Udostępnij za pośrednictwem

Uaktualnianie do dziedziczenia uprawnień

  • Artykuł

Jeśli utworzyłeś magazyn metadanych Unity Catalog w publicznej wersji zapoznawczej (przed 25 sierpnia 2022 r.), możesz przeprowadzić aktualizację do Modelu Privilege 1.0. aby korzystać z dziedziczenia uprawnień. Istniejące obciążenia będą nadal działać zgodnie z oczekiwaniami do momentu uaktualnienia modelu uprawnień. Usługa Databricks zaleca uaktualnienie do wersji Privilege Model w wersji 1.0, aby get korzyści wynikające z dziedziczenia uprawnień i nowych funkcji.

Różnice w modelu uprawnień w wersji 1.0

Model uprawnień w wersji 1.0 w środowisku Unity Catalog ma następujące różnice w porównaniu z modelem uprawnień publicznej wersji zapoznawczej:

  • Dziedziczenie uprawnień: w modelu uprawnień w wersji 1.0 uprawnienia są dziedziczone na podrzędnych zabezpieczanych obiektach. Oznacza to, że przyznanie uprawnienia do catalog automatycznie przyznaje uprawnienie do wszystkich bieżących i przyszłych obiektów w catalog. Podobnie uprawnienia przyznane w schema są dziedziczone przez wszystkie bieżące i przyszłe obiekty w tym schema. W modelu w wersji zapoznawczej uprawnienia nie są dziedziczone na podrzędnych zabezpieczanych obiektach. Aby uzyskać więcej informacji na temat dziedziczenia uprawnień, zobacz Model dziedziczenia.

  • ALL PRIVILEGES jest oceniana inaczej: W modelu uprawnień wersji zapoznawczej dla publiczności, ALL PRIVILEGES przyznaje podmiotowi wszystkie dostępne uprawnienia w momencie nadawania przywileju grant. W modelu uprawnień w wersji 1.0 ALL PRIVILEGES uprawnienie rozszerza się do wszystkich dostępnych uprawnień w momencie sprawdzenia uprawnień.

    W usłudze Privilege Model w wersji 1.0 po ALL PRIVILEGES odwołaniu tylko ALL PRIVILEGES samo uprawnienie zostanie odwołane. Użytkownicy zachowują wszelkie inne uprawnienia, które zostały im przyznane oddzielnie.

  • CREATE TABLE jest aktualizowany do CREATE EXTERNAL TABLE: Uprawnienie CREATE TABLE nie ma już zastosowania do lokalizacji zewnętrznych ani pamięci credentials, które są wymagane do utworzenia zewnętrznego tables. W usłudze Privilege Model w wersji 1.0 zamiast tego grant uprawnienia CREATE EXTERNAL TABLE w lokalizacjach zewnętrznych i credentials magazynu, aby umożliwić użytkownikowi tworzenie tables zewnętrznych przy użyciu tej lokalizacji zewnętrznej lub poświadczeń magazynu.

  • CREATEPolecenie zostanie usunięte:CREATE uprawnienie zostanie usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami: CREATE CATALOG, , CREATE EXTERNAL LOCATION, CREATE FUNCTIONCREATE SCHEMA, CREATE TABLE, . CREATE MANAGED STORAGE

  • USAGE Zostanie usunięte:USAGE uprawnienie zostanie usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami: USE CATALOG i USE SCHEMA.

Uaktualnianie do modelu uprzywilejowanego w wersji 1.0

Ostrzeżenie

Nie można cofnąć tej akcji.

  1. Zaktualizuj wszystkie obciążenia odnoszące się do środowiska Unity Catalog, aby używać Databricks Runtime 11.3 LTS lub nowszego.

    Należy uaktualnić wszystkie klastry, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego, i należy ponownie uruchomić wszystkie uruchomione magazyny SQL. Jeśli pominiesz ten krok, obciążenia w starszych wersjach środowiska Databricks Runtime zostaną odrzucone po zakończeniu uaktualniania.

  2. Jako administrator konta zaloguj się do konsoli konta.

  3. Kliknij ikonę CatalogCatalog.

  4. Kliknij nazwę magazynu metadanych.

  5. W obszarze Model uprawnień kliknij pozycję Uaktualnij

  6. Kliknij pozycję Uaktualnij

Jeśli nie widzisz opcji uaktualnienia, magazyn metadanych Unity Catalog już korzysta z Modelu Przywilejów 1.0.

Uaktualnianie poleceń SQL (opcjonalnie)

Usługa Databricks będzie nadal wspierać uprawnienia wyrażone przy użyciu starego modelu przywilejów i automatycznie przemapowuje je na równoważne grant w modelu uprawnień w wersji 1.0. Jednak uprawnienia zwrócone za pośrednictwem metody SHOW GRANTS lub information_schema dane będą nadal odwoływać się do modelu uprawnień w wersji 1.0. Usługa Databricks zaleca uaktualnienie istniejącego kodu, który wykonuje granty w celu odwołania się do zaktualizowanego modelu uprawnień.

  • Zastąp uprawnienie CREATE TABLE w lokalizacjach zewnętrznych lub credentials magazynu uprawnieniami CREATE EXTERNAL TABLE.
  • Zastąp CREATE uprawnienie określonymi uprawnieniami CREATE CATALOG, , CREATE EXTERNAL LOCATIONCREATE FUNCTION, CREATE SCHEMAlub CREATE TABLE.
  • Zastąp USAGE uprawnienie określonym uprawnieniem USE CATALOG lub USE SCHEMA.

Aby uzyskać więcej informacji na temat modelu uprawnień Unity Catalog, zobacz informacje o uprawnieniach Unity Catalog i o zabezpieczalnych obiektach.