Ayrıcalık devralmaya yükseltme

Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), Privilege Model sürüm 1.0'a yükseltebilirsiniz. ayrıcalık devralma avantajlarından yararlanmak için. Ayrıcalık modelinizi yükseltene kadar mevcut iş yükleri şu anki gibi çalışmaya devam eder. Databricks, ayrıcalık devralma ve yeni özelliklerin avantajlarından yararlanmak için Privilege Model sürüm 1.0'a yükseltmenizi önerir.

Privilege Model Sürüm 1.0'daki Farklar

Unity Kataloğu'ndaki Privilege Model v1.0, genel önizleme ayrıcalık modelinden aşağıdaki farklılıklara sahiptir:

• Ayrıcalık devralma: Privilege Model v1.0'da ayrıcalıklar alt güvenlik altına alınabilir nesnelerde devralınır. Başka bir deyişle, katalogda bir ayrıcalık verilmesi, katalogdaki tüm geçerli ve gelecekteki nesnelere otomatik olarak ayrıcalık verir. Benzer şekilde, bir şemada verilen ayrıcalıklar bu şema içindeki tüm geçerli ve gelecekteki nesneler tarafından devralınır. Önizleme modelinde, alt güvenlik altına alınabilir nesnelerde ayrıcalıklar devralınmıyor. Ayrıcalık devralma hakkında daha fazla bilgi için bkz . Devralma modeli.

• ALL PRIVILEGES farklı değerlendirilir: Genel önizleme ayrıcalık modelinde, ALL PRIVILEGES ayrıcalık verme sırasında sorumluya tüm kullanılabilir ayrıcalıkları verir. Ayrıcalık Modeli v1.0'da, ALL PRIVILEGES izin denetimi yapıldığında izin tüm kullanılabilir ayrıcalıklara genişletilir.

  Privilege Model v1.0'da, iptal edildiğinde ALL PRIVILEGES yalnızca ALL PRIVILEGES ayrıcalık iptal edilir. Kullanıcılar kendilerine ayrı olarak verilen diğer ayrıcalıkları korur.

• CREATE TABLE olarak güncelleştirilir CREATE EXTERNAL TABLE: İzin CREATE TABLE artık dış tablolar oluşturmak için gereken dış konumlar veya depolama kimlik bilgileri için geçerli değildir. Privilege Model v1.0'da, bir kullanıcının bu dış konumu veya depolama kimlik bilgilerini kullanarak dış tablolar oluşturmasına izin vermek için dış konumlarda ve depolama kimlik bilgilerinde ayrıcalık verirsiniz CREATE EXTERNAL TABLE .

• CREATE kaldırılır: İzin CREATE kaldırılır ve şu daha özel ayrıcalıklarla değiştirilir: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, , CREATE TABLE, CREATE MANAGED STORAGE.

• USAGE kaldırılır: İzin USAGE kaldırılır ve aşağıdaki daha özel ayrıcalıklarla değiştirilir: USE CATALOG ve USE SCHEMA.

Privilege Model Sürüm 1.0'a yükseltme

Uyarı

Bu eylemi geri alamazsınız.

1. Unity Kataloğu'na başvuran tüm iş yüklerini Databricks Runtime 11.3 LTS veya üzerini kullanacak şekilde yükseltin.

   Databricks Runtime 11.3 LTS veya üzerini kullanmak için tüm kümeleri yükseltmeniz ve çalışan tüm SQL ambarlarını yeniden başlatmanız gerekir. Bu adımı atlarsanız, yükseltme tamamlandıktan sonra Databricks Runtime'ın eski sürümlerindeki iş yükleri reddedilir.

2. Hesap yöneticisi olarak hesap konsolunda oturum açın.

3. Katalog'a tıklayın .

4. Meta veri deposu adına tıklayın.

5. Ayrıcalık Modeli'nin altında Yükselt'e tıklayın

6. Yükselt'e tıklayın

Yükseltme seçeneğini görmüyorsanız Unity Kataloğu meta veri deponuz zaten Privilege Model 1.0 kullanıyordur.

SQL komutlarını yükseltme (isteğe bağlı)

Databricks, eski ayrıcalık modeli kullanılarak ifade edilen izinleri desteklemeye devam edecek ve bunları Privilege Model v1.0'daki eşdeğer izinle otomatik olarak eşleyecektir. Ancak veya information_schema verileri aracılığıyla SHOW GRANTS döndürülen ayrıcalıklar Privilege Model v1.0'a başvurmaya devam eder. Databricks, güncelleştirilmiş ayrıcalık modeline başvurmak için izinler gerçekleştiren mevcut kodu yükseltmenizi önerir.

• Dış konumlardaki CREATE TABLE veya depolama kimlik bilgilerindeki ayrıcalığı CREATE EXTERNAL TABLE ayrıcalıkla değiştirin.
• iznini CREATE özel ayrıcalık CREATE CATALOG, , CREATE EXTERNAL LOCATION, CREATE FUNCTIONCREATE SCHEMAveya CREATE TABLEile değiştirin.
• iznini USAGE belirli bir ayrıcalık USE CATALOG veya USE SCHEMAile değiştirin.

Unity Kataloğu ayrıcalık modeli hakkında daha fazla bilgi için bkz. Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler