Unity Kataloğu'nda ayrıcalıklar ve güvenliği sağlanabilir nesneler
Şunlar için geçerlidir: Yalnızca Databricks SQL
Databricks Runtime
Unity Kataloğu
Ayrıcalık, meta veri deposunda güvenliği sağlanabilir bir nesne üzerinde çalışmak için sorumluya verilen bir haktır. Ayrıcalık modeli ve güvenliği sağlanabilir nesneler, Unity Kataloğu meta veri deposu mu yoksa eski Hive meta veri deposu mu kullandığınıza bağlı olarak farklılık gösterir. Bu makalede Unity Kataloğu'nun ayrıcalık modeli açıklanmaktadır. Hive meta veri deposu kullanıyorsanız bkz . Hive meta veri deposundaki Ayrıcalıklar ve güvenliği sağlanabilir nesneler
Not
Bu makale, Privilege Model sürüm 1.0'daki Unity Kataloğu ayrıcalıklarını ve devralma modelini ifade eder. Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), geçerli devralma modelini desteklemeyen önceki bir ayrıcalık modelinde olabilirsiniz. Ayrıcalık devralmayı almak için Privilege Model sürüm 1.0'a yükseltebilirsiniz. Bkz . Ayrıcalık devralmaya yükseltme.
Güvenliği sağlanabilir nesneler
Güvenliği sağlanabilir nesne, Unity Kataloğu meta veri deposunda tanımlanan ve üzerinde bir sorumluya ayrıcalık verilebilen bir nesnedir. Herhangi bir nesnedeki ayrıcalıkları yönetmek için nesnenin sahibi olmanız gerekir.
Sözdizimi
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Yerine ve SCHEMA
yerine de belirtebilirsiniz CONNECTION
SERVER
.DATABASE
Parametreler
CATALOG
catalog_nameVeri kataloğunun tamamına erişimi denetler.
CONNECTION
connection_nameBağlantıya erişimi denetler.
EXTERNAL LOCATION
location_nameDış konuma erişimi denetler.
FUNCTION
function_nameKullanıcı tanımlı işleve erişimi denetler.
MATERIALIZED VIEW
view_nameÖnemli
Bu özellik Genel Önizlemededir.
Gerçekleştirilmiş görünüme erişimi denetler.
METASTORE
Çalışma alanına bağlı Unity Kataloğu meta veri deposuna erişimi denetler. Meta veri deposundaki ayrıcalıkları yönetirken, meta veri deposu adını SQL komutuna eklemezsiniz. Unity Kataloğu, çalışma alanınıza eklenen meta veri deposunda ayrıcalık verir veya iptal eder.
REGISTERED MODEL
SCHEMA
schema_nameŞemaya erişimi denetler.
STORAGE CREDENTIAL
credential_nameSHARE
share_nameBir paylaşımdaki alıcıya erişimi denetler.
TABLE
table_nameYönetilen veya dış tabloya erişimi denetler. Tablo bulunamazsa Azure Databricks bir TABLE_OR_VIEW_NOT_FOUND hatası oluşturur.
VIEW
view_nameGörünüme erişimi denetler. Görünüm bulunamazsa Azure Databricks bir TABLE_OR_VIEW_NOT_FOUND hatası oluşturur.
VOLUME
volume_nameBir birime erişimi denetler. Birim bulunamazsa Azure Databricks bir hata oluşturur.
Ayrıcalık türleri
Ayrıcalık türlerinin listesi için bkz . Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler.
Örnekler
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;
İlişkili
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin