Udostępnij za pośrednictwem

Aktualizacja do dziedziczenia uprawnień

  • Artykuł

Jeśli utworzyłeś magazyn metadanych Unity Catalog w publicznej wersji zapoznawczej (przed 25 sierpnia 2022 r.), możesz przeprowadzić uaktualnienie do Modelu Uprawnień w wersji 1.0. aby skorzystać z dziedziczenia uprawnień. Istniejące obciążenia będą nadal działać tak jak dotychczas do momentu uaktualnienia modelu uprawnień. Usługa Databricks zaleca uaktualnienie do wersji Privilege Model w wersji 1.0, aby uzyskać korzyści z dziedziczenia uprawnień i nowych funkcji.

Różnice w modelu uprawnień w wersji 1.0

Model przywilejów w wersji 1.0 w Unity Catalog różni się od modelu przywilejów w publicznej wersji zapoznawczej.

  • Dziedziczenie uprawnień: w modelu uprawnień w wersji 1.0 uprawnienia są dziedziczone na podrzędnych zabezpieczanych obiektach. Oznacza to, że przyznanie uprawnień do wykazu automatycznie udziela uprawnień do wszystkich bieżących i przyszłych obiektów w wykazie. Podobnie uprawnienia przyznane w schemacie są dziedziczone przez wszystkie bieżące i przyszłe obiekty w tym schemacie. W modelu w wersji podglądowej uprawnienia nie są dziedziczone na obiektach podrzędnych możliwych do zabezpieczenia. Aby uzyskać więcej informacji na temat dziedziczenia uprawnień, zobacz Model dziedziczenia.

  • ALL PRIVILEGES jest oceniana inaczej: W modelu uprawnień w publicznej wersji zapoznawczej ALL PRIVILEGES udziela podmiotowi wszystkich dostępnych uprawnień w momencie przyznania uprawnień. W modelu przywilejów w wersji 1.0, uprawnienie ALL PRIVILEGES rozszerza się na wszystkie dostępne przywileje w momencie, gdy przeprowadzane jest sprawdzenie uprawnień.

    W modelu Privilege Model w wersji 1.0, gdy ALL PRIVILEGES zostanie odwołane, samo tylko ALL PRIVILEGES uprawnienie zostanie cofnięte. Użytkownicy zachowują wszelkie inne uprawnienia, które zostały im przyznane oddzielnie.

  • CREATE TABLE został zaktualizowany do CREATE EXTERNAL TABLEi. Uprawnienie CREATE TABLE nie ma już zastosowania do lokalizacji zewnętrznych oraz poświadczeń magazynu, które są niezbędne do tworzenia tabel zewnętrznych. W Modelu przywilejów w wersji 1.0 zamiast tego przyznajesz przywilej CREATE EXTERNAL TABLE w lokalizacjach zewnętrznych i poświadczeniach dostępu do magazynu, aby umożliwić użytkownikowi tworzenie tabel zewnętrznych przy użyciu tej lokalizacji zewnętrznej lub tych poświadczeń dostępu do magazynu.

  • CREATE jest usunięte:CREATE uprawnienie jest usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, CREATE TABLE, CREATE MANAGED STORAGE.

  • USAGE Usunięto:USAGE uprawnienie zostało usunięte i zastąpione następującymi bardziej szczegółowymi uprawnieniami: USE CATALOG i USE SCHEMA.

Uaktualnianie do modelu uprzywilejowanego w wersji 1.0

Ostrzeżenie

Nie można cofnąć tej akcji.

  1. Uaktualnij wszystkie zadania odwołujące się do Unity Catalog, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego.

    Należy uaktualnić wszystkie klastry, aby używać środowiska Databricks Runtime 11.3 LTS lub nowszego, i należy ponownie uruchomić wszystkie uruchomione magazyny SQL. Jeśli pominiesz ten krok, obciążenia w starszych wersjach środowiska Databricks Runtime zostaną odrzucone po zakończeniu uaktualniania.

  2. Jako administrator konta zaloguj się do konsoli konta.

  3. Kliknij ikonę katalogu .

  4. Kliknij nazwę magazynu metadanych.

  5. W obszarze Model uprawnień kliknij pozycję Uaktualnij

  6. Kliknij pozycję Uaktualnij

Jeśli nie widzisz opcji uaktualnienia, metamagazyn Unity Catalog już wykorzystuje model *Privilege Model 1.0*.

Uaktualnianie poleceń SQL (opcjonalnie)

Usługa Databricks będzie nadal obsługiwać uprawnienia wyrażone przy użyciu starego modelu uprawnień i automatycznie przyporządkuje je do równoważnych uprawnień w modelu uprawnień w wersji 1.0. Jednak uprawnienia zwrócone za pośrednictwem SHOW GRANTS lub danych z information_schema będą nadal odwoływać się do modelu uprawnień w wersji 1.0. Usługa Databricks zaleca uaktualnienie istniejącego kodu, który wykonuje granty w celu odwołania się do zaktualizowanego modelu uprawnień.

  • Zastąp uprawnienie CREATE TABLE w lokalizacjach zewnętrznych lub poświadczeniach magazynu uprawnieniami CREATE EXTERNAL TABLE.
  • Zastąp CREATE uprawnienie określonymi uprawnieniami CREATE CATALOG, , CREATE EXTERNAL LOCATIONCREATE FUNCTION, CREATE SCHEMAlub CREATE TABLE.
  • Zastąp USAGE uprawnienie określonym uprawnieniem USE CATALOG lub USE SCHEMA.

Aby uzyskać więcej informacji na temat modelu uprawnień Unity Catalog, zobacz uprawnienia Unity Catalog i zabezpieczane obiekty