Aracılığıyla paylaş

Unity Kataloğu'nda ayrıcalıklar ve güvenliği sağlanabilir nesneler

Şunlar için geçerlidir:evet olarak işaretli Databricks SQL evet olarak işaretli Databricks Runtime evet olarak işaretli yalnızca Unity Kataloğu

Ayrıcalık, meta veri deposundaki güvenliği sağlanabilen bir nesne üzerinde çalışmak için bir yetkiliye verilen bir haktır. Ayrıcalık modeli ve güvenliği sağlanabilir nesneler, Unity Kataloğu meta veri deposu mu yoksa eski Hive meta veri deposu mu kullandığınıza bağlı olarak farklılık gösterir. Bu makalede Unity Kataloğu için ayrıcalık modeli açıklanmaktadır. Hive meta veri deposu kullanıyorsanız, Hive meta veri deposundaki Ayrıcalıklar ve güvenlik altına alınabilir nesneler bölümüne bakın.

Unity Kataloğu'nda ayrıcalıkları yönetme hakkında ayrıntılı bilgi için bkz. Unity Kataloğu'nda ayrıcalıkları yönetme.

Not

Bu makale, Privilege Model sürüm 1.0'daki Unity Kataloğu ayrıcalıklarını ve devralma modelini ifade eder. Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), geçerli devralma modelini desteklemeyen önceki bir ayrıcalık modelinde olabilirsiniz. Ayrıcalık devralmayı almak için Privilege Model sürüm 1.0'a yükseltebilirsiniz. Bkz. Ayrıcalık devralma yükseltmesi.

Güvenliği sağlanabilir nesneler

Yetkilendirilebilir nesne, Unity Catalog metastore'unda tanımlanmış olup bir yetkilisineayrıcalıklar tanınabilen bir nesnedir. Unity Kataloğu güvenliği sağlanabilir nesnelerin ve bunlara verilebilen ayrıcalıkların tam listesi için bkz. Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler.

Herhangi bir nesnedeki ayrıcalıkları yönetmek için, nesnenin sahibi olmanız veya nesne üzerinde MANAGE ayrıcalığına, ayrıca nesnenin üst kataloğunda USE CATALOG ve üst şemasında USE SCHEMA ayrıcalığına sahip olmanız gerekir.

Sözdizimi

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    CLEAN ROOM clean_room_name |
    EXTERNAL LOCATION location_name |
    EXTERNAL METADATA metadata_name |
    FUNCTION function_name |
    METASTORE |
    PROCEDURE procedure_name |
    SCHEMA schema_name |
    SHARE share_name |
    [ STORAGE | SERVICE ] CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

SERVER yerine CONNECTION ve DATABASE yerine SCHEMA de belirtebilirsiniz.

Parametreler

  • CATALOG Catalog_name

    Veri kataloğunun tamamına erişimi denetler.

  • CONNECTION bağlantı_adı

    Bağlantıya erişimi denetler.

  • EXTERNAL LOCATION location_name

    Dış konuma erişimi denetler.

  • EXTERNAL METADATA metadata_name

    Özel veri kökeni yapılandırmasında kullanılmak üzere dış meta veri nesnesine erişimi denetler.

  • FUNCTION function_name

    Kullanıcı tanımlı işleve veya MLflow kayıtlı modeline erişimi denetler.

  • MATERIALIZED VIEW görüntü_adı

    Gerçekleştirilmiş görünüme erişimi denetler.

  • METASTORE

    Çalışma alanına bağlı Unity Kataloğu meta veri deposuna erişimi denetler. Meta veri deposundaki ayrıcalıkları yönetirken, meta veri deposu adını SQL komutuna eklemezsiniz. Unity Kataloğu, çalışma alanınıza eklenen metastore üzerinde ayrıcalığı tanır veya iptal eder.

  • PROCEDURE procedure_name

    Kullanıcı tanımlı yordama erişimi denetler.

    Yordam bulunamazsa Azure Databricks bir hata oluşturur.

  • SCHEMA Schema_name

    Şemaya erişimi denetler.

  • [ STORAGE | SERVICE ] CREDENTIAL credential_name

    Kimlik bilgisine erişimi denetler.

    Anahtar sözcükler STORAGE ve SERVICE (işaretli evet olarak Databricks Runtime 15.4 ve üzeri) isteğe bağlıdır.

  • SHARE share_name

    Bir paylaşım üzerindeki alıcıya erişimi denetler.

  • TABLE Table_name

    Yönetilen veya dış tabloya erişimi denetler. Tablo bulunamazsa Azure Databricks bir TABLE_OR_VIEW_NOT_FOUND hatası oluşturur.

  • VIEW görüntü_adı

    Görünüme erişimi denetler. Görünüm bulunamazsa Azure Databricks bir TABLE_OR_VIEW_NOT_FOUND hatası oluşturur.

  • VOLUME volume_name

    Bir hacme erişimi denetler. Birim bulunamazsa Azure Databricks bir hata oluşturur.

Ayrıcalık türleri

Ayrıcalık türlerinin listesi için bkz. Unity Kataloğu ayrıcalıkları ve güvence altına alınabilir nesneler.

Örnekler

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;
  • Last updated on