Uppgradera till arv av privilegier
Om du skapade ditt Unity-Catalog metaarkiv under den offentliga förhandsversionen (före den 25 augusti 2022) kan du uppgradera till Privilege Model version 1.0. för att dra nytta av privilegiearv. Befintliga arbetsbelastningar fortsätter att fungera som de är tills du uppgraderar din privilegiemodell. Databricks rekommenderar att du uppgraderar till Privilege Model version 1.0 för att get fördelarna med arv av privilegier och nya funktioner.
Skillnader i Privilege Model Version 1.0
Privilege Model v1.0 i Unity Catalog har följande skillnader jämfört med den offentliga förhandsversionsmodellen:
Privilegiearv: Privilegier i Privilege Model v1.0 ärvs på underordnade skyddsbara objekt. Det innebär att beviljandet av en behörighet för catalog automatiskt ger behörighet till alla aktuella och framtida objekt inom catalog. På samma sätt ärvs privilegier som beviljas för en schema av alla aktuella och framtida objekt inom den schema. I förhandsversionsmodellen ärvs inte behörigheter för underordnade skyddsbara objekt. Mer information om arv av privilegier finns i Arvsmodell.
ALL PRIVILEGESutvärderas på olika sätt: I privilegiermodellen för offentlig förhandsgranskning gerALL PRIVILEGEShuvudmannen alla tillgängliga privilegier vid den tidpunkt då privilegiet grant. I Privilege Model v1.0 utökas behörighetenALL PRIVILEGEStill alla tillgängliga privilegier när en behörighetskontroll görs.I Privilege Model v1.0 återkallas endast själva behörigheten
ALL PRIVILEGESnärALL PRIVILEGESden återkallas. Användarna behåller alla andra behörigheter som beviljats dem separat.CREATE TABLEhar uppdaterats tillCREATE EXTERNAL TABLE: BehörighetenCREATE TABLEgäller inte längre för externa platser eller lagring credentials, som krävs för att skapa externa tables. I Privilege Model v1.0 grant du i ställetCREATE EXTERNAL TABLEbehörighet på externa platser och lagring credentials så att en användare kan skapa externa tables med hjälp av den externa platsen eller lagringsautentiseringsuppgifterna.CREATEtas bort: BehörighetenCREATEtas bort och ersätts av följande mer specifika behörigheter:CREATE CATALOG, ,CREATE EXTERNAL LOCATIONCREATE FUNCTION,CREATE SCHEMA, ,CREATE TABLE,CREATE MANAGED STORAGE.USAGEtas bort: BehörighetenUSAGEtas bort och ersätts med följande mer specifika behörigheter:USE CATALOGochUSE SCHEMA.
Uppgradera till Privilege Model Version 1.0
Varning
Du kan inte ångra den här åtgärden.
Uppgradera alla arbetsuppgifter som refererar till Unity Catalog så att de använder Databricks Runtime 11.3 LTS eller senare.
Du måste uppgradera alla kluster för att använda Databricks Runtime 11.3 LTS eller senare och du måste starta om alla SQL-lager som körs. Om du hoppar över det här steget avvisas arbetsbelastningar på äldre versioner av Databricks Runtime när du har slutfört uppgraderingen.
Klicka på ikonen
Catalog.Klicka på metaarkivets namn.
Under Privilege Model (Privilegierad modell ) klickar du på Uppgradera
Klicka på Uppgradera
Om du inte ser alternativet att uppgradera använder ditt Unity-Catalog metaarkiv redan Privilege Model 1.0.
Uppgradera SQL-kommandon (valfritt)
Databricks fortsätter att stödja bidrag som uttrycks med den gamla behörighetsmodellen och mappa dem automatiskt till motsvarande grant i Privilege Model v1.0. Privilegier som returneras via SHOW GRANTS eller information_schema data fortsätter dock att referera till Privilege Model v1.0. Databricks rekommenderar att du uppgraderar befintlig kod som utför bidrag för att referera till den uppdaterade behörighetsmodellen.
- Ersätt
CREATE TABLE-behörigheten på externa platser eller lagring credentials medCREATE EXTERNAL TABLEbehörighet. - Ersätt behörigheten
CREATEmed den specifika behörighetenCREATE CATALOG,CREATE EXTERNAL LOCATION,CREATE FUNCTION,CREATE SCHEMAellerCREATE TABLE. - Ersätt behörigheten
USAGEmed den specifika behörighetenUSE CATALOGellerUSE SCHEMA.
Mer information om Unity Catalog Privilege Model finns i Unity Catalog-privilegier och skyddsbara objekt