Unity Catalog 權限和安全性實體物件
本文說明 Unity Catalog 安全性實體物件,以及套用至這些物件的權限。 若要了解如何在 Unity Catalog 中授與權限,請參閱顯示、授與和撤銷權限。
注意
本文參考 Privilege Model 1.0 版中的 Unity Catalog 權限和繼承模型。 如果您在公開預覽期間建立 Unity Catalog 中繼存放區 (在 2022 年 8 月 25 日之前),可能是先前不支援目前繼承模型的權限模型。 您可以升級至 Privilege Model 1.0 版以取得權限繼承。 請參閱升級至權限繼承。
Unity Catalog 中的安全性實體物件
安全性實體物件是在 Unity Catalog 中繼存放區中定義的物件,其權限可以授與主體 (使用者、服務主體或群組)。 Unity Catalog 中的安全性實體物件是階層式的。
安全性實體物件包括:
中繼存放區:中繼資料的最上層容器。 每個 Unity Catalog 中繼存放區都會公開三層命名空間 (
catalog.schema.table) 來組織您的資料。當您管理中繼存放區的權限時,不會在 SQL 命令中包含中繼存放區名稱。 Unity Catalog 會授與或撤銷附加至工作區之中繼存放區的權限。 例如,下列命令將名為 engineering 的群組授與在附加至工作區之中繼存放區中建立目錄的能力:
GRANT CREATE CATALOG ON METASTORE TO engineeringCATALOG:物件階層圖的第一層,用來組織您的資料資產。 外部目錄是特殊的目錄類型,可鏡像 Lakehouse 同盟案例中外部資料系統中的資料庫。
SCHEMA:結構描述也稱為資料庫,它是物件階層圖的第二層,並包含資料表和檢視。
TABLE:資料表物件階層中的最低層級,它可以是外部 (儲存在所選雲端儲存體的外部位置) 或受控資料表 (儲存在您為 Azure Databricks 快速建立的雲端儲存體容器中)。
VIEW:從結構描述中包含的一或多個資料表的查詢所建立的唯讀物件。
MATERIALIZED VIEW:從結構描述中包含的一或多個資料表的查詢所建立的唯讀物件。 其結果會反映上次重新整理時的資料狀態。
VOLUME:磁碟區物件階層中的最低層級,它可以是外部 (儲存在所選雲端儲存體的外部位置) 或受控磁碟區 (儲存在您為 Azure Databricks 快速建立的雲端儲存體容器中)。
FUNCTION:使用者定義函式或包含在結構描述內的 MLflow 註冊模型。
Model:已註冊 MLflow 的模型是特定類型的函式。 模型會與目錄總管中的其他函式分開列出,但當您使用 SQL 授與模型的權限時,請使用
GRANT ON FUNCTION。EXTERNAL LOCATION:一個物件,其中包含儲存體認證參考,以及 Unity Catalog 中繼存放區內所含的雲端儲存體路徑。
服務認證:封裝長期雲端認證的物件,可提供外部服務的存取權。 包含在 Unity 目錄中繼存放區中。
STORAGE CREDENTIAL:一個物件,其封裝長期雲端認證,可提供 Unity Catalog 中繼存放區內所含雲端儲存體的存取權。
CONNECTION:指定在 Lakehouse 同盟案例中存取外部資料庫系統之路徑和認證的物件。
SHARE:您想要使用 Delta Sharing 來共用之資料表的邏輯群組。 共用包含在 Unity Catalog 中繼存放區內。
RECIPIENT:識別可使用 Delta Sharing,與其共用資料的組織或使用者群組的物件。 這些物件包含在 Unity Catalog 中繼存放區內。
PROVIDER:代表已使用 Delta Sharing 提供資料以供共用的組織的物件。 這些物件包含在 Unity Catalog 中繼存放區內。
CLEAN ROOM:代表 Databricks 所管理的安全和隱私權保護環境,其中多方可在不直接存取彼此資料的情況下共同作業的物件。
Unity Catalog 中安全性實體物件的權限類型
下表列出套用至 Unity Catalog 中每個安全性實體物件的權限類型。 若要了解如何在 Unity Catalog 中授與權限,請參閱顯示、授與和撤銷權限。
| 安全性實體 | 權限 |
|---|---|
| Metastore |
CREATE CATALOG、CREATE CLEAN ROOM、CREATE CONNECTION、CREATE EXTERNAL LOCATION、CREATE PROVIDER、 CREATE RECIPIENTCREATE SHARECREATE SERVICE CREDENTIALCREATE STORAGE CREDENTIALSET SHARE PERMISSIONUSE MARKETPLACE ASSETSUSE PROVIDERUSE RECIPIENTUSE SHARE |
| 目錄 |
ALL PRIVILEGES、、 APPLY TAG、 BROWSE、 CREATE SCHEMA、 USE CATALOG預設情況下,所有使用者在 USE CATALOG 目錄上都有 main。下列權限類型適用於目錄中的安全性實體物件。 您可以在目錄層級授與這些權限,以將它們套用至目錄中目前和未來的物件。 CREATE FUNCTION、CREATE TABLE、CREATE MATERIALIZED VIEW、CREATE MODEL、CREATE VOLUME、EXTERNAL USE SCHEMA、READ VOLUME、REFRESH、WRITE VOLUME、EXECUTE、MANAGE、MODIFY、SELECT、USE SCHEMA |
| 結構描述 |
ALL PRIVILEGES、APPLY TAG、CREATE FUNCTION、CREATE TABLE、CREATE MODEL、CREATE VOLUME、CREATE MATERIALIZED VIEW、MANAGE、EXTERNAL USE SCHEMA、USE SCHEMA下列權限類型適用於結構描述內的安全性實體物件。 您可以在結構描述層級授與這些權限,將它們套用至結構描述內的目前和未來物件。 EXECUTE、、MODIFYREAD VOLUME、REFRESH、、SELECT、WRITE VOLUME |
| Table |
ALL PRIVILEGES、、 APPLY TAG、 MANAGE、 MODIFY、 SELECT |
| 具體化檢視 |
ALL PRIVILEGES、、 APPLY TAG、 MANAGE、 REFRESH、 SELECT |
| 檢視 |
ALL PRIVILEGES、 、 APPLY TAG、 MANAGESELECT |
| 體積 |
ALL PRIVILEGES、 、 MANAGE、 READ VOLUMEWRITE VOLUME |
| 外部位置 |
ALL PRIVILEGES、BROWSE、CREATE EXTERNAL TABLE、CREATE EXTERNAL VOLUME、CREATE FOREIGN SECURABLE、MANAGE、READ FILES、 WRITE FILESCREATE MANAGED STORAGE |
| 服務認證 |
ALL PRIVILEGES、、ACCESSCREATE CONNECTION。 |
| 儲存體認證 |
ALL PRIVILEGES、、CREATE EXTERNAL LOCATIONCREATE EXTERNAL TABLE、MANAGE、、READ FILES、WRITE FILES |
| 連線 |
ALL PRIVILEGES、 、 CREATE FOREIGN CATALOG、 MANAGEUSE CONNECTION |
| 函式 |
ALL PRIVILEGES,APPLY TAG(僅限模型),EXECUTE,MANAGE |
| Model | 已註冊模型是一種函式類型。 |
| 共用 |
SELECT (可以授與給 RECIPIENT) |
| 收件者 | 無 |
| 提供者 | 無 |
| 潔淨室 |
ALL PRIVILEGES、、 BROWSE、 EXECUTE CLEAN ROOM TASK、 MANAGE、 MODIFY CLEAN ROOM |
一般 Unity Catalog 權限類型
本節提供一般適用於 Unity Catalog 之權限類型的詳細資料。 若要了解如何在 Unity Catalog 中授與權限,請參閱顯示、授與和撤銷權限。
所有權限
應用物件類型:CATALOG、EXTERNAL LOCATION、STORAGE CREDENTIAL、SCHEMA、FUNCTION (包括模型) TABLE、MATERIALIZED VIEW、VIEW,VOLUME
用來授與或撤銷安全性實體物件及其子物件適用的所有權限,而不需明確指定這些權限。
在物件上授與 ALL PRIVILEGES 時,它不會在授與時個別授與使用者每個適用的權限。 相反,這會擴充至進行權限檢查時的所有可用權限。 這表示當 Databricks 發佈新的權限和新的安全性實體物件時,現有的 ALL PRIVILEGES 授與會自動包含任何適用於安全性實體物件、其現有的子物件,以及任何新的子物件的新權限。
當撤銷 ALL PRIVILEGES 時,也會撤銷 ALL PRIVILEGES 權限,而且在物件上賦予使用者的任何明確權限也會被撤銷。
為了避免意外的數據洩漏或權限提升,ALL PRIVILEGES 不包含 EXTERNAL USE SCHEMA 權限或 MANAGE 權限。
注意
在階層圖的較高層級套用時,此權限十分強大。 例如,GRANT ALL PRIVILEGES ON CATALOG 主要為 analysts 分析師團隊授與目錄中每個現有和未來安全性實體物件的所有現有和未來權限。
存取
適用的物件類型:SERVICE CREDENTIAL
允許使用者使用服務認證來存取外部服務或服務。
套用標記
適用的物件類型:CATALOG、SCHEMA、TABLE、VOLUME、MATERIALIZED VIEW、VIEW、註冊為 FUNCTION 的模型
允許使用者在物件上新增和編輯標記。 將 APPLY TAG 授與資料表或檢視表也會啟用欄位標記。 授與 APPLY TAG 已註冊的模型也會啟用模型版本標記。
使用者也必須具有家長目錄的 USE CATALOG 權限,以及其家長構描述的 USE SCHEMA 權限。
BROWSE
適用的物件類型:CATALOG、EXTERNAL LOCATION、CLEAN ROOM
重要
這項功能處於公開預覽狀態。
允許使用者使用目錄總管、結構描述瀏覽器、搜尋結果、譜系圖形、information_schema 和 REST API 來檢視物件的中繼資料。
使用者不需要具有父目錄的 USE CATALOG 權限,以及父結構描述的 USE SCHEMA 權限。
在使用目錄總管建立的新目錄上,預設會授與所有使用者 BROWSE 權限。 您可以視需要撤銷權限。 使用 SQL 陳述式、REST API 或 Databricks CLI 建立的目錄預設不會授與 BROWSE 權限。 您必須公開授與。
CREATE CATALOG
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在 Unity Catalog 中繼存放區中建立目錄。 若要建立外部目錄,也必須具有包含外部目錄或中繼存放區之連線的 CREATE FOREIGN CATALOG 權限。
CREATE CLEAN ROOM
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在不共用基礎資料的情況下,與其他組織建立潔淨室,以安全地就專案開始協作。
CREATE CONNECTION
適用的物件類型:Unity Catalog 中繼存放區、SERVICE CREDENTIAL
允許使用者在 Lakehouse 同盟案例中建立與外部資料庫的連線。 若要使用服務認證來建立連線,用戶必須在中繼存放區和服務認證上擁有此許可權。
CREATE EXTERNAL LOCATION
適用的物件類型:Unity Catalog 中繼存放區、STORAGE CREDENTIAL
若要建立外部位置,使用者必須在中繼存放區和外部位置參考的儲存體認證上擁有此權限。
CREATE EXTERNAL TABLE
適用的物件類型:EXTERNAL LOCATION、STORAGE CREDENTIAL
允許使用者使用外部位置或儲存體認證,直接在雲端租用戶中建立外部資料表。 Databricks 建議在外部位置而非儲存體認證上授與此權限 (因為它的範圍設定為路徑,因此可更充分掌控使用者可以在雲端租用戶中建立外部資料表的位置)。
建立外部磁碟區
適用的物件類型:EXTERNAL LOCATION
允許使用者建立使用外部位置建立外部磁碟區。
CREATE FOREIGN CATALOG
適用的物件類型:CONNECTION
允許使用者在 Lakehouse 同盟案例中,使用與外部資料庫的連線建立外部目錄。
創建外部安全對象
適用的物件類型:EXTERNAL LOCATION
可讓建立外部目錄的使用者指定外部位置所涵蓋 授權路徑。
用戶也必須在 Unity Catalog 的中繼資料庫中擁有 CREATE CATALOG,並在連線上擁有 CREATE FOREIGN CATALOG。
CREATE FUNCTION
適用的物件類型:SCHEMA
允許使用者建立結構描述中的函式。 由於會繼承權限,也可以在目錄上授與 CREATE FUNCTION,讓使用者能夠在目錄中的任何現有或未來結構描述中建立函式。
使用者也必須具有家長目錄的 USE CATALOG 權限,以及其家長構描述的 USE SCHEMA 權限。
建立模型
適用的物件類型:SCHEMA
允許使用者在結構描述中建立 MLflow 註冊的模型 (即函式的類型)。 由於會繼承權限,也可以在目錄上授與 CREATE MODEL,讓使用者能夠在目錄中的任何現有或未來結構描述中建立註冊的模型。
使用者也必須具有家長目錄的 USE CATALOG 權限,以及其家長構描述的 USE SCHEMA 權限。
CREATE MANAGED STORAGE
適用的物件類型:EXTERNAL LOCATION
允許使用者指定位置,以將受控資料表儲存在目錄或結構描述層級,覆寫中繼存放區的預設根儲存體。
CREATE SCHEMA
適用的物件類型:CATALOG
允許使用者建立結構描述。 使用者也必須具有目錄 USE CATALOG 的權限。
CREATE SERVICE CREDENTIAL
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立服務認證。
CREATE STORAGE CREDENTIAL
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在 Unity Catalog 中繼存放區中建立儲存體認證。
CREATE TABLE
適用的物件類型:SCHEMA
允許使用者在結構描述中建立資料表或檢視。 由於會繼承權限,也可以在目錄上授與 CREATE TABLE,讓使用者能夠在目錄中的任何現有或未來結構描述中建立資料表或檢視。
使用者也必須具有其父目錄的 USE CATALOG 權限,以及其父結構描述的 USE SCHEMA 權限。
CREATE MATERIALIZED VIEW
適用的物件類型:SCHEMA
允許使用者在結構描述中建立具體化檢視。 由於會繼承權限,也可以在目錄上授與 CREATE MATERIALIZED VIEW,讓使用者能夠在目錄中的任何現有或未來結構描述中建立資料表或檢視。
使用者也必須具有其父目錄的 USE CATALOG 權限,以及其父結構描述的 USE SCHEMA 權限。
CREATE VOLUME
適用的物件類型:SCHEMA
允許使用者建立結構描述中的磁碟區。 由於會繼承權限,也可以在目錄上授與 CREATE VOLUME,讓使用者能夠在目錄中的任何現有或未來結構描述中建立磁碟區。
使用者也必須具有磁碟區家長目錄的 USE CATALOG 權限,以及其家長結構描述的 USE SCHEMA 權限。
執行 CREATE 陳述式之前,請先執行
適用的物件類型:FUNCTION、模型
如果使用者在其父目錄上有 USE CATALOG,在其父結構描述上有 USE SCHEMA,則允許使用者呼叫使用者定義的函式或載入模型進行推論。 針對函式,EXECUTE 授與檢視函式定義和中繼資料的能力。 針對已註冊的模型,EXECUTE 授與檢視所有已註冊模型版本的中繼資料,以及下載模型檔案的能力。
由於繼承權限,您可以授與使用者目錄或結構描述的 EXECUTE 權限,這會自動將目錄或結構描述中所有目前和未來函式的 EXECUTE 權限授與使用者。
EXECUTE CLEAN ROOM TASK
適用的物件類型:CLEAN ROOM
允許使用者在潔淨室執行任務 (筆記本)。 也可讓使用者檢視潔淨室的詳細資料。
外部使用結構描述
適用的物件類型:SCHEMA
允許使用者獲得暫時認證,以使用 Unity Catalog 開放式 API 或 Iceberg REST API,從外部處理引擎存取 Unity Catalog資料表。
只有目錄擁有者才可以授與此權限。
為了避免意外的資料外流,ALL PRIVILEGES 不包含 EXTERNAL USE SCHEMA 權限,且結構描述擁有者預設沒有此權限。
管理
適用的物件類型:CATALOG、EXTERNAL LOCATION、STORAGE CREDENTIAL、SCHEMA、FUNCTION(包括 models)、CONNECTION、TABLE、MATERIALIZED VIEW、VIEW,VOLUME、CLEAN ROOM
重要
這項功能處於公開預覽狀態。
允許用戶檢視及管理許可權、傳輸擁有權、卸除及重新命名物件。
MANAGE 與對象擁有權類似,但具有 MANAGE 許可權的使用者不會自動授與該物件的所有許可權(不過他們可以授與自己許可權)。
用戶也必須具有物件父目錄的 USE CATALOG 許可權,以及其父架構的 USE SCHEMA 許可權。
ALL PRIVILEGES 不包含 MANAGE 特權
MANAGE ALLOWLIST
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在允許清單中新增或修改 init 指令碼、JAR 和 Maven 座標的路徑,該清單會控管具有共用存取模式的 Unity Catalog 啟用叢集。 請參閱共用計算上的 Allowlist 程式庫和 init 指令碼。
MODIFY
適用的物件類型:TABLE
如果使用者另外在資料表上有 SELECT,在其父目錄上有 USE CATALOG,在其父結構描述上有 USE SCHEMA,則允許使用者新增、更新和刪除資料。
由於繼承權限,您可以授與使用者目錄或結構描述的 MODIFY 權限,這會自動將目錄或結構描述中所有目前和未來資料表的 MODIFY 權限授與使用者。
MODIFY CLEAN ROOM
適用的物件類型:CLEAN ROOM
允許使用者更新潔淨室,包括新增和移除資料資產、新增和移除筆記本,以及更新批注。 也可讓使用者檢視潔淨室的詳細資料。
READ FILES
適用的物件類型:EXTERNAL LOCATION
Databrick 建議使用磁碟區和 READ VOLUME 許可權來管理雲端物件記憶體中數據的讀取許可權。
READ FILES 可讓使用者直接從設定為外部位置的雲端物件記憶體讀取檔案。 如需詳細資訊,請參閱管理外部位置、外部資料表和外部磁碟區。
READ VOLUME
適用的物件類型:VOLUME
如果使用者另外在其父目錄上有 USE CATALOG 權限,在其父結構描述有 USE SCHEMA 權限,則允許使用者讀取儲存於磁碟區內的檔案和目錄。
繼承權限。 當您可以授與使用者目錄或結構描述的 READ VOLUME 權限時,您會自動將目錄或結構描述中所有目前和未來磁碟區的 READ VOLUME 權限授與使用者。
REFRESH
適用的物件類型:MATERIALIZED VIEW
如果使用者另外在其父目錄上有 USE CATALOG,在其父結構描述上有 USE SCHEMA,則允許使用者重新整理具體化檢視。
繼承權限。 當您向使用者授與目錄或結構描述的 REFRESH 權限時,您會自動將目錄或結構描述中所有目前和未來具體化檢視的 REFRESH 權限授與使用者。
SELECT
適用的物件類型:TABLE、VIEW、MATERIALIZED VIEW、SHARE
如果套用至資料表或檢視表,則允許使用者從資料表或檢視中選取,前提是使用者另外在其父目錄上有 USE CATALOG,在其父結構描述上有 USE SCHEMA。 如果套用至共用,則允許收件者從共用中選取。
由於繼承權限,您可以授與使用者目錄或結構描述的 SELECT 權限,這會自動將目錄或結構描述中所有目前和未來資料表和檢視的 SELECT 權限授與使用者。
USE CATALOG
適用的物件類型:CATALOG
此權限不會授與目錄本身的存取權,但使用者必須與目錄中的任何物件互動。 例如,若要從資料表中選取資料,使用者必須具有該資料表的 SELECT 權限,和其父目錄的 USE CATALOG 權限,以及其父結構描述的 USE SCHEMA 權限。
這對於讓目錄擁有者能夠限制個別結構描述和資料表擁有者可以共用所產生的資料非常有用。 例如,如果資料表擁有者向另一個使用者授與 SELECT 權限,該使用者無法讀取該資料表,除非該使用者也被授與在其父目錄上的 USE CATALOG 權限以及在其父結構描述上的 USE SCHEMA 權限。
如果使用者在父目錄上有 USE CATALOG 權限,讀取物件的中繼資料時就不需要父目錄上的 BROWSE 權限。
USE CONNECTION
適用的物件類型:CONNECTION
允許使用者列出並檢視在 Lakehouse 同盟案例中與外部資料庫連線的詳細資訊。 若要為連線建立外部目錄,您必須擁有連線上的 CREATE FOREIGN CATALOG 或連線的所有權。
USE SCHEMA
適用的物件類型:SCHEMA
此權限不會授與結構描述本身的存取權,但使用者必須與結構描述中的任何物件互動。 例如,若要從資料表中選取資料,使用者必須具有該資料表的 SELECT 權限,和其父結構描述的 USE SCHEMA 權限,以及其父目錄的 USE CATALOG 權限。
由於繼承權限,您可以授與使用者目錄的 USE SCHEMA 權限,這會自動將目錄中所有目前和未來結構描述的 USE SCHEMA 權限授與使用者。
如果使用者在結構描述或其父目錄上有 USE SCHEMA 權限,讀取物件的中繼資料時就不需要父結構描述上的 BROWSE 權限。
WRITE FILES
適用的物件類型:EXTERNAL LOCATION
Databrick 建議使用磁碟區和 WRITE VOLUME 許可權來管理雲端物件記憶體中數據的寫入存取權。
WRITE FILES 可讓使用者將檔案直接寫入設定為外部位置的雲端物件記憶體。 如需詳細資訊,請參閱管理外部位置、外部資料表和外部磁碟區。
寫入磁碟區
適用的物件類型:VOLUME
如果使用者另外在其父目錄上有 USE CATALOG 權限,在其父結構描述有 USE SCHEMA 權限,則允許使用者新增、移除或個性儲存於磁碟區內的檔案和目錄。
繼承權限。 當您可以授與使用者目錄或結構描述的 WRITE VOLUME 權限時,您會自動將目錄或結構描述中所有目前和未來磁碟區的 WRITE VOLUME 權限授與使用者。
僅適用於 Delta Sharing 或 Databricks Marketplace 的權限類型
本節提供僅適用於 Delta Sharing 之權限類型的詳細資料。
CREATE PROVIDER
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在中繼存放區中建立 Delta Sharing 提供者物件。 提供者會識別使用 Delta Sharing 來共用資料的組織或使用者群組。 提供者建立由收件者 Databricks 帳戶中的使用者執行。 請參閱什麼是 Delta Sharing?。
CREATE RECIPIENT
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在中繼存放區中建立 Delta Sharing 收件者物件。 識別可使用 Delta Sharing,與其共用資料的組織或使用者群組的收件者。 收件者建立由提供者 Databricks 帳戶中的使用者執行。 請參閱什麼是 Delta Sharing?。
CREATE SHARE
適用的物件類型:Unity Catalog 中繼存放區
允許使用者在中繼存放區中建立共用。 共用是您想要使用 Delta Sharing 來共用之資料表的邏輯群組
SET SHARE PERMISSION
適用的物件類型:Unity Catalog 中繼存放區
在 Delta Sharing 中,該權限與 USE SHARE 和 USE RECIPIENT (或收件者擁有權) 相結合,可讓提供者使用者能夠授與共用的收件者存取權。 結合 USE SHARE,它可以讓您將共用的擁有權轉移給另一個使用者、群組或服務主體。
USE MARKETPLACE ASSETS
適用的物件類型:Unity Catalog 中繼存放區
預設會針對所有 Unity Catalog 中繼存放區啟用。 在 Databricks Marketplace 中,此權限可讓使用者立即存取 Marketplace 清單中共用之資料產品或要求存取權。 它也允許使用者存取提供者共用資料產品時所建立的唯讀目錄。 如果沒有此權限,使用者將需要 CREATE CATALOG 和 USE PROVIDER 權限或中繼存放區管理員角色。 這可讓您限制具有這些強大權限的使用者數目。
USE PROVIDER
適用的物件類型:Unity Catalog 中繼存放區
在 Delta Sharing 中,向收件者使用者提供收件者中繼存放區及其共用中對所有提供者的唯讀存取權。 結合 CREATE CATALOG 權限,此權限可讓並非中繼存放區系統管理員的收件者使用者掛接共用作為目錄。 這可讓您限制具有強大中繼存放區系統管理員角色的使用者數目。
USE RECIPIENT
適用的物件類型:Unity Catalog 中繼存放區
在 Delta Sharing 中,向提供者使用者提供提供者中繼存放區及其共用中對所有收件者的唯讀存取權。 這可讓並非中繼存放區系統管理員的提供者使用者檢視收件者詳細資料、收件者驗證狀態,以及提供者與收件者共用的共用清單。
在 Databricks Marketplace 中,這可讓使用者在提供者主控台中檢視清單和取用者要求。
USE SHARE
適用的物件類型:Unity Catalog 中繼存放區
在 Delta Sharing 中,向提供者使用者提供對提供者中繼存放區中定義的所有共用的唯讀存取權。 這可讓並非中繼存放區管理員的提供者使用者,在共用中列出共用和列出資產 (資料表和筆記本),以及共用的收件者。
在 Databricks Marketplace 中,這可讓提供者使用者檢視清單中共用資料的詳細資料。