Unity Kataloğu'nda ayrıcalıklar ve güvenliği sağlanabilir nesneler
Şunlar için geçerlidir:
Yalnızca Databricks SQL Databricks Runtime Unity Kataloğu
Ayrıcalık, meta veri deposunda güvenliği sağlanabilir bir nesne üzerinde çalışmak için sorumluya verilen bir haktır. Ayrıcalık modeli ve güvenliği sağlanabilir nesneler, Unity Kataloğu meta veri deposu mu yoksa eski Hive meta veri deposu mu kullandığınıza bağlı olarak farklılık gösterir. Bu makalede Unity Kataloğu'nun ayrıcalık modeli açıklanmaktadır. Hive meta veri deposu kullanıyorsanız bkz . Hive meta veri deposundaki Ayrıcalıklar ve güvenliği sağlanabilir nesneler
Not
Bu makale, Privilege Model sürüm 1.0'daki Unity Kataloğu ayrıcalıklarını ve devralma modelini ifade eder. Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), geçerli devralma modelini desteklemeyen önceki bir ayrıcalık modelinde olabilirsiniz. Ayrıcalık devralmayı almak için Privilege Model sürüm 1.0'a yükseltebilirsiniz. Bkz . Ayrıcalık devralmaya yükseltme.
Güvenliği sağlanabilir nesneler
Güvenliği sağlanabilir nesne, Unity Kataloğu meta veri deposunda tanımlanan ve üzerinde bir sorumluya ayrıcalık verilebilen bir nesnedir. Herhangi bir nesnedeki ayrıcalıkları yönetmek için nesnenin sahibi olmanız gerekir.
Sözdizimi
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
STORAGE CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Yerine ve SCHEMAyerine de belirtebilirsiniz CONNECTIONSERVER.DATABASE
Parametreler
CATALOGcatalog_nameVeri kataloğunun tamamına erişimi denetler.
CONNECTIONconnection_nameBağlantıya erişimi denetler.
EXTERNAL LOCATIONlocation_nameDış konuma erişimi denetler.
FUNCTIONfunction_nameKullanıcı tanımlı işleve erişimi denetler.
MATERIALIZED VIEWview_nameÖnemli
Bu özellik Genel Önizlemededir.
Gerçekleştirilmiş görünüme erişimi denetler.
METASTOREÇalışma alanına bağlı Unity Kataloğu meta veri deposuna erişimi denetler. Meta veri deposundaki ayrıcalıkları yönetirken, meta veri deposu adını SQL komutuna eklemezsiniz. Unity Kataloğu, çalışma alanınıza eklenen meta veri deposunda ayrıcalık verir veya iptal eder.
REGISTERED MODELSCHEMAschema_nameŞemaya erişimi denetler.
STORAGE CREDENTIALcredential_nameSHAREshare_nameBir paylaşımdaki alıcıya erişimi denetler.
TABLEtable_nameYönetilen veya dış tabloya erişimi denetler. Tablo bulunamazsa Azure Databricks bir TABLE_OR_VIEW_NOT_FOUND hatası oluşturur.
VIEWview_nameGörünüme erişimi denetler. Görünüm bulunamazsa Azure Databricks bir TABLE_OR_VIEW_NOT_FOUND hatası oluşturur.
VOLUMEvolume_nameBir birime erişimi denetler. Birim bulunamazsa Azure Databricks bir hata oluşturur.
Ayrıcalık türleri
Ayrıcalık türlerinin listesi için bkz . Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler.
Örnekler
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;
İlişkili
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin