Asıl

  • Makale

Şunlar için geçerlidir:check marked yes Databricks SQL check marked yes Databricks Runtime

Sorumlu, meta veri deposu tarafından bilinen bir kullanıcı, hizmet sorumlusu veya grupdur. Sorumlulara ayrıcalıklar verilebilir ve güvenli hale getirilebilir nesnelere sahip olabilir.

Sözdizimi

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Parametreler

  • <user>@<domain-name>

    Tek bir kullanıcı. @ karakterinden dolayı tanımlayıcıyı geri işaretleriyle (') tırnak içine almanız gerekir.

  • <sp-application-id>

    Değeriyle applicationId belirtilen bir hizmet sorumlusu. Kimlikteki tire karakterleri nedeniyle tanımlayıcıyı geri işaretleriyle (') alıntılamalısınız.

  • group_name

    Kullanıcı veya grup grubunu belirten tanımlayıcı .

  • users

    Çalışma alanında tüm kullanıcıların ait olduğu kök grup. Çalışma alanı yerel grubu olduğundan Unity Kataloğu'ndaki güvenli hale getirilebilir nesnelere ayrıcalık veremezsinizusers.

  • account users

    Hesaptaki tüm kullanıcıların ait olduğu kök grup. Boş karakter nedeniyle tanımlayıcıyı geri işaretleriyle (') alıntılamalısınız.

Çalışma alanı yerel ve hesap grupları

Azure Databricks, özel davranışlarla hesap grupları ve çalışma alanı-yerel gruplar kavramına sahiptir:

  • Hesap grupları Hesap grupları, kimlik federasyon çalışma alanlarının hesap yöneticileri ve çalışma alanı yöneticileri tarafından oluşturulabilir. Unity Kataloğu'ndaki güvenli hale getirilebilir nesneler için kimlik federasyon çalışma alanlarına ve ayrıcalıklara erişim verilebilir.
  • Çalışma alanı yerel grupları yalnızca çalışma alanı yöneticileri tarafından oluşturulabilir. Bu gruplar, çalışma alanı yöneticisi ayarları sayfasında ve hesap konsolundaki çalışma alanı İzinleri sekmesinde çalışma alanı yerel olarak tanımlanır. Çalışma alanı yerel grupları, Unity Kataloğu'ndaki güvenli hale getirilebilir nesneler için ek çalışma alanlarına atanamaz veya ayrıcalık verilemez. Sistem grupları users ve admins çalışma alanı yerel gruplarıdır.

Örnekler

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some_group`
> ALTER SCHEMA some_schema OWNER TO some_group;