Unity 目錄許可權和安全性物件
本文描述 Unity Catalog 的可保護物件及其相關的權限。 若要瞭解如何在 Unity 目錄中授與許可權,請參閱 顯示、授與和撤銷許可權。
注意
本文參考 Privilege Model 1.0 版中的 Unity 目錄許可權和繼承模型。 如果您在公開預覽期間(2022 年 8 月 25 日之前)建立 Unity Catalog 中繼存放區,可能使用的是不支援目前繼承模型的較早權限模型。 您可以升級至 Privilege Model 1.0 版以取得許可權繼承。 請參閱升級至權限繼承。
Unity Catalog 中的可保護的物件
可保護的物件是在 Unity Catalog 中繼資料庫中定義的物件,可以將其許可權授與主體(使用者、服務主體或群組)。 Unity Catalog 中的可保護對象是階層式的。
安全性實體物件包括:
中繼存放區:中繼資料的最上層容器。 每個 Unity 目錄中繼存放區都會公開組織數據的三層命名空間(
catalog.schema.table]。當您管理中繼存放區的權限時,不會在 SQL 命令中包含中繼存放區名稱。 Unity Catalog 系統會授予或撤銷附加到您工作區的中繼資料庫的權限。 例如,下列命令會授予一個名為 工程的群組 的能力,使其能夠在附加至工作空間的中繼資料庫中建立目錄:
GRANT CREATE CATALOG ON METASTORE TO engineeringCATALOG:對象階層的第一層,用來組織您的數據資產。 外部目錄 是特殊的目錄類型,可鏡像 Lakehouse 同盟案例中外部數據系統中的資料庫。
SCHEMA:也稱為資料庫,架構是對象階層的第二層,並包含數據表和檢視。
TABLE:對象階層中的最低層級,數據表可以是 外部(儲存在您選擇的雲端儲存空間中的外部位置),或是 受控 表(儲存在您專為 Azure Databricks 建立的雲端存儲容器中)。
VIEW:在架構中包含的一或多個數據表上,從查詢建立的唯讀物件。
MATERIALIZED VIEW:在架構中包含的一或多個數據表上,從查詢建立的物件。 其結果會反映上次重新整理時的資料狀態。
VOLUME:物件階層中的最低層級,磁碟區可以是 外部(儲存在您選擇的雲端儲存服務中的外部位置),或 受控(儲存在您雲端儲存服務中的儲存容器中,專為 Azure Databricks 建立)。
FUNCTION:用戶定義的函數 或在結構中包含的 MLflow 註冊模型。
Model:已註冊 MLflow 的模型是特定類型的函式。 模型會與目錄總管中的其他函式分開列出,但當您使用 SQL 授與模型的許可權時,請使用
GRANT ON FUNCTION。EXTERNAL LOCATION:物件,其中包含記憶體認證的參考,以及 Unity 目錄中繼存放區內所包含的雲端記憶體路徑。
服務認證:封裝長期雲端認證的物件,可提供外部服務的存取權。 包含在 Unity 目錄中繼存放區中。
STORAGE CREDENTIAL:封裝長期雲端憑證的物件,提供存取 Unity Catalog 中繼資料庫內所含雲端儲存的權限。
CONNECTION:物件,指定在 Lakehouse 同盟案例中存取外部資料庫系統的路徑和認證。
SHARE:您想要使用 Delta Sharing 共用之數據表的邏輯群組。 在 Unity Catalog 中繼資料庫中包含一個「份額」。
RECIPIENT:識別可使用 Delta Sharing,與其共用資料的組織或使用者群組的物件。 這些物件包含在 Unity 目錄中繼存放區內。
PROVIDER:代表已使用 Delta Sharing 提供資料以供共用的組織的物件。 這些物件包含在 Unity 目錄中繼存放區內。
CLEAN ROOM:物件,代表由 Databricks 管理的安全與隱私權保護環境,讓多方可以在不直接存取彼此的數據的情況下共同作業。
依據 Unity Catalog 中可保護的物件的 許可權類型
下表列出適用於 Unity Catalog 中每個可保護物件的許可權類型。 若要瞭解如何在 Unity 目錄中授與許可權,請參閱 顯示、授與和撤銷許可權。
| 安全性實體 | 權限 |
|---|---|
| Metastore |
CREATE CATALOG、CREATE CLEAN ROOM、CREATE CONNECTION、CREATE EXTERNAL LOCATION、CREATE PROVIDER、 CREATE RECIPIENTCREATE SHARECREATE SERVICE CREDENTIALCREATE STORAGE CREDENTIALSET SHARE PERMISSIONUSE MARKETPLACE ASSETSUSE PROVIDERUSE RECIPIENTUSE SHARE |
| 目錄 |
ALL PRIVILEGES、、 APPLY TAG、 BROWSE、 CREATE SCHEMA、 USE CATALOG根據預設,所有使用者都有 USE CATALOG 在 main 目錄中。下列許可權類型適用於資料目錄中的可安全保護的物件。 您可以在目錄層級授與這些許可權,以將它們套用至目錄中目前和未來的物件。 CREATE FUNCTION、CREATE TABLE、CREATE MATERIALIZED VIEW、CREATE MODEL、CREATE VOLUME、EXTERNAL USE SCHEMA、READ VOLUME、REFRESH、WRITE VOLUME、EXECUTE、MANAGE、MODIFY、SELECT、USE SCHEMA |
| 圖式 |
ALL PRIVILEGES、APPLY TAG、CREATE FUNCTION、CREATE TABLE、CREATE MODEL、CREATE VOLUME、CREATE MATERIALIZED VIEW、MANAGE、EXTERNAL USE SCHEMA、USE SCHEMA下列許可權類型適用於某架構內的安全物件。 您可以在架構層級授與這些許可權,將它們套用至架構內的目前和未來物件。 EXECUTE、、MODIFYREAD VOLUME、REFRESH、、SELECT、WRITE VOLUME |
| 桌子 |
ALL PRIVILEGES、、 APPLY TAG、 MANAGE、 MODIFY、 SELECT |
| 具體化檢視 |
ALL PRIVILEGES、、 APPLY TAG、 MANAGE、 REFRESH、 SELECT |
| 檢視 |
ALL PRIVILEGES、 、 APPLY TAG、 MANAGESELECT |
| 體積 |
ALL PRIVILEGES、 、 MANAGE、 READ VOLUMEWRITE VOLUME |
| 外部位置 |
ALL PRIVILEGES、BROWSE、CREATE EXTERNAL TABLE、CREATE EXTERNAL VOLUME、CREATE FOREIGN SECURABLE、MANAGE、READ FILES、 WRITE FILESCREATE MANAGED STORAGE |
| 服務認證 |
ALL PRIVILEGES、ACCESS、CREATE CONNECTIONMANAGE。 |
| 儲存體認證 |
ALL PRIVILEGES、、CREATE EXTERNAL LOCATIONCREATE EXTERNAL TABLE、MANAGE、、READ FILES、WRITE FILES |
| 連線 |
ALL PRIVILEGES、 、 CREATE FOREIGN CATALOG、 MANAGEUSE CONNECTION |
| 函式 |
ALL PRIVILEGES,APPLY TAG(僅限模型),EXECUTE,MANAGE |
| Model | 已註冊模型是一種函式類型。 |
| 共用 |
SELECT (可以授與給 RECIPIENT) |
| 收件者 | 無 |
| 提供者 | 無 |
| 潔淨室 |
ALL PRIVILEGES、、 BROWSE、 EXECUTE CLEAN ROOM TASK、 MANAGE、 MODIFY CLEAN ROOM |
一般 Unity 目錄許可權類型
本節提供一般適用於 Unity 目錄之許可權類型的詳細數據。 若要瞭解如何在 Unity 目錄中授與許可權,請參閱 顯示、授與和撤銷許可權。
所有權限
應用物件類型:CATALOG、EXTERNAL LOCATION、STORAGE CREDENTIAL、SCHEMA、FUNCTION (包括模型) TABLE、MATERIALIZED VIEW、VIEW,VOLUME
用來授予或撤銷所有適用於安全性實體物件及其子對象的許可權,而不用明確指定這些許可權。
當在物件上授與 ALL PRIVILEGES 時,它不會同時授與使用者每個相關的權限。 相反,這會擴充至進行權限檢查時的所有可用權限。 這表示當 Databricks 發行新的許可權和新的安全性實體物件時,現有的 ALL PRIVILEGES 授與會自動包含任何適用於安全性實體物件的新許可權、其現有的子物件,以及任何新的子物件。
當撤銷 ALL PRIVILEGES 時,也會撤銷 ALL PRIVILEGES 權限,而且在物件上賦予使用者的任何明確權限也會被撤銷。
為了避免意外的數據洩漏或權限提升,ALL PRIVILEGES 不包含 EXTERNAL USE SCHEMA 權限或 MANAGE 權限。
注意
在階層圖的較高層級套用時,此權限十分強大。 例如,GRANT 主要對 CATALOG 的所有權限被授予 analysts,這使分析師小組擁有目錄中每個現有和未來安全性實體物件的所有現有和未來許可權。
存取
適用的物件類型:SERVICE CREDENTIAL
允許使用者使用服務認證來存取外部服務或服務。
套用標記
適用的物件類型:CATALOG、SCHEMA、TABLE、VOLUME、MATERIALIZED VIEW、VIEW、註冊為 FUNCTION 的模型
允許使用者在物件上新增和編輯標記。 將 APPLY TAG 授與數據表或檢視也會啟用數據行標記。 授與 APPLY TAG 已註冊的模型也會啟用模型版本標記。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
BROWSE
適用的物件類型:CATALOG、EXTERNAL LOCATION、CLEAN ROOM
重要
這項功能處於公開預覽狀態。
允許使用者使用目錄總管、架構瀏覽器、搜尋結果、譜系圖形、information_schema和 REST API 來檢視物件的元數據。
使用者不需要父目錄的 USE CATALOG 許可權,或父架構的 USE SCHEMA 許可權。
根據預設,所有用戶都會在使用目錄總管建立的新目錄上授與 BROWSE 許可權。 您可以視需要撤銷許可權。 使用 SQL 語句、REST API 或 Databricks CLI 建立的目錄預設不會授與 BROWSE 許可權。 您必須公開授與它。
CREATE CATALOG
適用的物件類型:Unity 目錄中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立目錄。 若要建立外部目錄,您也必須具有包含外部目錄或中繼存放區之聯機 CREATE FOREIGN CATALOG 許可權。
CREATE CLEAN ROOM
適用的物件類型:Unity 目錄中繼存放區
允許使用者在不共用基礎資料的情況下,與其他組織建立潔淨室,以安全地就專案開始協作。
CREATE CONNECTION
適用的物件類型:Unity 目錄中繼存放區、SERVICE CREDENTIAL
允許使用者在 Lakehouse 同盟案例中建立與外部資料庫的連線。 若要使用服務認證來建立連線,用戶必須在中繼存放區和服務認證上擁有此許可權。
CREATE EXTERNAL LOCATION
適用的物件類型:Unity 目錄中繼存放區、STORAGE CREDENTIAL
若要建立外部位置,使用者必須在中繼存放區和外部位置參考的儲存體認證上擁有此權限。
CREATE EXTERNAL TABLE
適用的物件類型:EXTERNAL LOCATION、STORAGE CREDENTIAL
允許使用者使用外部位置或存儲憑證,直接在您的雲端租戶中建立外部表格。 Databricks 建議在外部位置而非儲存憑證上授與此許可權(由於其範圍設定為路徑,因此可更充分掌控用戶在雲端租戶中可以建立外部表的位置)。
建立外部磁碟區
適用的物件類型:EXTERNAL LOCATION
允許使用者使用外部位置建立外部磁碟區。
創建外部 CATALOG
適用的物件類型:CONNECTION
允許使用者在 Lakehouse 聯邦場景中,透過連線到外部資料庫來創建外部目錄。
創建外部安全對象
適用的物件類型:EXTERNAL LOCATION
可讓建立外部目錄的使用者指定外部位置所涵蓋 授權路徑。
用戶也必須在 Unity Catalog 元存儲庫上擁有 CREATE CATALOG 的權限,並在連接上擁有 CREATE FOREIGN CATALOG 的權限。
CREATE FUNCTION
適用的物件類型:SCHEMA
允許使用者在架構中建立函式。 由於繼承許可權,CREATE FUNCTION 也可以在目錄上授與,讓用戶能夠在目錄中的任何現有或未來架構中建立函式。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
建立模型
適用的物件類型:SCHEMA
允許使用者在架構中建立 MLflow 已註冊的模型(這是 FUNCTION 類型)。 由於繼承許可權,CREATE MODEL 也可以在目錄上授與,讓用戶能夠在目錄中的任何現有或未來架構中建立已註冊的模型。
用戶還必須在父目錄擁有 USE CATALOG 的權限,並在父架構擁有 USE SCHEMA 的權限。
CREATE MANAGED STORAGE
適用的物件類型:EXTERNAL LOCATION
允許使用者指定位置,以將受控數據表儲存在目錄或架構層級,覆寫中繼存放區的預設根記憶體。
CREATE SCHEMA
適用的物件類型:CATALOG
允許使用者建立架構。 用戶也必須具有目錄的 USE CATALOG 權限。
CREATE SERVICE CREDENTIAL
適用的物件類型:Unity 目錄中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立服務認證。
CREATE STORAGE CREDENTIAL
適用的物件類型:Unity 目錄中繼存放區
允許使用者在 Unity 目錄中繼存放區中建立記憶體認證。
CREATE TABLE
適用的物件類型:SCHEMA
允許使用者在結構中建立資料表或視圖。 由於權限是繼承的,CREATE TABLE 也可以授與在目錄上,讓用戶能夠在該目錄中的任何現有或未來的結構中建立數據表或視圖。
使用者必須在其父目錄上擁有 USE CATALOG 許可權,以及在其父架構上擁有 USE SCHEMA 許可權。
CREATE MATERIALIZED VIEW
適用的物件類型:SCHEMA
允許使用者在架構中建立具體化檢視。 由於權限是繼承的,CREATE MATERIALIZED VIEW 也可以授與在目錄上,讓用戶能夠在該目錄中的任何現有或未來的結構中建立數據表或視圖。
使用者必須在其父目錄上擁有 USE CATALOG 許可權,以及在其父架構上擁有 USE SCHEMA 許可權。
CREATE VOLUME
適用的物件類型:SCHEMA
允許使用者在資料庫架構中建立磁碟區。 由於權限繼承,CREATE VOLUME 也可以授權到資料庫目錄上,讓用戶能夠在該資料庫目錄中的任何現有或未來的結構中建立資料集。
用戶也必須具有磁碟區父目錄的 USE CATALOG 許可權,以及其父架構的 USE SCHEMA 許可權。
執行 CREATE 陳述式之前,請先執行
適用的物件類型:FUNCTION、模型
允許使用者叫用使用者定義的函數或載入模型以進行推論,如果使用者在其父目錄上擁有 USE CATALOG,且在其父架構上擁有 USE SCHEMA。 針對函式,EXECUTE 授與檢視函式定義和中繼資料的能力。 針對已註冊的模型,EXECUTE 授與檢視所有已註冊模型版本的中繼資料,以及下載模型檔案的能力。
由於繼承許可權,您可以授與使用者目錄或架構的 EXECUTE 許可權,這會自動授與使用者目錄或架構中所有目前和未來函式的 EXECUTE 許可權。
EXECUTE CLEAN ROOM TASK
適用的物件類型:CLEAN ROOM
允許使用者在潔淨室執行任務 (筆記本)。 也可讓使用者檢視潔淨室的詳細資料。
外部 USE SCHEMA
適用的物件類型:SCHEMA
允許使用者獲得暫時認證,以使用 Unity 目錄開啟 API 或 Iceberg REST API,從外部處理引擎存取 Unity 目錄數據表。
只有目錄擁有者可以授與此許可權。
為了避免意外數據外流,ALL PRIVILEGES 不包含 EXTERNAL USE SCHEMA 許可權,而且架構擁有者默認沒有此許可權。
管理
適用的物件類型:CATALOG、EXTERNAL LOCATION、SERVICE CREDENTIAL、STORAGE CREDENTIAL、SCHEMA、FUNCTION(包括models)、CONNECTION、TABLE、MATERIALIZED VIEW、VIEW,VOLUME、CLEAN ROOM
重要
這項功能處於公開預覽狀態。
允許用戶檢視及管理許可權、傳輸擁有權、卸除及重新命名物件。
MANAGE 與對象擁有權類似,但具有 MANAGE 許可權的使用者不會自動授與該物件的所有許可權(不過他們可以授與自己許可權)。
用戶也必須具有物件父目錄的 USE CATALOG 許可權,以及其父架構的 USE SCHEMA 許可權。
ALL PRIVILEGES 不包含 MANAGE 特權
MANAGE ALLOWLIST
適用的物件類型:Unity 目錄中繼存放區
允許使用者在允許清單中新增或修改 init 腳本、JAR 和 Maven 座標的路徑,該清單會控管具有共用存取模式的 Unity 目錄啟用叢集。 請參閱共用計算上的 Allowlist 程式庫和 init 指令碼。
MODIFY
適用的物件類型:TABLE
在使用者同時擁有 SELECT 在數據表上、USE CATALOG 在其父目錄上,以及 USE SCHEMA 在其父架構上的情況下,允許使用者新增、更新及刪除表格中的數據。
由於繼承許可權,因此您可以將目錄或架構上的 MODIFY 許可權授與使用者,這會自動授與使用者目錄或架構中所有目前和未來數據表的 MODIFY 許可權。
MODIFY CLEAN ROOM
適用的物件類型:CLEAN ROOM
允許使用者更新乾淨的會議室,包括新增和移除數據資產、新增和移除筆記本,以及更新批注。 也可讓使用者檢視潔淨室的詳細資料。
READ FILES
適用的物件類型:EXTERNAL LOCATION
Databrick 建議使用磁碟區和 READ VOLUME 許可權來管理雲端物件記憶體中數據的讀取許可權。
READ FILES 可讓使用者直接從設定為外部位置的雲端物件記憶體讀取檔案。 如需詳細資訊,請參閱 管理外部位置、外部數據表和外部磁碟區。
READ VOLUME
適用的物件類型:VOLUME
如果使用者在其父目錄上也有 USE CATALOG,且在其父架構上 USE SCHEMA,則允許使用者讀取儲存在磁碟區內的檔案和目錄。
繼承權限。 當您可以將目錄或架構上的 READ VOLUME 許可權授與使用者時,會自動將目錄或架構中所有目前和未來的磁碟區 READ VOLUME 許可權授與使用者。
REFRESH
適用的物件類型:MATERIALIZED VIEW
若使用者在其父目錄上擁有 USE CATALOG 權限,且在其父架構上擁有 USE SCHEMA 權限,則可刷新具體化檢視。
繼承權限。 當您將目錄或架構上的 REFRESH 許可權授與使用者時,會自動將目錄或架構中所有目前和未來具體化檢視的 REFRESH 許可權授與使用者。
SELECT
適用的物件類型:TABLE、VIEW、MATERIALIZED VIEW、SHARE
如果套用至數據表或檢視表,則允許使用者從中選取數據,前提是該使用者在其父目錄上擁有 USE CATALOG 權限,並在其父架構上擁有 USE SCHEMA 權限。 如果應用於共享,則允許接收者從共享的內容中進行選擇。
由於繼承許可權,您可以授與使用者目錄或架構的 SELECT 許可權,這會自動授與 SELECT 使用者所有目前和未來數據表的許可權,以及目錄或架構中的檢視。
USE CATALOG
適用的物件類型:CATALOG
此許可權不會授與目錄本身的存取權,但用戶必須與目錄中的任何對象互動。 例如,若要從數據表中選取數據,用戶必須擁有該數據表的 SELECT 許可權,以及在其父目錄上 USE CATALOG 許可權,以及在其父架構上 USE SCHEMA 許可權。
這有助於讓資料目錄擁有者能夠對個別架構和數據表擁有者的數據分享範圍進行限制。 例如,數據表擁有者將 SELECT 權限授與其他使用者時,並不意味著該使用者獲得該數據表的讀取權限,除非他們同時獲得其父目錄的 USE CATALOG 權限以及其父架構上的 USE SCHEMA 權限。
如果使用者擁有該目錄的 USE CATALOG 許可權,則不需要父目錄上的 BROWSE 許可權才能讀取物件的元數據。
USE CONNECTION
適用的物件類型:CONNECTION
允許使用者列出及檢視 Lakehouse 同盟案例中外部資料庫連線的詳細數據。 若要為連線建立外部目錄,您必須在該連線上具備 CREATE FOREIGN CATALOG 權限或擁有該連線的所有權。
USE SCHEMA
適用的物件類型:SCHEMA
此許可權不會授與架構本身的存取權,但需要使用者與架構內的任何對象互動。 例如,若要從數據表中選取數據,用戶必須擁有該數據表的 SELECT 許可權,以及在其父架構上 USE SCHEMA,以及在其父目錄上 USE CATALOG。
由於繼承許可權,因此您可以將目錄上的 USE SCHEMA 許可權授與使用者,這會自動將目錄中所有目前和未來架構的 USE SCHEMA 許可權授與使用者。
如果使用者在該架構或其父目錄上具有 USE SCHEMA 許可權,則不需要在父架構上具備 BROWSE 許可權即可讀取物件的元數據。
WRITE FILES
適用的物件類型:EXTERNAL LOCATION
Databrick 建議使用磁碟區和 WRITE VOLUME 許可權來管理雲端物件記憶體中數據的寫入存取權。
WRITE FILES 可讓使用者將檔案直接寫入設定為外部位置的雲端物件記憶體。 如需詳細資訊,請參閱 管理外部位置、外部數據表和外部磁碟區。
寫入磁碟區
適用的物件類型:VOLUME
如果使用者在其父目錄上也擁有 USE CATALOG 權限,並在其父架構上擁有 USE SCHEMA 權限,則允許使用者新增、移除或修改儲存在磁碟區內的檔案和目錄。
繼承權限。 當您可以將目錄或架構上的 WRITE VOLUME 許可權授與使用者時,會自動將目錄或架構中所有目前和未來的磁碟區 WRITE VOLUME 許可權授與使用者。
僅適用於 Delta Sharing 或 Databricks Marketplace 的權限類型
本節提供僅適用於 Delta Sharing 之權限類型的詳細資料。
CREATE PROVIDER
適用的物件類型:Unity 目錄中繼存放區
允許使用者在中繼存放區中建立 Delta Sharing 提供者物件。 提供者會識別使用 Delta Sharing 來共用資料的組織或使用者群組。 提供者建立由收件者 Databricks 帳戶中的使用者執行。 請參閱什麼是 Delta Sharing?。
CREATE RECIPIENT
適用的物件類型:Unity 目錄中繼存放區
允許使用者在中繼存放區中建立 Delta Sharing 收件者物件。 識別可使用 Delta Sharing,與其共用資料的組織或使用者群組的收件者。 收件者建立由提供者 Databricks 帳戶中的使用者執行。 請參閱什麼是 Delta Sharing?。
CREATE SHARE
適用的物件類型:Unity 目錄中繼存放區
允許使用者在中繼存放區中建立共用。 共享單位是您打算透過 Delta Sharing 共享之數據表的邏輯群組。
SET 共享權限
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,擁有此許可權並結合 USE SHARE 和 USE RECIPIENT(或接收者擁有權),可以讓提供者使用者授予接收者對共用的存取權。 結合 USE SHARE,它可以讓您將共用的擁有權轉移給另一個使用者、群組或服務主體。
USE MARKETPLACE ASSETS
適用的物件類型:Unity 目錄中繼存放區
默認會針對所有 Unity 目錄中繼存放區啟用。 在 Databricks Marketplace 中,此許可權讓使用者能夠立即存取或請求存取 Marketplace 上列表中共用的數據產品。 它也允許使用者存取提供者共用數據產品時所建立的唯讀目錄。 如果沒有此權限,使用者將需要 CREATE CATALOG 和 USE PROVIDER 權限或中繼存放區管理員角色。 這可讓您限制具有這些強大許可權的用戶數目。
USE PROVIDER
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,為收件者使用者提供收件者中繼存放區及其共用中所有提供者的唯讀存取權。 與 CREATE CATALOG 許可權結合,此許可權允許非中繼存放區管理員的收件者使用者,將共享掛接為目錄。 這可讓您限制具有強大中繼存放區管理員角色的用戶數目。
USE RECIPIENT
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,提供者使用者可對提供者中繼存放區及其共享對象中的所有收件者享有唯讀存取權。 這可讓不是中繼存放區管理員的提供者用戶檢視收件者詳細數據、收件者驗證狀態,以及提供者與收件者共用的共享清單。
在 Databricks Marketplace 中,這可讓使用者在提供者主控台中檢視清單和取用者要求。
USE SHARE
適用的物件類型:Unity 目錄中繼存放區
在 Delta Sharing 中,為提供者使用者提供提供者中繼存放區中定義之所有共用的唯讀存取權。 這使得不是中繼存放區管理員的提供者用戶能夠列出共用、共用中的資產(數據表和筆記本)及其收件者。
在 Databricks Marketplace 中,這可讓提供者使用者檢視清單中共用資料的詳細資料。