共用方式為

升級至權限繼承

  • 發行項

如果您在公開預覽期間建立 Unity 目錄中繼存放區(在 2022 年 8 月 25 日之前),您可以升級至 Privilege Model 1.0 版。 以利用 許可權繼承。 現有的工作負載會繼續依原樣運作,直到您升級權限模型為止。 Databricks 建議升級至 Privilege Model 1.0 版,以取得許可權繼承和新功能的優點。

Privilege Model 1.0 版的差異

Unity 目錄中的 Privilege Model v1.0 與公開預覽許可權模型有下列差異:

  • 許可權繼承: 在 Privilege Model v1.0 許可權中,會在子安全性實體對象上繼承。 這表示賦予目錄的權限會自動賦予該目錄內所有當前和未來的物件權限。 同樣地,在架構上授與的許可權是由該架構內所有目前和未來的對象繼承。 在預覽模型中,子安全性實體物件上不會繼承許可權。 如需許可權繼承的詳細資訊,請參閱 繼承模型

  • ALL PRIVILEGES 會被不同地評估: 在公開預覽權限模型中,ALL PRIVILEGES 在授予主體時授予其所有當時可用的權限。 在 Privilege Model v1.0 中 ALL PRIVILEGES ,許可權會在進行許可權檢查時擴充為所有可用的許可權。

    在 Privilege Model v1.0 中,當 ALL PRIVILEGES 撤銷時,只會 ALL PRIVILEGES 撤銷許可權本身。 使用者會保留另外授與他們的任何其他許可權。

  • CREATE TABLE 會更新為 CREATE EXTERNAL TABLECREATE TABLE 許可權不再套用至建立外部數據表所需的外部位置或記憶體認證。 在 Privilege Model v1.0 中,您可以改為授與外部位置和記憶體認證的 CREATE EXTERNAL TABLE 許可權,讓使用者能夠使用該外部位置或記憶體認證來建立外部數據表。

  • CREATE已移除:CREATE移除許可權,並取代為下列更特定的許可權:CREATE CATALOGCREATE EXTERNAL LOCATION、、CREATE FUNCTIONCREATE SCHEMA、、 CREATE TABLECREATE MANAGED STORAGE

  • USAGE已移除:USAGE權限會移除,並取代為下列更特定的許可權:USE CATALOGUSE SCHEMA

升級至 Privilege Model 1.0 版

警告

您無法復原這個動作。

  1. 升級所有參考 Unity Catalog 的工作負載,以使用 Databricks Runtime 11.3 LTS 或更高版本。

    您必須將所有叢集升級為使用 Databricks Runtime 11.3 LTS 或更新版本,而且您必須重新啟動任何執行中的 SQL 倉儲。 如果您略過此步驟,在完成升級之後,舊版 Databricks Runtime 上的工作負載將會遭到拒絕。

  2. 身為帳戶管理員,登入帳戶主機

  3. 點選 目錄圖示目錄

  4. 按兩下中繼存放區名稱。

  5. 在 [許可權模型] 下,按兩下 [升級]

  6. 按兩下 [ 升級]

如果您沒有看到升級的選項,您的 Unity 目錄中繼存放區已經使用 Privilege Model 1.0。

升級 SQL 指令 (選擇性)

Databricks 將繼續支援使用舊許可權模型表示的授與,並自動將它們對應至 Privilege Model v1.0 中的對等授與。 不過,透過 SHOW GRANTSinformation_schema 數據傳回的許可權會繼續參考 Privilege Model v1.0。 Databricks 建議您升級執行授與的現有程序代碼,以參考更新的許可權模型。

  • 將外部位置或儲存憑證的 CREATE TABLE 存取權替換為 CREATE EXTERNAL TABLE 存取權。
  • CREATE權限取代為特定權限CREATE CATALOGCREATE EXTERNAL LOCATION、 或CREATE FUNCTIONCREATE SCHEMACREATE TABLE
  • USAGE 權限取代為特定權限 USE CATALOGUSE SCHEMA

如需瞭解有關 Unity Catalog 許可權模型的更多資訊,請參閱 Unity Catalog 許可權和可保護的物件