Привилегии и защищаемые объекты в каталоге Unity
Область применения: только каталог Unity среды выполнения Databricks SQL Databricks
Привилегия — это право, предоставленное субъекту для работы с защищаемым объектом в хранилище метаданных. Модель привилегий и защищаемые объекты различаются в зависимости от того, используется ли хранилище метаданных каталога Unity или устаревшее хранилище метаданных Hive. В этой статье описывается модель привилегий для каталога Unity. Если вы используете хранилище метаданных Hive, ознакомьтесь с правами и защищаемыми объектами в хранилище метаданных Hive.
Подробные сведения об управлении привилегиями в каталоге Unity см. в разделе "Управление привилегиями" в каталоге Unity.
Примечание.
Эта статья относится к привилегиям каталога Unity и модели наследования в модели привилегий версии 1.0. Если вы создали хранилище метаданных каталога Unity во время общедоступной предварительной версии (до 25 августа 2022 г.), возможно, вы используете более раннюю модель привилегий, которая не поддерживает текущую модель наследования. Вы можете обновить модель привилегий до версии 1.0, чтобы получить наследование привилегий. См. раздел "Обновление до наследования привилегий".
Защищаемые объекты
Защищаемый объект — это объект, определенный в хранилище метаданных каталога Unity, в отношении которого субъекту могут быть предоставлены привилегии. Полный список защищаемых объектов каталога Unity и привилегий, которые можно предоставить на них, см. в разделе "Права каталога Unity" и защищаемые объекты.
Для управления привилегиями для любого объекта необходимо быть его владельцем.
Синтаксис
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
[ STORAGE | SERVICE ] CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Вы также можете указать SERVER
вместо CONNECTION
него и DATABASE
вместо SCHEMA
него.
Параметры
CATALOG
catalog_nameУправляет доступом ко всему каталогу данных.
CLEAN ROOM
clean_room_nameУправляет доступом к чистой комнате.
CONNECTION
connection_nameУправляет доступом к подключению.
EXTERNAL LOCATION
location_nameFUNCTION
function_nameУправляет доступом к определяемой пользователем функции или зарегистрированной модели MLflow.
MATERIALIZED VIEW
view_nameУправляет доступом к материализованному представлению.
METASTORE
Управляет доступом к хранилищу метаданных каталога Unity, присоединенному к рабочей области. При управлении привилегиями в хранилище метаданных не включайте имя хранилища метаданных в команду SQL. Каталог Unity предоставит или отменит привилегию в хранилище метаданных, подключенном к рабочей области.
SCHEMA
schema_nameУправляет доступом к схеме.
[ STORAGE | SERVICE ] CREDENTIAL
credential_nameУправляет доступом к учетным данным.
Ключевые слова и
SERVICE
(Databricks Runtime 15.4 и более позднихSTORAGE
версий) являются необязательными.SHARE
share_nameУправляет доступом к общей папке получателю.
TABLE
table_nameУправляет доступом к управляемой или внешней таблице. Если не удается найти таблицу Azure Databricks, возникает ошибка TABLE_OR_VIEW_NOT_FOUND .
VIEW
view_nameУправляет доступом к представлению. Если представление не удается найти Azure Databricks, возникает ошибка TABLE_OR_VIEW_NOT_FOUND .
VOLUME
volume_nameУправляет доступом к тому. Если том не удается найти Azure Databricks, возникает ошибка.
Типы привилегий
Список типов привилегий см. в разделе "Права каталога Unity" и защищаемые объекты.
Примеры
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;