Поделиться через


Привилегии и защищаемые объекты в каталоге Unity

Область применения:флажок только каталог Unity среды выполненияфлажок Databricks SQL флажок Databricks

Привилегия — это право, предоставленное субъекту для работы с защищаемым объектом в хранилище метаданных. Модель привилегий и защищаемые объекты различаются в зависимости от того, используется ли хранилище метаданных каталога Unity или устаревшее хранилище метаданных Hive. В этой статье описывается модель привилегий для каталога Unity. Если вы используете хранилище метаданных Hive, ознакомьтесь с правами и защищаемыми объектами в хранилище метаданных Hive.

Подробные сведения об управлении привилегиями в каталоге Unity см. в разделе "Управление привилегиями" в каталоге Unity.

Примечание.

Эта статья относится к привилегиям каталога Unity и модели наследования в модели привилегий версии 1.0. Если вы создали хранилище метаданных каталога Unity во время общедоступной предварительной версии (до 25 августа 2022 г.), возможно, вы используете более раннюю модель привилегий, которая не поддерживает текущую модель наследования. Вы можете обновить модель привилегий до версии 1.0, чтобы получить наследование привилегий. См. раздел "Обновление до наследования привилегий".

Защищаемые объекты

Защищаемый объект — это объект, определенный в хранилище метаданных каталога Unity, в отношении которого субъекту могут быть предоставлены привилегии. Полный список защищаемых объектов каталога Unity и привилегий, которые можно предоставить на них, см. в разделе "Права каталога Unity" и защищаемые объекты.

Для управления привилегиями для любого объекта необходимо быть его владельцем.

Синтаксис

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    CLEAN ROOM clean_room_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    SCHEMA schema_name |
    SHARE share_name |
    [ STORAGE | SERVICE ] CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

Вы также можете указать SERVER вместо CONNECTION него и DATABASE вместо SCHEMAнего.

Параметры

  • CATALOGcatalog_name

    Управляет доступом ко всему каталогу данных.

  • CLEAN ROOMclean_room_name

    Управляет доступом к чистой комнате.

  • CONNECTIONconnection_name

    Управляет доступом к подключению.

  • EXTERNAL LOCATIONlocation_name

    Управляет доступом к внешнему расположению.

  • FUNCTIONfunction_name

    Управляет доступом к определяемой пользователем функции или зарегистрированной модели MLflow.

  • MATERIALIZED VIEWview_name

    Управляет доступом к материализованному представлению.

  • METASTORE

    Управляет доступом к хранилищу метаданных каталога Unity, присоединенному к рабочей области. При управлении привилегиями в хранилище метаданных не включайте имя хранилища метаданных в команду SQL. Каталог Unity предоставит или отменит привилегию в хранилище метаданных, подключенном к рабочей области.

  • SCHEMAschema_name

    Управляет доступом к схеме.

  • [ STORAGE | SERVICE ] CREDENTIALcredential_name

    Управляет доступом к учетным данным.

    Ключевые слова и SERVICE (флажок Databricks Runtime 15.4 и более поздних STORAGE версий) являются необязательными.

  • SHAREshare_name

    Управляет доступом к общей папке получателю.

  • TABLEtable_name

    Управляет доступом к управляемой или внешней таблице. Если не удается найти таблицу Azure Databricks, возникает ошибка TABLE_OR_VIEW_NOT_FOUND .

  • VIEWview_name

    Управляет доступом к представлению. Если представление не удается найти Azure Databricks, возникает ошибка TABLE_OR_VIEW_NOT_FOUND .

  • VOLUMEvolume_name

    Управляет доступом к тому. Если том не удается найти Azure Databricks, возникает ошибка.

Типы привилегий

Список типов привилегий см. в разделе "Права каталога Unity" и защищаемые объекты.

Примеры

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;