verir. APPLY TAG Tabloya veya görünüme verme, sütun etiketlemeyi de etkinleştirir. APPLY TAG Kayıtlı bir modele izin vermek, model sürümü etiketlemeyi de etkinleştirir.
Ayrıca kullanıcının üst katalogda ve USE SCHEMA üst şemada ayrıcalığı olmalıdırUSE CATALOG.
GÖZAT
Geçerli nesne türleri: CATALOG, EXTERNAL LOCATION, CLEAN ROOM
Önemli
Bu özellik Genel Önizlemededir.
Kullanıcının Katalog Gezgini, şema tarayıcısı, arama sonuçları, köken grafiği information_schemave REST API kullanarak nesnenin meta verilerini görüntülemesine izin verir.
Kullanıcı, üst katalogda veya USE SCHEMA üst şemada ayrıcalık gerektirmezUSE CATALOG.
Katalog Gezgini kullanılarak oluşturulan yeni kataloglarda tüm kullanıcılara varsayılan olarak ayrıcalık verilir BROWSE . İsterseniz ayrıcalığı iptal edebilirsiniz. SQL deyimleri, REST API veya Databricks CLI kullanılarak oluşturulan kataloglar varsayılan olarak ayrıcalık vermez BROWSE . Bunu fazlasıyla vermelisiniz.
KATALOG OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposunda katalog oluşturmasına izin verir. Yabancı katalog oluşturmak için, yabancı kataloğu içeren bağlantıda veya meta veri deposunda CREATE FOREIGN CATALOG ayrıcalığına da sahip olmanız gerekir.
TEMIZ ODA OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının, temel alınan verileri paylaşmadan diğer kuruluşlarla projelerde güvenli bir şekilde işbirliği yapmak için temiz bir oda oluşturmasına olanak tanır.
BAĞLANTı OLUŞTUR
Geçerli nesne türleri: Unity Kataloğu meta veri deposu, SERVICE CREDENTIAL
Bir kullanıcının Lakehouse Federasyonu senaryosunda bir dış veritabanına bağlantı oluşturmasına izin verir. Bağlantı oluşturmak için hizmet kimlik bilgilerini kullanmak için, kullanıcının hem meta veri deposunda hem de hizmet kimlik bilgilerinde bu ayrıcalığı olması gerekir.
DıŞ KONUM OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu, STORAGE CREDENTIAL
Dış konum oluşturmak için kullanıcının hem meta veri deposunda hem de dış konumda başvurulmakta olan depolama kimlik bilgileri üzerinde bu ayrıcalığı olması gerekir.
DıŞ TABLO OLUŞTURMA
Geçerli nesne türleri: EXTERNAL LOCATION, STORAGE CREDENTIAL
Kullanıcının dış konum veya depolama kimlik bilgilerini kullanarak doğrudan bulut kiracınızda dış tablolar oluşturmasına izin verir. Databricks bu ayrıcalığı depolama kimlik bilgileri yerine bir dış konumda vermenizi önerir (kapsamı bir yol olarak belirlendiğinden, kullanıcıların bulut kiracınızda dış tablolar oluşturabilecekleri yer üzerinde daha fazla denetim sağlar).
DıŞ BIRIM OLUŞTURMA
Geçerli nesne türleri: EXTERNAL LOCATION
Kullanıcının dış konum kullanarak dış birimler oluşturmasına izin verir.
YABANCı KATALOG OLUŞTURMA
Geçerli nesne türleri: CONNECTION
Bir kullanıcının Lakehouse Federasyon senaryosundaki bir dış veritabanına bağlantı kullanarak yabancı kataloglar oluşturmasına izin verir.
CREATE FUNCTION
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada işlev oluşturmasına izin verir. Ayrıcalıklar devralındığından, CREATE FUNCTION bir kullanıcının katalogdaki mevcut veya gelecekteki herhangi bir şemada işlev oluşturmasına olanak tanıyan bir katalogda da verilebilir.
Ayrıca kullanıcının üst katalogda ve USE SCHEMA üst şemada ayrıcalığı olmalıdırUSE CATALOG.
MODEL OLUŞTURMA
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada MLflow kayıtlı modeli (function türü) oluşturmasına izin verir. Ayrıcalıklar devralındığından, CREATE MODEL bir kullanıcının katalogdaki mevcut veya gelecekteki herhangi bir şemada kayıtlı bir model oluşturmasına olanak tanıyan bir katalogda da verilebilir.
Ayrıca kullanıcının üst katalogda ve USE SCHEMA üst şemada ayrıcalığı olmalıdırUSE CATALOG.
YÖNETILEN DEPOLAMA OLUŞTURMA
Geçerli nesne türleri: EXTERNAL LOCATION
Kullanıcının yönetilen tabloları katalog veya şema düzeyinde depolamak için meta veri deposu için varsayılan kök depolamayı geçersiz kılarak bir konum belirtmesine izin verir.
ŞEMA OLUŞTURMA
Geçerli nesne türleri: CATALOG
Kullanıcının şema oluşturmasına izin verir. Kullanıcının katalogda USE CATALOG ayrıcalığı da olması gerekir.
HIZMET KIMLIK BILGISI OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposunda hizmet kimlik bilgileri oluşturmasına izin verir.
DEPOLAMA KIMLIK BILGILERI OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Bir kullanıcının Unity Kataloğu meta veri deposunda depolama kimlik bilgileri oluşturmasına izin verir.
Microsoft Entra Kimliği veya yerel Azure Databricks hizmet sorumlusu olsun, hizmet sorumlusuna verilemez.
CREATE TABLE
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada tablo veya görünüm oluşturmasına izin verir. Ayrıcalıklar devralındığından CREATE TABLE katalogda da verilebilir ve bu, kullanıcının katalogdaki mevcut veya gelecekteki şemalarda tablo veya görünüm oluşturmasına olanak tanır.
Ayrıca kullanıcının üst kataloğunda USE CATALOG ayrıcalığı ve üst şemasında USE SCHEMA ayrıcalığı olmalıdır.
GERÇEKLEŞTİRİLMİŞ GÖRÜNÜM OLUŞTURMA
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada gerçekleştirilmiş bir görünüm oluşturmasına izin verir. Ayrıcalıklar devralındığından CREATE MATERIALIZED VIEW katalogda da verilebilir ve bu, kullanıcının katalogdaki mevcut veya gelecekteki şemalarda tablo veya görünüm oluşturmasına olanak tanır.
Ayrıca kullanıcının üst kataloğunda USE CATALOG ayrıcalığı ve üst şemasında USE SCHEMA ayrıcalığı olmalıdır.
BIRIM OLUŞTURMA
Geçerli nesne türleri: SCHEMA
Kullanıcının şemada birim oluşturmasına izin verir. Ayrıcalıklar devralındığından, CREATE VOLUME bir kullanıcının katalogdaki mevcut veya gelecekteki herhangi bir şemada birim oluşturmasına olanak tanıyan bir katalogda da verilebilir.
Kullanıcının ayrıca birimin USE CATALOG üst kataloğunda ayrıcalığına ve USE SCHEMA üst şemasında ayrıcalığına sahip olması gerekir.
YÜRÜT
Geçerli nesne türleri: FUNCTION, Model
Kullanıcının üst kataloğunda ve üst şemasında da varsa USE CATALOG , kullanıcının çıkarım için kullanıcı tanımlı bir işlevi çağırmasına veya USE SCHEMA model yüklemesine izin verir. İşlevler için işlev EXECUTE tanımını ve meta verileri görüntüleme olanağı verir. Kayıtlı modeller için, EXECUTE kayıtlı modelin tüm sürümleri için meta verileri görüntüleme ve model dosyalarını indirme olanağı verir.
Ayrıcalıklar devralındığından, bir kullanıcıya EXECUTE katalog veya şemada ayrıcalık vekleyebilirsiniz. Bu ayrıcalık, kullanıcıya EXECUTE katalog veya şemadaki tüm geçerli ve gelecekteki işlevlerde otomatik olarak ayrıcalık verir.
TEMIZ ODA GÖREVINI YÜRÜTME
Geçerli nesne türleri: CLEAN ROOM
Kullanıcının temiz bir odada görev (not defterleri) çalıştırmasına izin verir. Ayrıca kullanıcının temiz oda ayrıntılarını görüntülemesini sağlar.
DıŞ KULLANıM ŞEMASı
Geçerli nesne türleri: SCHEMA
Bir kullanıcıya Unity Kataloğu açık API'leri veya Iceberg REST API'leri kullanılarak bir dış işleme altyapısından Unity Kataloğu tablolarına erişmek için geçici bir kimlik bilgisi verilmesine izin verir.
Bu ayrıcalığı yalnızca katalog sahibi verebilir.
Yanlışlıkla veri sızdırmayı önlemek için ayrıcalık ALL PRIVILEGES içermez EXTERNAL USE SCHEMA ve şema sahiplerinin varsayılan olarak bu ayrıcalığı yoktur.
Bkz. Unity Kataloğu'nda verilere dış erişimi denetleme.
İZIN VERILENLER LISTESINI YÖNET
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının, paylaşılan erişim moduna sahip Unity Kataloğu özellikli kümeleri yöneten izin verilenler listesinde başlatma betikleri, JAR'ler ve Maven koordinatları için yollar eklemesine veya değiştirmesine izin verir. Bkz. Paylaşılan işlemdeki izin verilenler listesi kitaplıkları ve başlatma betikleri.
DEĞİŞTİRMEK
Geçerli nesne türleri: TABLE
Kullanıcının hem tabloda hem de SELECT üst kataloğunda ve üst şemasında varsa, kullanıcının tabloya veya tablodan USE CATALOG veri eklemesine, güncelleştirmesine ve USE SCHEMA silmesine izin verir.
Ayrıcalıklar devralındığından, bir kullanıcıya MODIFY katalog veya şema üzerinde ayrıcalık vekleyebilirsiniz. Bu ayrıcalık, kullanıcıya katalog veya şemadaki tüm geçerli ve gelecekteki tablolarda otomatik olarak ayrıcalık verir MODIFY .
TEMİz ODAYI DEĞIŞTIRME
Geçerli nesne türleri: CLEAN ROOM
Kullanıcının veri varlıklarını ekleme ve kaldırma, not defterleri ekleme ve kaldırma ve açıklamaları güncelleştirme gibi temiz bir odayı güncelleştirmesine izin verir. Ayrıca kullanıcının temiz oda ayrıntılarını görüntülemesini sağlar.
DOSYALARı OKUMA
Geçerli nesne türleri: VOLUME, EXTERNAL LOCATION
Kullanıcının dosyaları doğrudan bulut nesne depolama alanınızdan okumasına izin verir. Databricks, birimlerde bu ayrıcalığı sağlamayı ve sınırlı kullanım örnekleri için dış konumlarda vermenizi önerir. Daha fazla kılavuz için bkz . Dış konumları, dış tabloları ve dış birimleri yönetme.
SES DÜZEYINI OKUMA
Geçerli nesne türleri: VOLUME
Kullanıcının üst kataloğunda ve üst şemasında da varsa USE CATALOG , bir kullanıcının birim içinde depolanan dosyaları ve USE SCHEMA dizinleri okumasına izin verir.
Ayrıcalıklar devralınır. Bir kullanıcıya READ VOLUME katalog veya şemada ayrıcalık verebildiğinizde, kullanıcıya katalogdaki veya şemadaki tüm geçerli ve gelecekteki birimlerde otomatik olarak ayrıcalık verirsiniz READ VOLUME .
REFRESH
Geçerli nesne türleri: MATERIALIZED VIEW
Kullanıcının üst kataloğunda ve USE SCHEMA üst şemasında da varsaUSE CATALOG, kullanıcının gerçekleştirilmiş bir görünümü yenilemesine izin verir.
Ayrıcalıklar devralınır. Bir kullanıcıya katalog veya şemada ayrıcalık verdiğinizde REFRESH , kullanıcıya REFRESH katalog veya şemadaki tüm geçerli ve gelecekteki gerçekleştirilmiş görünümlerde otomatik olarak ayrıcalık verirsiniz.
SELECT
Geçerli nesne türleri: TABLE, VIEW, MATERIALIZED VIEW, SHARE
Tabloya veya görünüme uygulanmışsa, kullanıcının üst kataloğunda ve USE SCHEMA üst şemasında da varsaUSE CATALOG, kullanıcının tablo veya görünümden seçim yapmasına izin verir. Bir paylaşıma uygulanmışsa, alıcının paylaşımdan seçim yapmasına izin verir.
Ayrıcalıklar devralındığından, bir kullanıcıya SELECT katalog veya şema üzerinde ayrıcalık vekleyebilirsiniz. Bu ayrıcalık, geçerli ve gelecekteki tüm tablolarda ve katalog veya şemadaki görünümlerde kullanıcıya SELECT otomatik olarak ayrıcalık verir.
KATALOĞU KULLAN
Geçerli nesne türleri: CATALOG
Bu ayrıcalık kataloğun kendisine erişim vermez, ancak kullanıcının katalogdaki herhangi bir nesneyle etkileşim kurması için gereklidir. Örneğin, bir tablodan veri seçmek için kullanıcıların bu tabloda ayrıcalığına ve USE CATALOG üst kataloğundaki USE SCHEMA ayrıcalıklara ve üst şemasındaki ayrıcalıklara sahip SELECT olması gerekir.
Bu, katalog sahiplerinin tek tek şema ve tablo sahiplerinin ürettikleri verileri ne kadar paylaşabileceklerini sınırlayabilmelerine olanak sağlamak için yararlıdır. Örneğin, başka bir kullanıcıya verilen SELECT tablo sahibi, üst kataloğunda ayrıcalıkların yanı sıra USE SCHEMA üst şemasındaki ayrıcalıklara da sahip USE CATALOG olmadığı sürece bu kullanıcıya tabloya okuma erişimi vermez.
Üst USE CATALOG katalogdaki ayrıcalık, kullanıcının söz konusu katalogda ayrıcalığı varsa nesnenin BROWSE meta verilerini okumak için gerekli değildir.
BAĞLANTıYı KULLAN
Geçerli nesne türleri: CONNECTION
Bir kullanıcının Lakehouse Federasyon senaryosunda dış veritabanına yönelik bağlantıları listelemesine ve görüntülemesine izin verir. Bir bağlantı için yabancı kataloglar oluşturmak için, bağlantının bağlantısına veya sahipliğine sahip CREATE FOREIGN CATALOG olmanız gerekir.
ŞEMA KULLANMA
Geçerli nesne türleri: SCHEMA
Bu ayrıcalık şemanın kendisine erişim izni vermez, ancak kullanıcının şemadaki herhangi bir nesneyle etkileşim kurması için gereklidir. Örneğin, bir tablodan veri seçmek için kullanıcıların bu tabloda ve üst şemasında ve USE SCHEMA USE CATALOG üst kataloğunda ayrıcalığına sahip SELECT olması gerekir.
Ayrıcalıklar devralındığından, kullanıcıya USE SCHEMA katalogdaki tüm geçerli ve gelecekteki şemalarda USE SCHEMA otomatik olarak ayrıcalık veren bir katalogda ayrıcalık vekleyebilirsiniz.
Kullanıcının USE SCHEMA bu şemada veya üst kataloğunda ayrıcalığı varsa, nesnenin meta verilerini okumak için üst şemadaki BROWSE ayrıcalık gerekli değildir.
DOSYA YAZMA
Geçerli nesne türleri: VOLUME,EXTERNAL LOCATION
Kullanıcının dosyaları doğrudan bulut nesne depolama alanınıza yazmasına izin verir. Databricks, birimlerde bu ayrıcalığı vermenizi önerir. Bu ayrıcalığı dış konumlarda tedbirli bir şekilde verin. Daha fazla kılavuz için bkz . Dış konumları, dış tabloları ve dış birimleri yönetme.
BIRIM YAZMA
Geçerli nesne türleri: VOLUME
Kullanıcının üst kataloğunda ve üst şemasında da varsa USE CATALOG bir birimde depolanan dosya ve dizinleri eklemesine, kaldırmasına veya USE SCHEMA değiştirmesine izin verir.
Ayrıcalıklar devralınır. Bir kullanıcıya WRITE VOLUME katalog veya şemada ayrıcalık verebildiğinizde, kullanıcıya katalogdaki veya şemadaki tüm geçerli ve gelecekteki birimlerde otomatik olarak ayrıcalık verirsiniz WRITE VOLUME .
Yalnızca Delta Sharing veya Databricks Market için geçerli olan ayrıcalık türleri
Bu bölümde, yalnızca Delta Sharing için geçerli olan ayrıcalık türleri hakkında ayrıntılar sağlanır.
SAĞLAYıCı OLUŞTURMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda Delta Sharing sağlayıcı nesnesi oluşturmasına izin verir. Sağlayıcı, Delta Sharing kullanarak veri paylaşan bir kuruluşu veya kullanıcı grubunu tanımlar. Sağlayıcı oluşturma işlemi, alıcının Databricks hesabındaki bir kullanıcı tarafından gerçekleştirilir. Bkz . Delta Sharing nedir?.
ALıCı OLUŞTUR
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda Delta Sharing alıcı nesnesi oluşturmasına izin verir. Alıcı, Delta Sharing kullanarak kendileriyle veri paylaşabilecek bir kuruluş veya kullanıcı grubunu tanımlar. Alıcı oluşturma işlemi, sağlayıcının Databricks hesabında bir kullanıcı tarafından gerçekleştirilir. Bkz . Delta Sharing nedir?.
PAYLAŞI OLUŞTUR
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Kullanıcının meta veri deposunda paylaşım oluşturmasına izin verir. Paylaşım, Delta Sharing kullanarak paylaşmayı planladığınız tablolar için mantıksal bir gruplandırmadır
PAYLAŞıM IZNINI AYARLA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, ve USE RECIPIENT (veya alıcı sahipliği) ile USE SHARE birlikte bu ayrıcalık, sağlayıcı kullanıcısına bir paylaşıma alıcı erişimi verme yetkisi verir. ile birlikte USE SHARE, bir paylaşımın sahipliğini başka bir kullanıcı, grup veya hizmet sorumlusuna aktarma olanağı sağlar.
MARKET VARLıKLARıNı KULLANMA
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Tüm Unity Kataloğu meta veri depoları için varsayılan olarak etkindir. Databricks Market'te bu ayrıcalık, kullanıcıya Market listesinde paylaşılan veri ürünlerine anında erişim elde etme veya erişim isteme olanağı sağlar. Ayrıca, bir sağlayıcı bir veri ürününü paylaştığında kullanıcının oluşturulan salt okunur kataloğa erişmesine de olanak tanır. Bu ayrıcalık olmadan, kullanıcı ve USE PROVIDER ayrıcalıklarını veya meta veri deposu yönetici rolünü gerektirirCREATE CATALOG. Bu, bu güçlü izinlere sahip kullanıcı sayısını sınırlamanıza olanak tanır.
SAĞLAYıCı KULLAN
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, alıcı kullanıcısına alıcı meta veri deposundaki tüm sağlayıcılara ve paylaşımlarına salt okunur erişim verir. Ayrıcalıkla CREATE CATALOG birlikte, bu ayrıcalık meta veri deposu yöneticisi olmayan bir alıcı kullanıcının bir paylaşımı katalog olarak bağlamasına olanak tanır. Bu, güçlü meta veri deposu yönetici rolüne sahip kullanıcı sayısını sınırlamanıza olanak tanır.
ALıCı KULLAN
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, sağlayıcı kullanıcısına bir sağlayıcı meta veri deposundaki tüm alıcılara ve paylaşımlarına salt okunur erişim verir. Bu, meta veri deposu yöneticisi olmayan bir sağlayıcı kullanıcısının alıcı ayrıntılarını, alıcı kimlik doğrulaması durumunu ve sağlayıcının alıcıyla paylaştığı paylaşımların listesini görüntülemesine olanak tanır.
Databricks Market'te bu, sağlayıcı kullanıcılarına Sağlayıcı konsolunda listeleri ve tüketici isteklerini görüntüleme olanağı sağlar.
PAYLAŞI KULLAN
Geçerli nesne türleri: Unity Kataloğu meta veri deposu
Delta Sharing'de, sağlayıcı kullanıcısına bir sağlayıcı meta veri deposunda tanımlanan tüm paylaşımlara salt okunur erişim verir. Bu, meta veri deposu yöneticisi olmayan bir sağlayıcı kullanıcısının paylaşımları listelemesine ve paylaşımdaki varlıkları (tablolar ve not defterleri) ve paylaşımın alıcılarını listelemesine olanak tanır.
Databricks Market'te bu, sağlayıcı kullanıcılarına bir listede paylaşılan veriler hakkındaki ayrıntıları görüntüleme olanağı sağlar.