此頁面描述 Unity Catalog 可保護的物件,以及套用至這些物件的存取權限。 若要瞭解如何在 Unity 目錄中授與許可權,請參閱 顯示、授與和撤銷許可權。
注意
本文參考 Privilege Model 1.0 版中的 Unity 目錄許可權和繼承模型。 如果您是在公開預覽期間(2022 年 8 月 25 日之前)建立了 Unity Catalog 中繼資料庫,則可能使用的是較早的權限模型,此模型不支援現在的繼承模型。 您可以升級至 Privilege Model 1.0 版以取得許可權繼承。 請參閱升級至權限繼承。
Unity Catalog 中的可保護的物件
可保護的物件是在 Unity Catalog 中繼資料庫中定義的物件,可以將其許可權授與主體(使用者、服務主體或群組)。 Unity Catalog 中的可保護對象是階層式的。
可設定安全的物件有:
中繼存放區:中繼資料的最上層容器。 每個 Unity 目錄中繼存放區都會公開組織數據的三層命名空間(
catalog.schema.table]。當您管理中繼存放區的權限時,不會在 SQL 命令中包含中繼存放區名稱。 Unity Catalog 系統會授予或撤銷附加到您工作區的中繼資料庫的權限。 例如,下列命令會授予一個名為 工程的群組 的能力,使其能夠在附加至工作空間的中繼資料庫中建立目錄:
GRANT CREATE CATALOG ON METASTORE TO engineeringCATALOG:對象階層的第一層,用來組織您的數據資產。 外部目錄 是特殊的目錄類型,可鏡像 Lakehouse 同盟案例中外部數據系統中的資料庫。
SCHEMA:也稱為資料庫,架構是對象階層的第二層,並包含數據表和檢視。
TABLE:在物件階層中的最低層級,包括數據表、管理數據表、外部數據表、外部數據表、串流數據表、在線數據表和功能數據表。 請參閱 Azure Databricks 數據表簡介。
VIEW:由一或多個數據表查詢所創建的唯讀物件,包含於資料架構中。
MATERIALIZED VIEW:在一或多個數據表上進行查詢後於架構中建立的物件。 其結果會反映上次重新整理時的資料狀態。
METRIC VIEW:唯讀物件,定義一組計量定義,包括維度和量值,根據一或多個數據源,可以是數據表、檢視或 SQL 查詢。 請參閱 Unity 目錄計量檢視。
VOLUME:非結構化數據的邏輯磁碟區。 可以是 外部 (儲存在您所選雲端儲存空間的外部位置)或 受控 (儲存在您專門為 Azure Databricks 建立的雲端儲存空間中的儲存容器中)。
FUNCTION:用戶定義的函數 或在結構中包含的 MLflow 註冊模型。
Model:已註冊 MLflow 的模型是特定類型的函式。 模型會與目錄總管中的其他函式分開列出,但當您使用 SQL 授與模型的許可權時,請使用
GRANT ON FUNCTION。EXTERNAL LOCATION:包含儲存憑證參考及位於 Unity Catalog 中繼資料庫內的雲端儲存路徑的物件。
EXTERNAL METADATA:包含外部系統實體的元資料的物件,例如 Tableau 儀表板或 Salesforce 物件,以便將該物件新增至自定義資料譜系配置。 請參閱 自備數據譜系。
服務認證:封裝長期雲端認證的物件,可提供外部服務的存取權。 包含在 Unity 目錄中繼存放區中。
STORAGE CREDENTIAL:封裝長期雲端憑證的物件,提供存取 Unity Catalog 中繼資料庫內所含雲端儲存的權限。
CONNECTION:物件,指定在 Lakehouse 同盟案例中存取外部資料庫系統的路徑和認證。
SHARE:您想要使用 Delta Sharing 共用之數據表的邏輯群組。 在 Unity Catalog 中繼資料庫中包含一個「份額」。
RECIPIENT:識別可使用 Delta Sharing,與其共用資料的組織或使用者群組的物件。 這些物件包含在 Unity 目錄中繼存放區內。
PROVIDER:代表已使用 Delta Sharing 提供資料以供共用的組織的物件。 這些物件包含在 Unity 目錄中繼存放區內。
CLEAN ROOM:物件,代表 Databricks 所管理的安全和隱私權保護環境,其中多個合作物件可以在不直接存取彼此的數據的情況下共同作業。
依據 Unity Catalog 中可保護的物件的 許可權類型
下表列出適用於 Unity Catalog 中每個可保護物件的許可權類型。 若要瞭解如何在 Unity 目錄中授與許可權,請參閱 顯示、授與和撤銷許可權。
| 可保護的 | 權限 |
|---|---|
| 中繼存放區 |
CREATE CATALOG、CREATE CLEAN ROOM、CREATE CONNECTION、CREATE EXTERNAL LOCATION、CREATE EXTERNAL METADATA、CREATE PROVIDER、CREATE RECIPIENT、CREATE SHARE、CREATE SERVICE CREDENTIAL、CREATE STORAGE CREDENTIAL、SET SHARE PERMISSION、USE MARKETPLACE ASSETS、USE PROVIDER、USE RECIPIENT、USE SHARE |
| 目錄 |
ALL PRIVILEGES、、 APPLY TAG、 BROWSE、 CREATE SCHEMA、 USE CATALOG根據預設,所有使用者都有 USE CATALOG 在 main 目錄中。下列許可權類型適用於資料目錄中的可安全保護的物件。 您可以在目錄層級授與這些許可權,以將它們套用至目錄中目前和未來的物件。 CREATE FUNCTION、CREATE TABLE、CREATE MATERIALIZED VIEW、CREATE MODEL、CREATE VOLUME、EXTERNAL USE SCHEMA、READ VOLUME、REFRESH、WRITE VOLUME、EXECUTE、MANAGE、MODIFY、SELECT、USE SCHEMA |
| 圖式 |
ALL PRIVILEGES、APPLY TAG、CREATE FUNCTION、CREATE TABLE、CREATE MODEL、CREATE VOLUME、CREATE MATERIALIZED VIEW、MANAGE、EXTERNAL USE SCHEMA、USE SCHEMA下列許可權類型適用於某架構內的安全物件。 您可以在架構層級授與這些許可權,將它們套用至架構內的目前和未來物件。 EXECUTE、、MODIFYREAD VOLUME、REFRESH、、SELECT、WRITE VOLUME |
| 桌子 |
ALL PRIVILEGES、、 APPLY TAG、 MANAGE、 MODIFY、 SELECT |
| 具體化檢視 |
ALL PRIVILEGES、、 APPLY TAG、 MANAGE、 REFRESH、 SELECT |
| 檢視 |
ALL PRIVILEGES、 、 APPLY TAG、 MANAGESELECT |
| 體積 |
ALL PRIVILEGES、 、 MANAGE、 READ VOLUMEWRITE VOLUME |
| 外部位置 |
ALL PRIVILEGES、BROWSE、CREATE EXTERNAL TABLE、CREATE EXTERNAL VOLUME、CREATE FOREIGN SECURABLE、MANAGE、READ FILES、 WRITE FILESCREATE MANAGED STORAGE |
| 外部元數據 |
ALL PRIVILEGES、 、 BROWSE、 MANAGEMODIFY |
| 服務認證 |
ALL PRIVILEGES、ACCESS、CREATE CONNECTIONMANAGE。 |
| 儲存體認證 |
ALL PRIVILEGES、、CREATE EXTERNAL LOCATIONCREATE EXTERNAL TABLE、MANAGE、、READ FILES、WRITE FILES |
| 連線 |
ALL PRIVILEGES、 、 CREATE FOREIGN CATALOG、 MANAGEUSE CONNECTION |
| 函式 |
ALL PRIVILEGES、 APPLY TAG (僅限模型)、 EXECUTE、 MANAGE、 CREATE MODEL VERSION 、(僅限模型) |
| 程序 |
ALL PRIVILEGES、EXECUTE、MANAGE |
| 模型 | 已註冊模型是一種函式類型。 |
| 分享 |
SELECT (可以授與給 RECIPIENT) |
| 收件者 | 無 |
| 提供者 | 無 |
| 潔淨室 |
ALL PRIVILEGES、、 BROWSE、 EXECUTE CLEAN ROOM TASK、 MANAGE、 MODIFY CLEAN ROOM |
一般 Unity 目錄許可權類型
本節提供一般適用於 Unity 目錄之許可權類型的詳細數據。 若要瞭解如何在 Unity 目錄中授與許可權,請參閱 顯示、授與和撤銷許可權。
所有權限
適用的物件類型:CATALOG、、EXTERNAL METADATASERVICE CREDENTIALEXTERNAL LOCATIONSTORAGE CREDENTIAL、SCHEMA、 FUNCTION 、(包括模型)、、、、、 MATERIALIZED VIEWTABLEPROCEDUREVIEW,VOLUME
用來授予或撤銷所有適用於安全性實體物件及其子對象的許可權,而不用明確指定這些許可權。
當在物件上授與 ALL PRIVILEGES 時,它不會同時授與使用者每個相關的權限。 相反,這會在進行權限檢查時擴展至所有可用的權限。 這表示當 Databricks 發行新的許可權和新的安全性實體物件時,現有的 ALL PRIVILEGES 授與會自動包含任何適用於安全性實體物件的新許可權、其現有的子物件,以及任何新的子物件。
當撤銷 ALL PRIVILEGES 時,也會撤銷 ALL PRIVILEGES 權限,而且在物件上賦予使用者的任何明確權限也會被撤銷。
為了避免意外的數據洩漏或權限提升,ALL PRIVILEGES 不包含 EXTERNAL USE SCHEMA 權限或 MANAGE 權限。
注意
在階層圖的較高層級套用時,此權限十分強大。 例如,GRANT 主要對 CATALOG 的所有權限被授予 analysts,這使分析師小組擁有目錄中每個現有和未來安全性實體物件的所有現有和未來許可權。
存取
適用的物件類型:SERVICE CREDENTIAL
允許使用者使用服務認證來存取外部服務或服務。
套用標記
適用的物件類型:CATALOG、SCHEMA、TABLE、VOLUME、MATERIALIZED VIEW、VIEW、註冊為 FUNCTION 的模型
允許使用者在物件上新增和編輯標記。 將 APPLY TAG 授與數據表或檢視也會啟用數據行標記。 授予 APPLY TAG 給已註冊的模型時,也會啟用模型版本標籤。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
若要將受管理的標籤套用至 Unity Catalog 安全性物件,您也必須具有標籤政策的 ASSIGN 許可權。 請參閱 管理標籤原則許可權。
瀏覽
適用的物件類型:CATALOG、CLEAN ROOM、EXTERNAL METADATA、EXTERNAL LOCATION
允許使用者使用目錄總管、架構瀏覽器、搜尋結果、譜系圖形 information_schema和 REST API 來檢視物件的元數據。
使用者不需要父目錄的 USE CATALOG 許可權,或父架構的 USE SCHEMA 許可權。
根據預設,所有用戶都會在使用目錄總管建立的新目錄上授與 BROWSE 許可權。 您可以視需要撤銷許可權。 使用 SQL 語句、REST API 或 Databricks CLI 建立的目錄預設不會授與 BROWSE 許可權。 您必須公開授與它。
注意
只有在物件上擁有 BROWSE 權限的使用者,其使用 SQL 來探索元數據的能力是有限的。
CREATE CATALOG
適用的物件類型:Unity 目錄中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立目錄。 若要建立外部目錄,您也必須具有包含外部目錄或中繼存放區之聯機 CREATE FOREIGN CATALOG 許可權。
建立無塵室
適用的物件類型:Unity 目錄中繼存放區
允許使用者在不共用基礎資料的情況下,與其他組織建立潔淨室,以安全地就專案開始協作。
CREATE CONNECTION
適用的物件類型:Unity 目錄中繼存放區、SERVICE CREDENTIAL
允許使用者在 Lakehouse 同盟案例中建立與外部資料庫的連線。 若要使用服務認證來建立連線,用戶必須在中繼存放區和服務認證上擁有此許可權。
CREATE EXTERNAL LOCATION
適用的物件類型:Unity 目錄中繼存放區、STORAGE CREDENTIAL
若要建立外部位置,使用者必須在中繼存放區和外部位置參考的儲存體認證上擁有此權限。
建立外部元數據
適用的物件類型:Unity 目錄中繼存放區
允許使用者建立外部元數據可安全性,以用於自定義譜系。 若要將歷程關聯性新增至外部元數據物件,用戶必須具有 MODIFY 外部元數據對象的許可權,以及他們指定關聯性之 Unity Catalog 物件的許可權。
創建外部 TABLE
適用的物件類型:EXTERNAL LOCATION、STORAGE CREDENTIAL
允許使用者使用外部位置或存儲憑證,直接在您的雲端租戶中建立外部表格。 Databricks 建議在外部位置上授與此權限,而非在儲存憑證上(因為它限定於特定路徑,能更有效控制用戶在雲端租戶中建立外部數據表的位置)。
建立外部磁碟區
適用的物件類型:EXTERNAL LOCATION
允許使用者使用外部位置建立外部磁碟區。
創建外部 CATALOG
適用的物件類型:CONNECTION
允許使用者在 Lakehouse 聯邦場景中,透過連線到外部資料庫來創建外部目錄。
創建外部安全對象
適用的物件類型:EXTERNAL LOCATION
可以讓建立外國目錄的使用者指定外部位置所涵蓋的 授權路徑。
用戶也必須在 Unity Catalog 元存儲庫上擁有 CREATE CATALOG 的權限,並在連接上擁有 CREATE FOREIGN CATALOG 的權限。
CREATE FUNCTION
適用的物件類型:SCHEMA
允許使用者在架構中建立函式或程式。 因為繼承許可權, CREATE FUNCTION 也可以在目錄上授與許可權,讓用戶能夠在目錄中的任何現有或未來架構中建立函式或程式。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
建立模型
適用的物件類型:SCHEMA
允許使用者在架構中建立 MLflow 已註冊的模型(這是 FUNCTION 類型)。 由於繼承許可權,CREATE MODEL 也可以在目錄上授與,讓用戶能夠在目錄中的任何現有或未來架構中建立已註冊的模型。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
建立模型版本
適用的物件類型:MODEL
允許用戶註冊新版的 MLflow 已註冊模型(這是 FUNCTION 類型)。 不會授與使用者執行、修改或新增標籤至模型版本的許可權。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
建立受管存儲
適用的物件類型:EXTERNAL LOCATION
允許使用者指定位置,以將受控數據表儲存在目錄或架構層級,覆寫中繼存放區的預設根記憶體。
CREATE SCHEMA
適用的物件類型:CATALOG
允許使用者建立架構。 用戶也必須具有目錄的 USE CATALOG 權限。
建立服務憑證
適用的物件類型:Unity 目錄中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立服務認證。
建立儲存憑證
適用的物件類型:Unity 目錄中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立記憶體認證。
CREATE TABLE
適用的物件類型:SCHEMA
允許使用者在結構中建立資料表或視圖。 由於權限是繼承的,CREATE TABLE 也可以授與在目錄上,讓用戶能夠在該目錄中的任何現有或未來的結構中建立數據表或視圖。
使用者必須在其父目錄上擁有 USE CATALOG 許可權,以及在其父架構上擁有 USE SCHEMA 許可權。
CREATE MATERIALIZED VIEW
適用的物件類型:SCHEMA
允許使用者在架構中建立具體化檢視。 由於權限是繼承的,CREATE MATERIALIZED VIEW 也可以授與在目錄上,讓用戶能夠在該目錄中的任何現有或未來的結構中建立數據表或視圖。
使用者必須在其父目錄上擁有 USE CATALOG 許可權,以及在其父架構上擁有 USE SCHEMA 許可權。
CREATE VOLUME
適用的物件類型:SCHEMA
允許使用者在資料庫架構中建立磁碟區。 由於權限繼承,CREATE VOLUME 也可以授權到資料庫目錄上,讓用戶能夠在該資料庫目錄中的任何現有或未來的結構中建立資料集。
用戶也必須具有 USE CATALOG 磁碟區父目錄的許可權,以及 USE SCHEMA 其父架構的許可權。
執行 CREATE 陳述式之前,請執行所需操作。
適用的物件類型:FUNCTION、模型
允許使用者叫用使用者定義的函數或載入模型以進行推論,如果使用者在其父目錄上擁有 USE CATALOG,且在其父架構上擁有 USE SCHEMA。 針對函式,EXECUTE 提供檢視函式定義及中繼資料的能力。 針對已註冊的模型,EXECUTE 授與檢視所有已註冊模型版本的中繼資料,以及下載模型檔案的能力。
由於繼承許可權,您可以授與使用者目錄或架構的 EXECUTE 許可權,這會自動授與使用者目錄或架構中所有目前和未來函式的 EXECUTE 許可權。
執行潔淨室任務
適用的物件類型:CLEAN ROOM
允許使用者在潔淨室執行任務 (筆記本)。 也可讓使用者檢視潔淨室的詳細資料。
外部 USE SCHEMA
適用的物件類型:SCHEMA
允許使用者獲得暫時認證,以使用 Unity 目錄開啟 API 或 Iceberg REST API,從外部處理引擎存取 Unity 目錄數據表。
只有目錄擁有者可以授與此許可權。
為了避免意外數據外流,ALL PRIVILEGES 不包含 EXTERNAL USE SCHEMA 許可權,而且架構擁有者默認沒有此許可權。
管理
適用的物件類型:CATALOG、、、EXTERNAL LOCATION、EXTERNAL METADATA、SCHEMASTORAGE CREDENTIALSERVICE CREDENTIAL、 FUNCTION (包括模型)、CONNECTION、、、TABLEMATERIALIZED VIEW、、 VIEW,VOLUMECLEAN ROOM
重要
這項功能處於公開預覽狀態。
允許用戶檢視及管理許可權、傳輸擁有權、卸除及重新命名物件。
MANAGE 與對象擁有權類似,但具有 MANAGE 許可權的使用者不會自動授與該物件的所有許可權(不過他們可以授與自己許可權)。
用戶也必須具有 USE CATALOG 物件的父目錄上的許可權,以及 USE SCHEMA 其父架構上的許可權。
ALL PRIVILEGES 不包含 MANAGE 特權
管理允許清單
適用的物件類型:Unity 目錄中繼存放區
允許使用者在允許名單中新增或修改 init 腳本、JAR 和 Maven 座標的路徑,控管使用標準存取模式的 Unity Catalog 啟用叢集。 請參閱 使用標準存取模式計算的 Allowlist 連結庫和 init 命令稿(先前稱為共用存取模式)。
修改
適用的物件類型:EXTERNAL METADATA、TABLE
在使用者同時擁有 SELECT 在數據表上、USE CATALOG 在其父目錄上,以及 USE SCHEMA 在其父架構上的情況下,允許使用者新增、更新及刪除表格中的數據。
由於繼承許可權,因此您可以將目錄或架構上的 MODIFY 許可權授與使用者,這會自動授與使用者目錄或架構中所有目前和未來數據表的 MODIFY 許可權。
注意
MODIFY 無法授予外部資料表,因為外部資料表是唯讀的。
修改潔淨室
適用的物件類型:CLEAN ROOM
允許使用者更新乾淨的會議室,包括新增和移除數據資產、新增和移除筆記本,以及更新批注。 也可讓使用者檢視潔淨室的詳細資料。
讀取檔案
適用的物件類型:EXTERNAL LOCATION
READ FILES 可讓使用者直接從設定為外部位置的雲端物件記憶體讀取檔案。 Databricks 不建議採取這種做法。 相反地,您應該使用磁碟區和 READ VOLUME 許可權來管理對雲端物件記憶體中數據的讀取許可權。 如需更多指引,請參閱 外部位置。
讀取音量
適用的物件類型:VOLUME
當使用者在父目錄上擁有USE CATALOG,並且在父架構上擁有USE SCHEMA時,可以允許該使用者讀取儲存在磁碟區內的檔案和目錄。
權限會被繼承。 當您可以將目錄或架構上的 READ VOLUME 許可權授與使用者時,會自動將目錄或架構中所有目前和未來的磁碟區 READ VOLUME 許可權授與使用者。
REFRESH
適用的物件類型:MATERIALIZED VIEW
若使用者在其父目錄上擁有 USE CATALOG 權限,且在其父架構上擁有 USE SCHEMA 權限,則可刷新具體化檢視。
權限會被繼承。 當您將目錄或架構上的 REFRESH 許可權授與使用者時,會自動將目錄或架構中所有目前和未來具體化檢視的 REFRESH 許可權授與使用者。
SELECT
適用的物件類型:TABLE、VIEW、MATERIALIZED VIEW、SHARE
如果套用至數據表或檢視表,則允許使用者從中選取數據,前提是該使用者在其父目錄上擁有 USE CATALOG 權限,並在其父架構上擁有 USE SCHEMA 權限。 如果應用於共享,則允許接收者從共享的內容中進行選擇。
由於繼承許可權,您可以授與使用者目錄或架構的 SELECT 許可權,這會自動授與 SELECT 使用者所有目前和未來數據表的許可權,以及目錄或架構中的檢視。
USE CATALOG
適用的物件類型:CATALOG
此許可權不會授與目錄本身的存取權,但用戶必須與目錄中的任何對象互動。 例如,若要從數據表中選取數據,用戶必須擁有該數據表的 SELECT 許可權,以及在其父目錄上 USE CATALOG 許可權,以及在其父架構上 USE SCHEMA 許可權。
這有助於讓資料目錄擁有者能夠對個別架構和數據表擁有者的數據分享範圍進行限制。 例如,數據表擁有者將 SELECT 權限授與其他使用者時,並不意味著該使用者獲得該數據表的讀取權限,除非他們同時獲得其父目錄的 USE CATALOG 權限以及其父架構上的 USE SCHEMA 權限。
如果使用者擁有此目錄的USE CATALOG許可權,則不需要BROWSE父目錄的許可權來讀取物件的元數據。
使用連接
適用的物件類型:CONNECTION
允許使用者列出及檢視 Lakehouse 同盟案例中外部資料庫連線的詳細數據。 若要為連線建立外部目錄,您必須在該連線上具備 CREATE FOREIGN CATALOG 權限或擁有該連線的所有權。
USE SCHEMA
適用的物件類型:SCHEMA
此許可權不會授與架構本身的存取權,但需要使用者與架構內的任何對象互動。 例如,若要從數據表中選取數據,用戶必須擁有該數據表的 SELECT 許可權,以及在其父架構上 USE SCHEMA,以及在其父目錄上 USE CATALOG。
由於繼承許可權,因此您可以將目錄上的 USE SCHEMA 許可權授與使用者,這會自動將目錄中所有目前和未來架構的 USE SCHEMA 許可權授與使用者。
這很適合讓架構擁有者限制個別資料表擁有者共享他們產生的資料。 例如,如果資料表擁有者授予其他使用者 SELECT,該使用者仍然不能讀取資料表,除非他們同時被授予讀取其父架構的 USE SCHEMA 許可權,以及其父目錄的 USE CATALOG 許可權。
USE SCHEMA如果使用者具有BROWSE該架構父目錄的許可權,則不需要父架構的許可權來讀取物件的元數據。
寫入檔案
適用的物件類型:EXTERNAL LOCATION
Databricks 建議使用磁碟區和 WRITE VOLUME 許可權來管理雲端物件記憶體中數據的寫入存取權。
WRITE FILES 可讓使用者將檔案直接寫入設定為外部位置的雲端物件記憶體。 如需詳細資訊,請參閱 手動管理和外部磁碟區。
寫入磁碟區
適用的物件類型:VOLUME
如果使用者在其父目錄上也擁有 USE CATALOG 權限,並在其父架構上擁有 USE SCHEMA 權限,則允許使用者新增、移除或修改儲存在磁碟區內的檔案和目錄。
權限會被繼承。 當您可以將目錄或架構上的 WRITE VOLUME 許可權授與使用者時,會自動將目錄或架構中所有目前和未來的磁碟區 WRITE VOLUME 許可權授與使用者。
僅適用於 Delta Sharing 或 Databricks Marketplace 的權限類型
本節提供僅適用於 Delta Sharing 之權限類型的詳細資料。
創建供應者
適用的物件類型:Unity 目錄中繼存放區
允許使用者在中繼存放區中建立 Delta Sharing 提供者物件。 提供者會識別使用 Delta Sharing 來共用資料的組織或使用者群組。 提供者的建立是由收件者的 Databricks 帳戶內的使用者執行。 請參閱什麼是 Delta Sharing?。
CREATE RECIPIENT
適用的物件類型:Unity 目錄中繼存放區
允許使用者在中繼存放區中建立 Delta Sharing 收件者物件。 收件者會識別組織或使用者群組,以便使用 Delta Sharing 與他們共用資料。 收件者的建立是由使用者在提供者的 Databricks 帳戶中執行。 請參閱什麼是 Delta Sharing?。
CREATE SHARE
適用的物件類型:Unity 目錄中繼存放區
允許使用者在中繼存放區中建立共用。 共享單位是您打算透過 Delta Sharing 共享之數據表的邏輯群組。
SET 共享權限
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,擁有此許可權並結合 USE SHARE 和 USE RECIPIENT(或接收者擁有權),可以讓提供者使用者授予接收者對共用的存取權。 結合 USE SHARE,它可以讓您將共用的擁有權轉移給另一個使用者、群組或服務主體。
使用市場資產
適用的物件類型:Unity 目錄中繼存放區
默認會針對所有 Unity 目錄中繼存放區啟用。 在 Databricks Marketplace 中,此許可權讓使用者能夠立即存取或請求存取 Marketplace 上列表中共用的數據產品。 它也允許使用者存取提供者共用數據產品時所建立的唯讀目錄。 如果沒有此權限,使用者將需要 CREATE CATALOG 和 USE PROVIDER 權限或中繼存放區管理員角色。 這可讓您限制具有這些強大許可權的用戶數目。
使用提供者
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,為收件者使用者提供收件者中繼存放區及其共用中所有提供者的唯讀存取權。 與 CREATE CATALOG 許可權結合,此許可權允許非中繼存放區管理員的收件者使用者,將共享掛接為目錄。 這可讓您限制具有強大中繼存放區管理員角色的用戶數目。
使用收件人
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,提供者使用者可對提供者中繼存放區及其共享對象中的所有收件者享有唯讀存取權。 這可讓不是中繼存放區管理員的提供者用戶檢視收件者詳細數據、收件者驗證狀態,以及提供者與收件者共用的共享清單。
在 Databricks Marketplace 中,這可讓使用者在提供者主控台中檢視清單和取用者要求。
使用分享
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,為提供者使用者提供提供者中繼存放區中定義之所有共用的唯讀存取權。 這可讓並非中繼存放區管理員的提供者使用者,列出共用、共用中的資產(表格和筆記本),以及共用的收件者。
在 Databricks Marketplace 中,這可讓提供者使用者檢視清單中共用資料的詳細資料。