Condividi tramite

Eseguire l'aggiornamento all'ereditarietà dei privilegi

  • Articolo

Se è stato creato il metastore del catalogo Unity durante l'anteprima pubblica (prima del 25 agosto 2022), è possibile eseguire l'aggiornamento al modello di privilegio versione 1.0. per sfruttare i vantaggi dell'ereditarietà dei privilegi. I carichi di lavoro esistenti continueranno a funzionare così come sono fino all'aggiornamento del modello con privilegi. Databricks consiglia di eseguire l'aggiornamento al modello di privilegio versione 1.0 per ottenere i vantaggi dell'ereditarietà dei privilegi e delle nuove funzionalità.

Differenze nel modello di privilegio versione 1.0

Il modello di privilegio v1.0 nel catalogo Unity presenta le differenze seguenti rispetto al modello di privilegi di anteprima pubblica:

  • Ereditarietà dei privilegi: nei privilegi del modello v1.0 i privilegi vengono ereditati su oggetti a protezione diretta figlio. Ciò significa che la concessione di un privilegio nel catalogo concede automaticamente il privilegio a tutti gli oggetti correnti e futuri all'interno del catalogo. Analogamente, i privilegi concessi per uno schema vengono ereditati da tutti gli oggetti correnti e futuri all'interno di tale schema. Nel modello di anteprima i privilegi non vengono ereditati sugli oggetti a protezione diretta figlio. Per altre informazioni sull'ereditarietà dei privilegi, vedere Modello di ereditarietà.

  • ALL PRIVILEGES viene valutato in modo diverso: nel modello di privilegi di anteprima pubblica concede ALL PRIVILEGES all'entità tutti i privilegi disponibili al momento della concessione dei privilegi. In Modello di privilegio v1.0, l'autorizzazione ALL PRIVILEGES si espande a tutti i privilegi disponibili al momento dell'esecuzione di un controllo delle autorizzazioni.

    In Modello di privilegio v1.0, quando ALL PRIVILEGES viene revocato solo il ALL PRIVILEGES privilegio stesso viene revocato. Gli utenti mantengono tutti gli altri privilegi concessi separatamente.

  • CREATE TABLE viene aggiornato a CREATE EXTERNAL TABLE: l'autorizzazione CREATE TABLE non si applica più a percorsi esterni o credenziali di archiviazione, necessarie per creare tabelle esterne. In Modello di privilegio v1.0 si concede invece il CREATE EXTERNAL TABLE privilegio su percorsi esterni e credenziali di archiviazione per consentire a un utente di creare tabelle esterne usando tale percorso esterno o credenziali di archiviazione.

  • CREATEviene rimossa: l'autorizzazione CREATE viene rimossa e sostituita dai privilegi più specifici seguenti: CREATE CATALOG, CREATE FUNCTIONCREATE EXTERNAL LOCATION, CREATE SCHEMA, CREATE TABLE. CREATE MANAGED STORAGE

  • USAGE viene rimossa: l'autorizzazione USAGE viene rimossa e sostituita dai privilegi più specifici seguenti: USE CATALOG e USE SCHEMA.

Eseguire l'aggiornamento al modello di privilegio versione 1.0

Avviso

Non è possibile annullare questa azione.

  1. Aggiornare tutti i carichi di lavoro che fanno riferimento a Unity Catalog per usare Databricks Runtime 11.3 LTS o versione successiva.

    È necessario aggiornare tutti i cluster per usare Databricks Runtime 11.3 LTS o versione successiva ed è necessario riavviare tutti i data warehouse in esecuzione. Se si ignora questo passaggio, i carichi di lavoro nelle versioni precedenti di Databricks Runtime verranno rifiutati dopo aver completato l'aggiornamento.

  2. Come amministratore dell'account, accedere alla console dell'account.

  3. Fare clic su Icona catalogo Catalogo.

  4. Fare clic sul nome del metastore.

  5. In Modello di privilegio fare clic su Aggiorna

  6. Fare clic su Aggiorna

Se non viene visualizzata l'opzione per l'aggiornamento, il metastore del catalogo Unity usa già il modello di privilegio 1.0.

Aggiornare i comandi SQL (facoltativo)

Databricks continuerà a supportare le concessioni espresse usando il modello di privilegi precedente ed eseguirà automaticamente il mapping alla concessione equivalente nel modello di privilegio v1.0. Tuttavia, i privilegi restituiti tramite SHOW GRANTS o information_schema i dati continueranno a fare riferimento al modello di privilegio v1.0. Databricks consiglia di aggiornare il codice esistente che esegue le concessioni per fare riferimento al modello di privilegi aggiornato.

  • Sostituire il CREATE TABLE privilegio per le posizioni esterne o le credenziali di archiviazione con il CREATE EXTERNAL TABLE privilegio .
  • Sostituire l'autorizzazione CREATE con il privilegio CREATE CATALOGspecifico , CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMAo CREATE TABLE.
  • Sostituire l'autorizzazione USAGE con il privilegio USE CATALOG specifico o USE SCHEMA.

Per altre informazioni sul modello di privilegio del catalogo Unity, vedere Privilegi del catalogo Unity e oggetti a protezione diretta