Share via

Unity 目錄中的許可權和安全性實體物件

  • 發行項

適用於:檢查標示為是Databricks SQL 檢查標示為是 Databricks Runtime 檢查標示為是 Unity 目錄

許可權是授與主體對中繼存放區中安全性實體物件運作的許可權。 許可權模型和安全性實體物件會根據您是否使用 Unity 目錄中繼存放區或舊版 Hive 中繼存放區而有所不同。 本文說明 Unity 目錄的許可權模型。 如果您使用Hive中繼存放區,請參閱 Hive中繼存放區中的許可權和安全性實體物件

注意

本文參考 Privilege Model 1.0 版中的 Unity 目錄許可權和繼承模型。 如果您在公開預覽期間建立 Unity 目錄中繼存放區(在 2022 年 8 月 25 日之前),可能是先前不支援目前繼承模型的許可權模型。 您可以升級至 Privilege Model 1.0 版以取得許可權繼承。 請參閱 升級至許可權繼承

安全性實體物件

「安全性實體物件」是在 Unity 目錄中繼存放區中定義的物件,其權限可以授與主體。 若要管理任何物件的權限,您必須是其擁有者。

語法

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    STORAGE CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

您也可以指定 SERVER 而不是 CONNECTION 和 ,DATABASESCHEMA而不是 。

參數

  • CATALOGcatalog_name

    控制整個資料目錄的存取。

  • CONNECTIONconnection_name

    控制連線的存取。

  • EXTERNAL LOCATIONlocation_name

    控制外部位置存取。

  • FUNCTIONfunction_name

    控制使用者定義函式的存取。

  • MATERIALIZED VIEWview_name

    重要

    這項功能處於公開預覽狀態。

    控制具體化檢視的存取。

  • METASTORE

    控制連結至工作區的 Unity 目錄中繼存放區的存取。 當您管理中繼存放區的許可權時,您不會在 SQL 命令中包含中繼存放區名稱。 Unity 目錄將會授與或撤銷附加至工作區之中繼存放區的許可權。

  • REGISTERED MODEL

    控制 MLflow 已註冊模型的存取

  • SCHEMAschema_name

    控制架構的存取。

  • STORAGE CREDENTIALcredential_name

    控制記憶體認證的存取

  • SHAREshare_name

    控制共用收件者的存取。

  • TABLEtable_name

    控制受控或外部數據表的存取。 如果找不到數據表,Azure Databricks 就會 引發TABLE_OR_VIEW_NOT_FOUND 錯誤。

  • VIEWview_name

    控制檢視的存取。 如果找不到檢視,Azure Databricks 就會 引發TABLE_OR_VIEW_NOT_FOUND 錯誤。

  • VOLUMEvolume_name

    控制磁碟區的存取。 如果找不到磁碟區,Azure Databricks 就會引發錯誤。

許可權類型

如需許可權類型清單,請參閱 Unity 目錄許可權和安全性實體物件

範例

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;