Upgrade na dědičnost oprávnění

Pokud jste vytvořili metastore Unity Catalog během veřejné verze Preview (před 25. srpnem 2022), můžete upgradovat na Model oprávnění verze 1.0. využívat dědičnost oprávnění. Stávající úlohy budou dál fungovat tak, jak jsou, dokud model oprávnění neupgradujete. Databricks doporučuje upgradovat na Model oprávnění verze 1.0, aby get výhody dědičnosti oprávnění a nových funkcí.

Rozdíly v modelu oprávnění verze 1.0

Model oprávnění verze 1.0 v Unity Catalog má následující rozdíly od modelu oprávnění verze Public Preview:

• Dědičnost oprávnění: V modelu oprávnění v1.0 jsou oprávnění zděděna podřízenými zabezpečitelnými objekty. To znamená, že udělení oprávnění pro catalog automaticky udělí oprávnění všem aktuálním a budoucím objektům v rámci catalog. Podobně jsou privilegia udělená na schema zděděna všemi současnými a budoucími objekty v rámci schema. V modelu Preview se oprávnění nedědí u podřízených zabezpečitelných objektů. Další informace o dědičnosti oprávnění naleznete v tématu Model dědičnosti.

• ALL PRIVILEGES se vyhodnotí jinak: V modelu oprávnění Public Preview ALL PRIVILEGES uděluje všem dostupná oprávnění subjektu, když je privilegium grant. V modelu oprávnění verze 1.0 ALL PRIVILEGES se oprávnění rozbalí na všechna dostupná oprávnění v době, kdy se provede kontrola oprávnění.

  Pokud je v modelu oprávnění verze 1.0 odvolána pouze ALL PRIVILEGES samotná oprávnění, ALL PRIVILEGES je odvolána. Uživatelé si zachovají všechna další oprávnění, která jim byla udělena samostatně.

• CREATE TABLE se aktualizuje na CREATE EXTERNAL TABLE: Oprávnění CREATE TABLE již neplatí pro externí umístění nebo úložiště credentials, což jsou požadavky nutné k vytvoření externího tables. V modelu oprávnění verze 1.0 místo toho grant oprávnění CREATE EXTERNAL TABLE u externích umístění a credentials úložiště, aby uživatel mohl vytvořit externí tables pomocí přihlašovacích údajů externího umístění nebo úložiště.

• CREATEje odebrán: Oprávnění CREATE je odebráno a nahrazeno následujícími konkrétnějšími oprávněními: CREATE CATALOG, , CREATE EXTERNAL LOCATIONCREATE FUNCTION, CREATE SCHEMA, CREATE TABLE, . CREATE MANAGED STORAGE.

• USAGE se odebere: Oprávnění USAGE se odebere a nahradí následujícími konkrétnějšími oprávněními: USE CATALOG a USE SCHEMA.

Upgrade na model oprávnění verze 1.0

Upozorňující

Tuto akci nelze vrátit zpět.

1. Upgradujte všechny úlohy, které odkazují na Unity Catalog, aby používaly Databricks Runtime 11.3 LTS nebo novější.

   Abyste mohli používat Databricks Runtime 11.3 LTS nebo novější, musíte upgradovat všechny clustery a musíte restartovat všechny spuštěné sklady SQL. Pokud tento krok přeskočíte, úlohy ve starších verzích Databricks Runtime se po dokončení upgradu zamítnou.

2. Jako správce účtu se přihlaste ke konzole účtu.

3. Klikněte na ikonu Catalog.

4. Klikněte na název metastoru.

5. V části Model oprávnění klikněte na Upgradovat.

6. Klikněte na Upgradovat.

Pokud možnost upgradu nevidíte, vaše metastor Unity Catalog už používá model oprávnění 1.0.

Upgrade příkazů SQL (volitelné)

Databricks bude i nadále podporovat granty vyjádřené pomocí starého modelu oprávnění a automaticky je mapuje na ekvivalentní grant v modelu oprávnění v1.0. Oprávnění vrácená prostřednictvím SHOW GRANTS dat ale information_schema budou nadále odkazovat na model oprávnění verze 1.0. Databricks doporučuje upgradovat existující kód, který provádí udělení, aby odkazoval na aktualizovaný model oprávnění.

• Nahraďte oprávnění CREATE TABLE u externích umístění nebo credentials úložiště oprávněním CREATE EXTERNAL TABLE.
• CREATE Nahraďte oprávnění konkrétními oprávněními CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMAnebo CREATE TABLE.
• USAGE Nahraďte oprávnění konkrétními oprávněními USE CATALOG nebo USE SCHEMA.

Další informace o modelu oprávnění Unity Catalog najdete v tématu Catalog oprávnění Unity a zabezpečitelné objekty