Tutorial: Crie sua primeira tabela e conceda privilégios
Este artigo fornece um passo a passo rápido sobre como criar uma tabela e conceder privilégios no Azure Databricks usando o modelo de governança de dados do Catálogo Unity. A partir de 9 de novembro de 2023, os espaços de trabalho em novas contas são ativados automaticamente para o Unity Catalog e incluem as permissões necessárias para que todos os usuários concluam este tutorial.
Se você não tiver certeza se seu espaço de trabalho está habilitado para o Catálogo Unity, consulte Configurar e gerenciar o Catálogo Unity. Se você quiser se familiarizar com os objetos de dados do Unity Catalog, consulte O que é o Unity Catalog?.
Este artigo destina-se a usuários, mas também pode ser de interesse para administradores que são recentemente responsáveis pelo gerenciamento do espaço de trabalho.
Antes de começar
Para executar as tarefas descritas neste artigo, você deve ter:
- Um espaço de trabalho do Azure Databricks que foi habilitado para o Catálogo Unity automaticamente.
- Permissões para anexar a um recurso de computação. Consulte Conectar-se à computação polivalente e de trabalhos.
Crie a sua primeira tabela
O Unity Catalog inclui um namespace de três níveis para objetos de dados: catalog.schema.table
. Neste exemplo, irá executar um notebook que cria uma tabela chamada department
no catálogo do espaço de trabalho e no esquema default
(banco de dados).
Nota
O catálogo de espaço de trabalho é o catálogo padrão criado com seu espaço de trabalho ao qual todos os usuários têm acesso. Partilha um nome com a sua área de trabalho.
Você pode definir o acesso a tabelas declarativamente usando SQL ou a interface do usuário do Databricks Explorer:
Na barra lateral, clique em +Novo>Bloco de Notas.
Selecione
SQL
como idioma do seu bloco de notas.Clique em Conectar e anexe o bloco de anotações a um recurso de computação.
Adicione os seguintes comandos ao bloco de anotações e execute-os (substitua
<workspace-catalog>
pelo nome do catálogo do espaço de trabalho):USE CATALOG <workspace-catalog>
CREATE TABLE IF NOT EXISTS default.department ( deptcode INT, deptname STRING, location STRING );
INSERT INTO default.department VALUES (10, 'FINANCE', 'EDINBURGH'), (20, 'SOFTWARE', 'PADDINGTON');
Na barra lateral, clique no Catálogo
ícone e, em seguida, procure o catálogo de espaço de trabalho ( ) e o esquema , onde encontrará a sua nova tabela .
Gerenciar permissões na tabela
Como criador da tabela original, você é o proprietário da tabela e pode conceder permissão a outros usuários para ler ou gravar na tabela. Você pode até transferir a propriedade, mas não faremos isso aqui. Para obter mais informações sobre o modelo de permissões e privilégios do Catálogo Unity, consulte Gerenciar privilégios no Unity Catalog.
Conceder permissões usando a interface do usuário
Para conceder permissões aos utilizadores na sua tabela usando a interface:
- Clique no nome da tabela no Catalog Explorer para abrir a página de detalhes da tabela e vá para a guia Permissões.
- Clique no Conceder.
- Na caixa de diálogo Grant on:
- Selecione os usuários e grupos aos quais você deseja dar permissão.
- Selecione os privilégios que deseja conceder. Para este exemplo, atribua o privilégio
SELECT
(leitura) e clique em Conceder.
Conceder permissões usando instruções SQL
Você também pode conceder essas permissões usando a seguinte instrução SQL em um bloco de anotações do Azure Databricks ou no editor de consultas SQL. Neste exemplo, você concede a um grupo chamado data-consumers
permissões em sua tabela:
GRANT SELECT ON default.department TO `data-consumers`;
Próximos passos
Saiba mais sobre: