管理 Unity 目錄對象擁有權
Unity Catalog 中的每個安全性實體物件都有擁有者。 擁有者可以是任何主體:用戶、服務主體或帳戶群組。 建立對象的主體會成為其初始擁有者。 除了授與其他主體許可權的許可權之外,對象的擁有者在 對象上擁有所有許可權,例如 SELECTMODIFY 和數據表上的許可權。 對象的擁有者能夠卸除物件。
擁有者許可權
對象的擁有者會自動授與該物件的所有許可權。 此外,對象擁有者可以授與物件本身和其所有子對象的許可權。 這表示架構的擁有者不會自動擁有架構中數據表的所有許可權,但可以授與架構中數據表的許可權。
中繼存放區和目錄擁有權
中繼存放區管理員是中繼存放區的擁有者。 中繼存放區管理員角色是選擇性的。 中繼存放區系統管理員可以藉由轉移中繼存放區管理員角色來重新指派中繼存放區的擁有權,請參閱 指派中繼存放區管理員。
如果您的工作區已針對 Unity 目錄自動啟用,則工作區預設會附加至中繼存放區,而且會在中繼存放區中為您的工作區建立工作區目錄。 工作區系統管理員是預設擁有者,而且可以重新指派工作區目錄的擁有權。 在這些工作區中,預設不會指派中繼存放區管理員,但帳戶管理員可以視需要授與中繼存放區管理員許可權。 請參閱 中繼存放區管理員。
如需 Unity 目錄中系統管理員許可權的詳細資訊,請參閱 Unity 目錄中 管理員 許可權。
檢視對象的擁有者
目錄總管
- 在您的 Azure Databricks 工作區中,按兩下
[目錄]。 - 選取物件,例如目錄、架構、數據表、檢視、磁碟區、外部位置或記憶體認證。
- 按兩下 [ 許可權]。
Sql
在筆記本或 SQL 查詢編輯器中執行下列 SQL 命令。 取代佔位元值:
<securable-type>:安全性實體的類型,例如CATALOG或TABLE。<catalog>:數據表或檢視表的父目錄。<schema>:數據表或檢視表的父架構。<securable-name>:安全性實體的名稱,例如數據表或檢視表。
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;
移轉擁有權
對象擁有權可由目前擁有者、中繼存放區管理員或容器的擁有者傳送至其他主體(架構目錄、數據表的架構架構)。 差異共用共享物件是例外狀況:主體具有 USE SHARE ,也可以 SET SHARE PERMISSION 傳輸共用擁有權。
目錄總管
- 在您的 Azure Databricks 工作區中,按兩下 [目錄]。
- 選取物件,例如目錄、架構、數據表、檢視表、外部位置或記憶體認證。
- 按兩下 [ 許可權]。
- 按兩下擁有者旁邊的藍色鉛筆。
- 從下拉式清單中選取群組、用戶或服務主體。
- 按一下 [檔案] 。
Sql
在筆記本或 SQL 查詢編輯器中執行下列 SQL 命令。 取代佔位元值:
<securable-type>:安全性實體物件的類型,例如CATALOG或TABLE。METASTORE在此命令中不支援做為安全性實體物件。<securable-name>:安全性實體的名稱。<principal>是使用者、服務主體 (由其 applicationId 值表示) 或群組。 您必須將使用者、服務主體和組名括起來,這些名稱會在反引號 () 中包含特殊字元。` `請參閱 主體。
ALTER <securable-type> <securable-name> OWNER TO <principal>;例如,若要將數據表的擁有權轉移至
accounting群組:ALTER TABLE orders OWNER TO `accounting`;
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應