Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Databricks SQL Databricks Runtime
Sorumlu, meta veri deposu tarafından bilinen bir kullanıcı, hizmet sorumlusu veya grupdur. Sorumlulara ayrıcalıklar verilebilir ve güvenli hale getirilebilir nesnelere sahip olabilir.
Sözdizimi
{ `<user>@<domain-name>` |
`<sp-application-id>` |
group_name |
users |
`account users` }
Kısa çizgi veya tire ()- gibi özel karakterler içeren tüm nesne adları, arka çizgiler (` ` ile çevrelenmelidir). Alt çizgili (_) nesne adları için arka uç gerekmez. Bkz. Adlar.
Parametreler
<user>@<domain-name>Tek bir kullanıcı. Kullanıcı adındaki @ karakteri nedeniyle tanımlayıcıdan geri işaretlerle (') çıkmalısınız.
<sp-application-id>Değeriyle
applicationIdbelirtilen bir hizmet sorumlusu. ID'deki tire (-) karakterleri nedeniyle tanımlayıcıyı ters tırnak işaretleri (`) ile kaçmalısınız.group_name
Bir kullanıcı veya grup topluluğunu belirten tanımlayıcısı. Grup adı tireler (-) gibi özel karakterler kullanıyorsa, tanımlayıcıdan geri çizgilerle (') kaçış uygulamanız gerekir.
Kullanıcı
Çalışma alanında tüm kullanıcıların ait olduğu kök grup.
çalışma alanı yerel grubu olduğundan Unity Kataloğu'nda güvenli hale getirilebilir nesneler üzerinde ayrıcalıkları veremezsiniz. account usersHesaptaki tüm kullanıcıların ait olduğu kök grup. Boş boşluk karakteri nedeniyle tanımlayıcıdan geri işaretlerle (') çıkmalısınız.
Çalışma alanı yerel ve hesap grupları
Azure Databricks, özel davranışlarla hesap grupları ve çalışma alanı-yerel gruplar kavramına sahiptir:
- Hesap grupları Hesap grupları, kimlik federasyon çalışma alanlarının hesap yöneticileri ve çalışma alanı yöneticileri tarafından oluşturulabilir. Kimlik federasyonlu çalışma alanlarına ve Unity Kataloğu'ndaki güvenli hale getirilebilen nesneler üzerindeki ayrıcalıklara erişim verilebilir.
-
Çalışma alanı yerel grupları yalnızca çalışma alanı yöneticileri tarafından oluşturulabilir. Bu gruplar, çalışma alanı yöneticisi ayarları sayfasında ve hesap konsolundaki çalışma alanı İzinleri sekmesinde çalışma alanı yerel olarak tanımlanır. Çalışma alanına özgü yerel gruplar, başka çalışma alanlarına atanamaz veya Unity Kataloğu'ndaki güvenli hale getirilebilir nesnelere haklar tanınamaz. Sistem grupları
usersveadminsçalışma alanı yerel gruplarıdır.
Örnekler
-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;
-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;
-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;