Sdílet prostřednictvím

Upgrade na dědičnost oprávnění

  • Článek

Pokud jste během veřejné verze Preview vytvořili metastore katalogu Unity (před 25. srpnem 2022), můžete upgradovat na Model oprávnění verze 1.0. využívat dědičnost oprávnění. Stávající úlohy budou dál fungovat tak, jak jsou, dokud model oprávnění neupgradujete. Databricks doporučuje upgradovat na Model oprávnění verze 1.0, aby získal výhody dědičnosti oprávnění a nových funkcí.

Rozdíly v modelu oprávnění verze 1.0

Model oprávnění v1.0 v katalogu Unity má následující rozdíly od modelu oprávnění verze Public Preview:

  • Dědičnost oprávnění: V modelu oprávnění v1.0 jsou oprávnění zděděna podřízenými zabezpečitelnými objekty. To znamená, že udělení oprávnění v katalogu automaticky uděluje oprávnění všem aktuálním a budoucím objektům v katalogu. Podobně jsou oprávnění udělená schématem zděděna všemi aktuálními a budoucími objekty v rámci daného schématu. V modelu Preview se oprávnění nedědí u podřízených zabezpečitelných objektů. Další informace o dědičnosti oprávnění naleznete v tématu Model dědičnosti.

  • ALL PRIVILEGES se vyhodnocuje jinak: V modelu ALL PRIVILEGES oprávnění verze Public Preview udělí objektu zabezpečení všechna dostupná oprávnění v době udělení oprávnění. V modelu oprávnění verze 1.0 ALL PRIVILEGES se oprávnění rozbalí na všechna dostupná oprávnění v době, kdy se provede kontrola oprávnění.

    Pokud je v modelu oprávnění verze 1.0 odvolána pouze ALL PRIVILEGES samotná oprávnění, ALL PRIVILEGES je odvolána. Uživatelé si zachovají všechna další oprávnění, která jim byla udělena samostatně.

  • CREATE TABLE se aktualizuje na CREATE EXTERNAL TABLE: Oprávnění CREATE TABLE se už vztahuje na externí umístění nebo přihlašovací údaje k úložišti, které jsou nutné k vytvoření externích tabulek. V modelu oprávnění v1.0 místo toho udělíte CREATE EXTERNAL TABLE oprávnění k externím umístěním a přihlašovacím údajům úložiště, aby uživatel mohl vytvářet externí tabulky pomocí daného externího umístění nebo přihlašovacích údajů úložiště.

  • CREATEje odebrán: Oprávnění CREATE je odebráno a nahrazeno následujícími konkrétnějšími oprávněními: CREATE CATALOG, , CREATE EXTERNAL LOCATIONCREATE FUNCTION, CREATE SCHEMA, CREATE TABLE, . CREATE MANAGED STORAGE.

  • USAGE se odebere: Oprávnění USAGE se odebere a nahradí následujícími konkrétnějšími oprávněními: USE CATALOG a USE SCHEMA.

Upgrade na model oprávnění verze 1.0

Upozorňující

Tuto akci nelze vrátit zpět.

  1. Upgradujte všechny úlohy, které odkazují na Katalog Unity, aby používaly Databricks Runtime 11.3 LTS nebo vyšší.

    Abyste mohli používat Databricks Runtime 11.3 LTS nebo novější, musíte upgradovat všechny clustery a musíte restartovat všechny spuštěné sklady SQL. Pokud tento krok přeskočíte, úlohy ve starších verzích Databricks Runtime se po dokončení upgradu zamítnou.

  2. Jako správce účtu se přihlaste ke konzole účtu.

  3. Klikněte na Ikona katalogu Katalog.

  4. Klikněte na název metastoru.

  5. V části Model oprávnění klikněte na Upgradovat.

  6. Klikněte na Upgradovat.

Pokud možnost upgradu nevidíte, metastor katalogu Unity už používá model oprávnění 1.0.

Upgrade příkazů SQL (volitelné)

Databricks bude i nadále podporovat granty vyjádřené pomocí starého modelu oprávnění a automaticky je mapuje na ekvivalentní udělení v modelu oprávnění v1.0. Oprávnění vrácená prostřednictvím SHOW GRANTS dat ale information_schema budou nadále odkazovat na model oprávnění verze 1.0. Databricks doporučuje upgradovat existující kód, který provádí udělení, aby odkazoval na aktualizovaný model oprávnění.

  • CREATE TABLE Nahraďte oprávnění u externích umístění nebo přihlašovacích údajů úložiště oprávněnímCREATE EXTERNAL TABLE.
  • CREATE Nahraďte oprávnění konkrétními oprávněními CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMAnebo CREATE TABLE.
  • USAGE Nahraďte oprávnění konkrétními oprávněními USE CATALOG nebo USE SCHEMA.

Další informace o modelu oprávnění katalogu Unity najdete v tématu Oprávnění katalogu Unity a zabezpečitelné objekty.