Unity Kataloğu güvenli hale getirilebilir nesneler başvurusu

Bu sayfada Unity Kataloğu'ndaki tüm güvenli hale getirilebilir nesneler açıklanmaktadır. Güvenliği sağlanabilir nesne, Unity Kataloğu'nda tanımlanan ve bir sorumluya (kullanıcı, hizmet sorumlusu veya grup) ayrıcalıkların verilebildiği bir nesnedir.

Unity Kataloğu nesne hiyerarşisi

Unity Kataloğu'nda güvenliği sağlanabilir nesneler hiyerarşiktir. Bu hiyerarşik yapı, Unity Kataloğu'nda erişim denetiminin temelini sağlar.

Meta veri deposu en üst düzey güvenli hale getirilebilir nesnedir. Bu meta veri deposu içinde, veri varlıklarınız kataloğunu, şemasını ve tablo (catalog.schema.table) gibi varlık türünü tanımlayan üç düzeyli bir ad alanında yaşar. Aşağıdaki diyagramda bu güvenli hale getirilebilir nesneler vurgulanır.

Unity Kataloğu nesne hiyerarşisi, veri varlıklarına odaklanmış

Yukarıdaki diyagramda aşağıdakiler gösterilir:

Kataloglar , veri varlıklarınız için en üst düzey katmandır. Kataloglar doğrudan meta veri deposunun altında bulunur. Bunlar, verilerinizi ve yapay zeka varlıklarınızı genellikle kuruluş birimlerine veya yazılım geliştirme yaşam döngüsü kapsamlarına göre düzenlemek için kullanılır.
- Şemalar kataloglar içinde bulunur. Verileri ve yapay zeka varlıklarını kataloglardan daha ayrıntılı kategoriler halinde düzenler. Şema tek bir kullanım örneğini, projeyi veya takım korumalı alanını temsil edebilir.
  - Tablolar , satırlara ve sütunlara göre düzenlenmiş yapılandırılmış veri koleksiyonlarıdır.
  - Görünümler , diğer tablolara veya görünümlere karşı kaydedilen sorgulardır.
  - Birimler, bulut nesne depolama alanında yapılandırılmamış veri koleksiyonlarını temsil eder.
  - İşlevler , skaler değer veya satır kümesi döndüren yeniden kullanılabilir mantık birimleridir.
  - Modeller , MLflow ile paketlenmiş ve Unity Kataloğu'nda işlev olarak kaydedilen yapay zeka modelleridir.

Unity Kataloğu'nda daha birçok güvenli hale getirilebilir nesne vardır. Bu nesnelerin tümü doğrudan meta veri deposunun altında bulunur. Aşağıdaki diyagramda bu güvenli hale getirilebilir nesneler vurgulanır.

Veri olmayan varlıklara odaklanan Unity Kataloğu nesne hiyerarşisi

Bu güvenli hale getirilebilir nesneler, iki gruba geniş bir şekilde kategorilere ayırılabilir. İlk grup, bulut depolamaya ve diğer dış veri kaynaklarına ve hizmetlerine erişimi yöneten nesneleri içerir:

Depolama kimlik bilgileri , bulut depolamadaki belirli bir yola erişmek için gereken kimlik doğrulama bilgilerini temsil eden nesnelerdir.
Dış konumlar , bulut depolamadaki belirli bir yolu temsil eden nesnelerdir. Ayrıca bu yola erişmek için gereken depolama kimlik bilgilerine bir başvuru içerir.
Dış meta veri nesnesi, Unity Kataloğu dışında çalışan sistemler için özel veri kökeni ilişkilerini tanımlamak için kullanılır.
Hizmet kimlik bilgileri , dış bulut hizmetlerine erişmek için gereken kimlik doğrulama bilgilerini temsil eden nesnelerdir.
Bağlantılar , dış veritabanı sistemine bağlantıyı temsil eden nesnelerdir.

İkinci grup, meta veri deposu veya kuruluş sınırları arasında veri erişimini ve yapay zeka varlık paylaşımını yöneten nesneleri içerir:

Paylaşımlar , dış alıcılarla paylaşmak istediğiniz veri varlıklarının mantıksal gruplandırmalarını temsil eden nesnelerdir.
Sağlayıcılar , kuruluşunuzla veri paylaşan bir dış kuruluşu veya kullanıcı grubunu temsil eden nesnelerdir.
Alıcılar , bir sağlayıcının veri paylaştığı bir dış kuruluşu veya kullanıcı grubunu temsil eden nesnelerdir.
Temiz odalar , temel alınan verileri açığa çıkarmadan diğer kuruluşlarla işbirliği yapmak için güvenli bir ortamı temsil eden nesnelerdir.

Aşağıdaki bölümlerde güvenliği sağlanabilir her nesne daha ayrıntılı olarak açıklanmaktadır.

Metadükkan

Meta veri deposu, Unity Kataloğu'ndaki en üst düzey güvenli hale getirilebilir nesnedir. Meta veri deposu, tek bir bulut bölgesindeki Unity Kataloğu'nda kayıtlı tüm güvenli hale getirilebilir nesneleri içerir. Bu nesneler yalnızca verilerinizi düzenleyen katalogları değil, hizmet kimlik bilgileri, depolama kimlik bilgileri, dış konumlar, bağlantılar, paylaşımlar, alıcılar, sağlayıcılar ve temiz odalar gibi verilere nasıl erişildiğini ve paylaşıldığını denetleyen nesneleri de içerir.

Aşağıdaki tabloda meta veri deposuyla ilgili önemli ayrıntılar özetlemektedir:

Ayrıntı	Açıklama
Scope	Meta veri deposu tek bir bulut bölgesi kapsamındadır. Kuruluşunuzun çalıştığı bölge başına bir meta veri deposu gerekir. Aynı bölgedeki birden çok çalışma alanına tek bir meta veri deposu eklenebilir. Bir meta veri deposundaki izin izinleri, bu meta veri deposuna eklenen tüm çalışma alanlarına uygulanır. Başka bir deyişle, bir çalışma alanında verilen ayrıcalık, bu meta veri depolarını paylaşan diğer tüm çalışma alanlarında etkili olur.
Meta veri deposu ayrıcalıkları	Meta veri deposundaki ayrıcalıklar, meta veri deposu düzeyinde işlemlere izin verir. Örneğin, `CREATE CATALOG` kullanıcının meta veri deposu içinde bir katalog oluşturmasına izin verir. Ancak bu, kullanıcıya katalogdaki verilere erişim izni vermez. Geçerli ayrıcalıkların tam listesi için ayrıcalık türleri tablosuna bakın. Önemli olan, meta veri deposu düzeyinde verilen ayrıcalıkların hiyerarşideki alt nesnelere devralınmamasıdır. Meta veri deposu düzeyindeki vermelerin kapsamı yalnızca meta veri deposu düzeyindeki işlemler olarak belirlenmiştir. Bu, devralınan ayrıcalıkların geçerli ve gelecekteki tüm alt nesnelere otomatik olarak uygulandığı katalog ve şema izinleri için ayrıcalık devralma davranışından farklıdır. Bkz . Ayrıcalık devralma.
Meta veri deposu yöneticileri	Meta veri deposu yöneticisi, Azure Databricks'te isteğe bağlı bir roldür. Hesap yöneticileri tarafından atanır. Meta veri depolarını silme, çalışma alanı atamalarını yönetme ve meta veri deposundaki tüm verilere dolaylı erişim sağlayan herhangi bir nesnenin sahipliğini alma gibi bazı özellikler yalnızca meta veri deposu yöneticileri tarafından kullanılabilir. Bu özellikler standart ayrıcalık izinleri aracılığıyla verilemez. Bkz. Meta veri deposu yöneticileri. Unity Kataloğu için bir çalışma alanı otomatik olarak etkinleştirildiğinde, çalışma alanı yöneticileri , `CREATE STORAGE CREDENTIAL`ve `CREATE EXTERNAL LOCATION`gibi `CREATE CATALOG`meta veri deposu düzeyindeki varsayılan ayrıcalıklar kümesini alır. Bunlar aynı meta veri deposuna bağlı diğer çalışma alanlarına aktarılmaz. Unity Kataloğu için çalışma alanları otomatik olarak etkinleştirildiğinde, Çalışma Alanı yöneticisi ayrıcalıkları hakkında bilgi almak içinbölümüne bakın.

Katalog

Bir meta veri deposu içinde katalog, veri varlıklarınız için ilk ve en üst düzey katmandır. Kataloglar kapsayıcı nesneleridir. Katalog tablolar, görünümler, birimler ve işlevler içeren şemalar içerir.

Unity Kataloğu'ndaki veriler için sık sık "üç düzeyli ad alanına" (catalog.schema.table) başvuruyoruz. Burada katalog, üç düzeyli ad alanının ilk katmanıdır.

Aşağıdaki tabloda kataloglarla ilgili önemli ayrıntılar özetlemektedir:

Ayrıntı	Açıklama
Kalıtım	Katalogda verilen ayrıcalıklar, içindeki tüm geçerli ve gelecekteki şemalara, tablolara, görünümlere, birimlere ve işlevlere otomatik olarak uygulanır. Örneğin, bir kataloğa izin vermek `SELECT` , kullanıcının bu katalogdaki herhangi bir tabloyu okumasına olanak tanır (uygun `USE CATALOG` ve `USE SCHEMA`kullanım ayrıcalıklarıyla). Bkz . Ayrıcalık devralma. Devralma nedeniyle katalog düzeyindeki ayrıcalıklar geniştir. Kullanıcılara bunları verirken dikkatli olun.
Kullanım ayrıcalığı (`USE CATALOG`)	Kullanıcının katalogdaki `USE CATALOG` herhangi bir nesneyle etkileşim kurabilmesi için önce kullanım ayrıcalığı gereklidir. Bu, alt nesnelerde hangi ayrıcalıklara sahip olduklarından bağımsızdır.
Ayrıcalık `BROWSE`	`BROWSE` Bir kullanıcıya katalogda ayrıcalık verilmesi, verilere erişim izni vermeden alt şemalar, tablolar, görünümler, birimler ve işlevler dahil olmak üzere katalogdaki tüm nesnelerin meta verilerini bulmasına ve görüntülemesine olanak tanır. `BROWSE` yalnızca katalog düzeyinde verilebilir. Databricks, kullanıcıların gerektiğinde verileri bulabilmesi ve erişim istemesi `All account users` için gruba izin verilmesini `BROWSE` önerir.
Çalışma alanı bağlama	Varsayılan olarak, bir kataloğa aynı meta veri deposuna bağlı tüm çalışma alanlarından erişilebilir. Kataloğu isteğe bağlı olarak salt okunur olarak belirli çalışma alanlarına bağlayarak bunu kısıtlayabilirsiniz. Çalışma alanı bağlaması, tek tek ayrıcalık vermelerinin yerini alır. Açık `SELECT` izni olan bir kullanıcı bile, çalışma alanına bağlı olmayan bir katalogdaki bir nesneye erişemez. Bkz. Katalog erişimini belirli çalışma alanlarıyla sınırlama.

Kataloglar hakkında daha fazla bilgi için bkz. Azure Databricks'te kataloglar nedir?.

Şema

Bir katalogdaşema (veritabanı olarak da adlandırılır), veri varlıklarınız için nesne hiyerarşisinin ikinci katmanıdır. Şemalar kapsayıcı nesneleridir. Şema tablolar, görünümler, birimler ve işlevler içerir.

Unity Kataloğu'ndaki veriler için genellikle üç düzeyli ad alanına (.catalogschema.table) başvururuz. Burada şema, üç düzeyli ad alanının ikinci katmanıdır.

Aşağıdaki tabloda şemalarla ilgili önemli ayrıntılar özetlenmiştir:

Ayrıntı Açıklama

Kalıtım Şemada verilen ayrıcalıklar, içindeki tüm geçerli ve gelecekteki tablolara, görünümlere, birimlere ve işlevlere otomatik olarak uygulanır. Örneğin, bir şema üzerinde verme SELECT , kullanıcının bu şemadaki herhangi bir tabloyu okumasına olanak tanır (uygun USE CATALOG ve USE SCHEMAkullanım ayrıcalıklarıyla). Bkz . Ayrıcalık devralma.
Devralma nedeniyle şema düzeyi ayrıcalıkları geniş olabilir. Kullanıcılara ayrıcalıklar vermeden önce şemada hangi nesnelerin yer aldığına bakın.

Kullanım ayrıcalığı (USE SCHEMA) Kullanıcının USE SCHEMA şemadaki herhangi bir nesneyle etkileşim kurabilmesi için önce kullanım ayrıcalığı gereklidir. Bu, şemanın üst kataloğuna ek olarak USE CATALOG sağlanır. Bir USE SCHEMA izin, şemadaki verilere tek başına erişim sağlamaz.

Ayrıntı	Açıklama
Kalıtım	Şemada verilen ayrıcalıklar, içindeki tüm geçerli ve gelecekteki tablolara, görünümlere, birimlere ve işlevlere otomatik olarak uygulanır. Örneğin, bir şema üzerinde verme `SELECT` , kullanıcının bu şemadaki herhangi bir tabloyu okumasına olanak tanır (uygun `USE CATALOG` ve `USE SCHEMA`kullanım ayrıcalıklarıyla). Bkz . Ayrıcalık devralma. Devralma nedeniyle şema düzeyi ayrıcalıkları geniş olabilir. Kullanıcılara ayrıcalıklar vermeden önce şemada hangi nesnelerin yer aldığına bakın.
Kullanım ayrıcalığı (`USE SCHEMA`)	Kullanıcının `USE SCHEMA` şemadaki herhangi bir nesneyle etkileşim kurabilmesi için önce kullanım ayrıcalığı gereklidir. Bu, şemanın üst kataloğuna ek olarak `USE CATALOG` sağlanır. Bir `USE SCHEMA` izin, şemadaki verilere tek başına erişim sağlamaz.

Şemalar hakkında daha fazla bilgi için bkz. Şemalar.

Tabela

Bir şema içinde tablo, Unity Kataloğu'ndaki yapılandırılmış veriler için birincil güvenli hale getirilebilir nesnedir. Azure Databricks'teki tablo türleri şunlardır:

Yönetilen tablolar , depolama konumu yolunun Unity Kataloğu tarafından belirlendiği tablolardır. Daha da önemlisi, verilerin kendisi bulut hesabınızda yaşamaya devam eder. Databricks, en son tablo özelliklerinden yararlanmak için yönetilen tabloların kullanılmasını önerir. Bkz. Azure Databricks'te Delta Lake ve Apache Iceberg için Unity Kataloğu tarafından yönetilen tablolar.
Dış tablolar , depolama konumu yolunu belirttiğiniz tablolardır. Unity Kataloğu tablonun meta verilerini yönetmeye devam eder, ancak verilerin yaşam döngüsünü, iyileştirmesini, depolama konumunu veya düzenini yönetmez. Bkz Dış Tablolarla Çalışma.
Yabancı tablolar , Unity Kataloğu'nda kayıtlı bir yabancı katalogdaki tablolardır. Bkz Yabancı tablolarla çalışma.

Aşağıdaki tabloda tablolar hakkındaki önemli ayrıntılar özetlemektedir:

Ayrıntı	Açıklama
Kullanım ayrıcalıkları	Bir tabloya erişmek için, kullanıcının veya `MODIFY`gibi `SELECT` ilgili tablo düzeyi ayrıcalığına ek olarak üst katalogda ve `USE SCHEMA` üst şemada (kullanım ayrıcalıkları) olması gerekir`USE CATALOG`.
Kalıtım	Tablo ayrıcalıkları üst şemadan veya katalogdan devralınabilir. Örneğin, bir şemada verme `SELECT` , bu şemadaki tüm geçerli ve gelecekteki tablolarda otomatik olarak verir `SELECT` . Bkz . Ayrıcalık devralma.
Okuma ve yazma erişimi	Okuma erişimi vermek ve `MODIFY` yazma erişimi vermek için kullanın `SELECT` (ekleme, güncelleştirme, silme). Lakehouse Federasyonu aracılığıyla erişilen yabancı tablolar salt okunur durumdadır ve ayrıcalığı `MODIFY` desteklemez.

Tablolar hakkında daha fazla bilgi için bkz. Azure Databricks tabloları.

View

Şema içinde görünüm, bir veya daha fazla tablo veya diğer görünümler üzerinde depolanan SQL sorgusu tarafından tanımlanan salt okunur bir nesnedir. Sonuçları her sorguda yeniden derler.

Aşağıdaki tabloda görünümlerle ilgili önemli ayrıntılar özetlemektedir:

Ayrıntı Açıklama

Kullanım ayrıcalıkları Bir görünüme erişmek için, kullanıcının görünüme ek olarak SELECT üst katalogda ve USE SCHEMA üst şemada (kullanım ayrıcalıkları) olması gerekirUSE CATALOG.
Kullanıcının, görünümün sorgu yaptığı temel tablolarda ayrıcalıklara ihtiyacı yoktur. Görünüm sahibinin ayrıcalıkları, sorgu zamanında temel alınan tabloları çözümlemek için kullanılır. Tablo sahipleri için, bu görünümler temel alınan tabloları doğrudan göstermeden belirli satırlara veya sütunlara erişimi kısıtlamak için kullanışlı hale getirir.

Kalıtım SELECT şema veya katalog düzeyinde verilen, bu şema veya katalogdaki tüm geçerli ve gelecekteki görünümler için geçerlidir. Bkz . Ayrıcalık devralma.

Ayrıntı	Açıklama
Kullanım ayrıcalıkları	Bir görünüme erişmek için, kullanıcının görünüme ek olarak `SELECT` üst katalogda ve `USE SCHEMA` üst şemada (kullanım ayrıcalıkları) olması gerekir`USE CATALOG`. Kullanıcının, görünümün sorgu yaptığı temel tablolarda ayrıcalıklara ihtiyacı yoktur. Görünüm sahibinin ayrıcalıkları, sorgu zamanında temel alınan tabloları çözümlemek için kullanılır. Tablo sahipleri için, bu görünümler temel alınan tabloları doğrudan göstermeden belirli satırlara veya sütunlara erişimi kısıtlamak için kullanışlı hale getirir.
Kalıtım	`SELECT` şema veya katalog düzeyinde verilen, bu şema veya katalogdaki tüm geçerli ve gelecekteki görünümler için geçerlidir. Bkz . Ayrıcalık devralma.

Görünümler hakkında daha fazla bilgi için bkz. Görünüm nedir?.

Gerçekleştirilmiş görünüm

Gerçekleştirilmiş görünüm, sorgu sonuçlarını önceden hesaplayan ve depolayan bir görünümdür. Sonuçlar, gerçekleştirilmiş görünümün en son yenilendiği zamandaki verilerin durumunu yansıtır.

Gerçekleştirilmiş görünümler için izin modeli, standart görünümlerle aynıdır. ve'e SELECTMANAGEek olarak, gerçekleştirilmiş görünümler de ayrıcalığı destekler REFRESH ve bu da kullanıcının gerçekleştirilmiş görünümün sonuçlarının yenilenmesini tetiklemesini sağlar. Yalnızca SELECT ve uygun kullanım ayrıcalıklarına sahip kullanıcılar depolanan sonuçları sorgulayabilir ancak yenileme tetikleyemez.

Gerçekleştirilmiş görünümler hakkında daha fazla bilgi için bkz . Gerçekleştirilmiş görünümler.

Ölçüm görünümü

Ölçüm görünümü, bir veya daha fazla tablo, görünüm veya SQL sorgusuna göre yeniden kullanılabilir ölçüm tanımları kümesini tanımlayan salt okunur bir nesnedir. Kullanıcılar bir ölçüm görünümünü standart görünümde olduğu gibi sorgular.

Gerçekleştirilmiş görünümler için izin modeli, standart görünümlerle aynıdır. Kullanıcıların ölçüm görünümünü sorgulamak için uygun kullanım ayrıcalıklarına sahip olması gerekirSELECT. Ölçüm görünümü sahibinin ayrıcalıkları, sorgu zamanında temel alınan veri kaynaklarını çözümlemek için kullanılır.

Ölçüm görünümleri hakkında daha fazla bilgi için bkz. Unity Kataloğu ölçüm görünümleri.

Volume

Bir şemadabirim, bulut depolamadaki yapılandırılmamış veriler için güvenli hale getirilebilir bir nesnedir. Birimler yönetilebilir (Unity Kataloğu tarafından belirlenen depolama konumu) veya dış (depolama yolunu belirtirsiniz). Tablolar ve görünümlerden farklı olarak birimler SQL sorgu işlemlerini desteklemez; bulut depolamadaki verilere dosya düzeyinde okuma ve yazma erişimi sağlar. Azure Databricks'teki birim türleri şunlardır:

Yönetilen birimler , depolama konumu yolunun Unity Kataloğu tarafından belirlendiği birimlerdir. Daha da önemlisi, verilerin kendisi bulut hesabınızda yaşamaya devam eder. Databricks, unity kataloğunun tüm veri erişimini otomatik olarak yönetmesi için yönetilen birimlerin kullanılmasını önerir.
Dış birimler , depolama konumu yolunu belirttiğiniz birimlerdir. Azure Databricks dışında dış sistem erişimine ihtiyacınız varsa dış birimleri kullanabilirsiniz, ancak dış sistemlerin Unity Kataloğu idaresini atlamasına karşı tedbirli olun.

Aşağıdaki tabloda birimlerle ilgili önemli ayrıntılar özetlemektedir:

Ayrıntı	Açıklama
Kullanım ayrıcalıkları	Bir birimdeki dosyalara erişmek için, kullanıcının birime ek olarak veya `WRITE VOLUME` birimin üst `READ VOLUME` kataloğunda ve `USE SCHEMA` üst şemada (kullanım ayrıcalıkları) olması gerekir`USE CATALOG`.
Okuma ve yazma erişimi	Bir birimde `WRITE VOLUME` depolanan dosyaları ve dizinleri okuma ve dosya ekleme, değiştirme veya silme olanağı vermek için kullanın`READ VOLUME`.
Kalıtım	`READ VOLUME` ve `WRITE VOLUME` şema veya katalog düzeyinde verilenler, bu şema veya katalogdaki tüm geçerli ve gelecekteki birimler için geçerlidir. Bkz . Ayrıcalık devralma.

Birimler hakkında daha fazla bilgi için bkz. Unity Kataloğu birimleri nedir?.

Function

Bir şema içinde işlev, Unity Kataloğu'nda yeniden kullanılabilir yürütülebilir mantığı temsil eden güvenli hale getirilebilir bir nesnedir. İşlevler kullanıcı tanımlı işlevler (UDF), saklı yordamlar ve kayıtlı modelleri (Unity Kataloğu'nda kayıtlı MLflow modelleri) içerir.

Kullanıcı tanımlı işlevler (UDF'ler), SQL sorgularında ve not defterlerinde çağrılabilen SQL veya Python ile yazılmış özel işlevlerdir. Bkz . Kullanıcı tanımlı işlevler (UDF) nedir?.
Saklı yordamlar , sql deyimlerinin bir dizisini yürüten kullanıcı tanımlı yordamlardır ve veri ekleme veya güncelleştirme gibi yan etkileri içerebilir.
Kayıtlı modeller , Unity Kataloğu'nda kayıtlı MLflow makine öğrenmesi modelleridir. Unity Kataloğu'nda, kayıtlı modeller bir işlev türü olarak uygulanır. Bakınız Unity Catalog'da model yaşam döngüsünü yönetme.

Aşağıdaki tabloda işlevlerle ilgili önemli ayrıntılar özetlenmektedir:

Ayrıntı	Açıklama
Kullanım ayrıcalıkları	Bir işlevi yürütmek veya kayıtlı bir modeli yüklemek için, kullanıcının işleve ek olarak `EXECUTE` üst katalogda ve `USE SCHEMA` üst şemada (kullanım ayrıcalıkları) olması gerekir`USE CATALOG`.
Ayrıcalık `EXECUTE`	`EXECUTE` Bir kullanıcıya bir işlevde verme, işlevi çağırmasına ve tanımını ve meta verilerini görüntülemesine olanak tanır. Kayıtlı modeller için, `EXECUTE` kullanıcının kayıtlı modelin tüm sürümleri için meta verileri görüntülemesine ve model dosyalarını indirmesine de olanak tanır.
Kalıtım	`EXECUTE` şema veya katalog düzeyinde verilen, bu şema veya katalogdaki tüm geçerli ve gelecekteki işlevler için geçerlidir. Bkz . Ayrıcalık devralma.

Model

Model, Unity Kataloğu'nda işlev nesnesi olarak depolanan, sürümü oluşturulmuş bir MLflow makine öğrenmesi modelidir. Modelin kendisi kapsayıcıdır. Her eğitim çalıştırması için yapıtlar ve meta veriler, içinde model sürümleri olarak depolanır.

Kayıtlı modeller için izin modeli, işlevlerinkiyle aynıdır. Aşağıdaki ek ayrıcalıklar özellikle modeller için geçerlidir:

APPLY TAG: Modele ve sürümlerine etiket eklemeye ve düzenlemeye izin verir. Kullanıcının üst katalogda ve USE SCHEMA üst şemada da olması USE CATALOG gerekir.
CREATE MODEL VERSION: Kullanıcının modeli yürütme, değiştirme veya modele etiket ekleme olanağı vermeden modelin yeni sürümlerini kaydetmesine izin verir. Kullanıcının üst katalogda ve USE SCHEMA üst şemada da olması USE CATALOG gerekir.

Model oluşturmak için şema üzerinde CREATE MODEL ayrıcalık gerekir, değil CREATE FUNCTION. CREATE MODEL bu katalogdaki herhangi bir şemada model oluşturmaya izin vermek için bir katalogda da verilebilir.

Modeller hakkında daha fazla bilgi için bkz. Unity Kataloğu'nda model yaşam döngüsünü yönetme.

Depolama kimlik bilgisi

Bir meta veri deposu içinde depolama kimlik bilgileri, bulut depolama alanında belirli bir yola erişmek için gereken kimlik doğrulama bilgilerini depolayan güvenli hale getirilebilir bir nesnedir. Depolanan kimlik doğrulama yöntemi bulut sağlayıcısına bağlıdır: AWS'de IAM rolü, Azure'da hizmet sorumlusu veya GCP'de bir hizmet hesabı.

Depolama kimlik bilgileri en yaygın olarak, depolama kimlik bilgilerini belirli bir bulut depolama yolu ile eşleştiren dış konumlar için yapı taşı olarak kullanılır. Depolama kimlik bilgileri doğrudan dış tablolar oluşturmak için de kullanılabilir.

Bir depolama kimlik bilgisi oluşturmak için, kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığı olması gerekir CREATE STORAGE CREDENTIAL .

Depolama kimlik bilgileri hakkında daha fazla bilgi için bkz. Depolama kimlik bilgilerine genel bakış.

Dış konum

Bir meta veri deposu içinde dış konum, depolama kimlik bilgilerini bulut depolama yolu ile eşleştiren güvenli hale getirilebilir bir nesnedir. Bulut depolamadaki belirli bir yola erişimi yönetir.

Dış konum oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığına sahip olması gerekir CREATE EXTERNAL LOCATION .

Dış konum oluşturduktan sonra, kullanıcıların dosyaları doğrudan depolama yolundan READ FILES okuma ayrıcalığına ve WRITE FILES dosya yazma ayrıcalığına sahip olması gerekir. Ancak Databricks, bulut depolama erişimini doğrudan dış konumlara vermek READ FILESWRITE FILES yerine birimler ve READ VOLUME ve WRITE VOLUME ayrıcalıkları aracılığıyla yönetmenizi önerir.

Dış konumlar hakkında daha fazla bilgi için bkz. Dış konumlara genel bakış.

Dış meta veriler

Bir meta veri deposu içinde dış meta veri nesnesi, Unity Kataloğu'nun yerel köken izlemesinin dışında çalışan sistemler için özel veri kökeni ilişkilerini tanımlamak için kullanılan güvenli hale getirilebilir bir nesnedir.

Dış meta veri nesnesi oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığına ihtiyacı vardır CREATE EXTERNAL METADATA . Nesneye köken ilişkileri eklemek veya değiştirmek için, kullanıcının dış meta veri nesnesinde ve ilişkide başvuruda bulunan Unity Kataloğu nesnelerinde uygun ayrıcalıklara sahip olması gerekir MODIFY .

Dış meta veriler hakkında daha fazla bilgi için bkz. Unity Kataloğu'nu kullanarak veri kökenini görüntüleme.

Hizmet kimliği

Bir meta veri deposu içinde hizmet kimlik bilgileri, dış bulut hizmetlerine erişmek için kimlik doğrulama bilgilerini depolayan güvenli hale getirilebilir bir nesnedir. Bu, bulut depolamaya erişimi yöneten depolama kimlik bilgilerine benzemez.

Hizmet kimlik bilgisi oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığına ihtiyacı vardır CREATE SERVICE CREDENTIAL .

Ayrıcalık ACCESS , kullanıcının bir dış hizmete erişmek için hizmet kimlik bilgilerini kullanmasına olanak tanır. CREATE CONNECTION bir hizmet kimlik bilgisi üzerinde (meta veri deposunda ile birlikte CREATE CONNECTION ), kullanıcının bu kimlik bilgilerini kullanarak bir dış veritabanına bağlantı oluşturmasına olanak tanır.

Hizmet kimlik bilgileri hakkında daha fazla bilgi için bkz. Hizmet kimlik bilgileri oluşturma.

Bağlantı

Meta veri deposu içinde bağlantı, Lakehouse Federasyon senaryosunda dış veritabanı sistemine bağlantıyı tanımlayan güvenli hale getirilebilir bir nesnedir.

Bağlantı oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığına sahip olması gerekir CREATE CONNECTION . Bağlantı bir hizmet kimlik bilgisi kullanıyorsa, kullanıcının bu hizmet kimlik bilgilerine de ihtiyacı vardır CREATE CONNECTION .

Ayrıcalık, USE CONNECTION kullanıcının bağlantı ayrıntılarını listelemesine ve görüntülemesine ve sql sorgularını doğrudan dış veritabanında çalıştırmak için işlevini kullanmasına remote_query olanak tanır. CREATE FOREIGN CATALOG bir bağlantıda, kullanıcının bu bağlantı tarafından desteklenen bir yabancı katalog oluşturmasına olanak tanır.

Bağlantılar hakkında daha fazla bilgi için bkz. Lakehouse Federation için bağlantıları yönetme.

Bir meta veri deposu içinde paylaşım, Delta Sharing'de veri varlıklarının (tablolar, görünümler ve birimler) mantıksal gruplandırmalarını temsil eden güvenli hale getirilebilir bir nesnedir. Sağlayıcı daha sonra paylaşımı dış alıcıların kullanımına açabilir.

SELECT Bir paylaşımdaki ayrıcalık, bir alıcıya (tek tek kullanıcılara değil) bu alıcının paylaşımdaki varlıkları okumasına izin vermek için verilir. Paylaşım oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığı olması gerekir CREATE SHARE .

Paylaşımlar hakkında daha fazla bilgi için bkz . Delta Sharing için paylaşım oluşturma ve yönetme.

Provider

Bir meta veri deposu içinde sağlayıcı , Delta Sharing'de, kuruluşunuzla veri paylaşan bir dış kuruluşu temsil eden güvenli hale getirilebilir bir nesnedir. Sağlayıcı nesneleri alıcının Unity Kataloğu meta deposunda oluşturulur. Ayrıcalık USE PROVIDER , kullanıcının meta veri deposu yönetici rolüne gerek kalmadan tüm sağlayıcıları ve paylaşımlarını görüntülemesine ve ile birlikte CREATE CATALOGpaylaşılan bir kataloğu bağlamasına olanak tanır.

Sağlayıcı oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığına sahip olması gerekir CREATE PROVIDER .

Sağlayıcılar hakkında daha fazla bilgi için bkz . Delta Sharing nedir?.

Recipient

Bir meta veri deposu içinde alıcı, Delta Sharing'de bir sağlayıcının veri paylaştığı dış bir kuruluşu veya kullanıcı grubunu temsil eden güvenli hale getirilebilir bir nesnedir. Alıcı nesneleri sağlayıcının Unity Kataloğu meta veri deposunda oluşturulur. Alıcı nesnesinin kendisinde hiçbir ayrıcalık verilemiyor. Paylaşılan verilere erişim, alıcıya paylaşım izni verilerek SELECT denetleniyor.

Alıcı oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığına sahip olması gerekir CREATE RECIPIENT .

Alıcılar hakkında daha fazla bilgi için bkz. Delta Sharing (Databricks-Databricks paylaşımı) için veri alıcıları oluşturma ve yönetme.

Odayı temizle

Bir meta veri deposunun içinde temiz bir oda, paylaşılan veriler üzerinde diğer kuruluşlarla işbirliği yapmak için güvenli bir ortam sağlayan ve her iki taraf da temel verilerini diğeriyle paylaşmadan güvenli bir ortam sağlayan güvenli bir nesnedir.

Temiz bir oda oluşturmak için, bir kullanıcının Unity Kataloğu meta veri deposunda ayrıcalığı olması gerekir CREATE CLEAN ROOM .

Ayrıcalık EXECUTE CLEAN ROOM TASK , kullanıcının not defterlerini temiz odada çalıştırmasına ve temiz oda ayrıntılarını görüntülemesine olanak tanır. Ayrıcalık MODIFY CLEAN ROOM , kullanıcının veri varlıklarını, not defterlerini ve açıklamaları ekleme veya kaldırma dahil olmak üzere temiz odayı güncelleştirmesine olanak tanır.

Temiz odalar hakkında daha fazla bilgi için bkz. Azure Databricks Clean Rooms nedir?.

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-03-21