分享方式:

管理 Unity 目錄對象擁有權

  • 文章

Unity Catalog 中的每個安全性實體物件都有擁有者。 擁有者可以是任何主體:用戶、服務主體或帳戶群組。 建立對象的主體會成為其初始擁有者。 除了授與其他主體許可權的許可權之外,對象的擁有者在 對象上擁有所有許可權,例如 SELECT MODIFY 和數據表上的許可權。 對象的擁有者能夠卸除物件。

擁有者許可權

對象的擁有者會自動授與該物件的所有許可權。 此外,對象擁有者可以授與物件本身和其所有子對象的許可權。 這表示架構的擁有者不會自動擁有架構中數據表的所有許可權,但可以授與架構中數據表的許可權。

中繼存放區和目錄擁有權

中繼存放區管理員是中繼存放區的擁有者。 中繼存放區管理員角色是選擇性的。 中繼存放區系統管理員可以藉由轉移中繼存放區管理員角色來重新指派中繼存放區的擁有權,請參閱 指派中繼存放區管理員

如果您的工作區已針對 Unity 目錄自動啟用,則工作區預設會附加至中繼存放區,而且會在中繼存放區中為您的工作區建立工作區目錄。 工作區系統管理員是預設擁有者,而且可以重新指派工作區目錄的擁有權。 在這些工作區中,預設不會指派中繼存放區管理員,但帳戶管理員可以視需要授與中繼存放區管理員角色。 請參閱 中繼存放區管理員

如需 Unity 目錄中系統管理員許可權的詳細資訊,請參閱 Unity 目錄中的系統管理員許可權。

檢視對象的擁有者

您可以使用 目錄總 管或 SQL 語句來檢視對象的擁有者。

需要的許可權:具有 BROWSE 物件或物件父系許可權的任何使用者都可以檢視對象擁有者。

目錄總管

  1. 在您的 Azure Databricks 工作區中,按兩下 目錄圖示 [目錄]。

  2. 選取物件,例如目錄、架構、數據表、檢視、磁碟區、外部位置或記憶體認證。

    如何巡覽至對象取決於物件。 目錄、架構和架構的內容(例如數據表和磁碟區)可在左側 [目錄] 窗格中選取。 您可以單擊 [目錄] 窗格上方的 齒輪圖示 齒輪圖示,然後從功能表中選取物件類別,以尋找其他物件,例如外部位置或差異共用共用。

    對於大部分的對象,擁有者會顯示在 對象詳細數據頁面上的 [概觀 ] 索引標籤上。 對於某些物件,例如外部位置,它會顯示在對象詳細數據頁面頂端。

SQL

在筆記本或 SQL 查詢編輯器中執行下列 SQL 命令。 取代佔位元值:

  • <securable-type>:安全性實體的類型,例如 CATALOGTABLE
  • <catalog>:如果您要檢視架構或架構內容,則為父目錄。
  • <schema>:如果您要檢視架構的內容,例如數據表或檢視表,則為父架構。
  • <securable-name>:安全性實體對象的名稱。
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

移轉擁有權

您可以使用 目錄總 管或 SQL 語句來檢視對象的擁有者。

需要的許可權:如果您是目前擁有者、中繼存放區管理員或容器的擁有者,則可以轉移對象擁有權(架構的目錄、數據表的架構)。 Delta Sharing 共用對像是例外狀況:具有 USE SHARESET SHARE PERMISSION 許可權的主體也可以傳輸共用擁有權。

目錄總管

  1. 在您的 Azure Databricks 工作區中,按兩下 目錄圖示 [目錄]。

  2. 選取物件,例如目錄、架構、數據表、檢視表、外部位置或記憶體認證。

    如何巡覽至對象取決於物件。 目錄、架構和架構的內容(例如數據表和磁碟區)可在左側 [目錄] 窗格中選取。 您可以單擊 [目錄] 窗格上方的 齒輪圖示 齒輪圖示,然後從功能表中選取物件類別,以尋找其他物件,例如外部位置或差異共用共用。

    對於大部分的對象,擁有者會顯示在 對象詳細數據頁面上的 [概觀 ] 索引標籤上。 對於某些物件,例如外部位置,它會顯示在對象詳細數據頁面頂端。

  3. 編輯圖示按兩下擁有者旁邊的編輯圖示。

  4. 搜尋並選取群組、用戶或服務主體。

  5. 按一下 [檔案] 。

SQL

在筆記本或 SQL 查詢編輯器中執行下列 SQL 命令。 取代佔位元值:

  • <securable-type>:安全性實體物件的類型,例如 CATALOGTABLEMETASTORE 在此命令中不支援做為安全性實體物件。
  • <securable-name>:安全性實體的名稱。 如果您要修改架構或架構的內容,除非您已經指定父目錄和/或架構,否則必須使用完整的三層命名空間 (catalog.schema.object)。
  • <principal> 是使用者、服務主體 (由其 applicationId 值表示) 或群組。 您必須將使用者、服務主體和組名括起來,這些名稱會在反引號 () 中包含特殊字元` ` 請參閱 主體
ALTER <securable-type> <securable-name> OWNER TO <principal>;

例如,若要將數據表的 orders 擁有權轉移至 accounting 群組:

ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;