如果您在公開預覽期間建立 Unity 目錄中繼存放區(在 2022 年 8 月 25 日之前),您可以升級至 Privilege Model 1.0 版。 以利用 許可權繼承。 現有的工作負載會繼續依原樣運作,直到您升級權限模型為止。 Databricks 建議升級至 Privilege Model 1.0 版,以取得許可權繼承和新功能的優點。
Privilege Model 1.0 版的差異
Unity 目錄中的 Privilege Model v1.0 與公開預覽許可權模型有下列差異:
許可權繼承: 在 Privilege Model v1.0 中,許可權會在子可保護的物件上繼承。 這表示賦予目錄的權限會自動賦予該目錄內所有當前和未來的物件權限。 同樣地,在架構上授與的許可權是由該架構內所有目前和未來的對象繼承。 在預覽模型中,子安全性實體物件上不會繼承許可權。 如需許可權繼承的詳細資訊,請參閱 繼承模型。
ALL PRIVILEGES會被不同地評估: 在公開預覽權限模型中,ALL PRIVILEGES在授予主體時授予其所有當時可用的權限。 在 Privilege Model v1.0 中,ALL PRIVILEGES許可權會在進行檢查時擴展到當前所有可用的特權。在 Privilege Model v1.0 中,當
ALL PRIVILEGES被撤銷時,僅撤銷ALL PRIVILEGES許可本身。 使用者會保留另外授與他們的任何其他許可權。CREATE TABLE會更新為CREATE EXTERNAL TABLE:CREATE TABLE許可權不再套用至建立外部數據表所需的外部位置或記憶體認證。 在 Privilege Model v1.0 中,您可以改為授與外部位置和記憶體認證的CREATE EXTERNAL TABLE許可權,讓使用者能夠使用該外部位置或記憶體認證來建立外部數據表。CREATE已移除:CREATE許可權已被移除,並取代為以下更具體的權限:CREATE CATALOG、CREATE EXTERNAL LOCATION、CREATE FUNCTION、CREATE SCHEMA、CREATE TABLE、CREATE MANAGED STORAGE。USAGE已移除:USAGE權限會移除,並取代為下列更特定的許可權:USE CATALOG和USE SCHEMA。
升級至 Privilege Model 1.0 版
警告
您無法復原這個動作。
升級所有參考 Unity Catalog 的工作負載,以使用 Databricks Runtime 11.3 LTS 或更高版本。
您必須將所有叢集升級為使用 Databricks Runtime 11.3 LTS 或更新版本,而且您必須重新啟動任何執行中的 SQL 倉儲。 如果您略過此步驟,在完成升級之後,舊版 Databricks Runtime 上的工作負載將會遭到拒絕。
身為帳戶管理員,登入帳戶主機。
點選
目錄。點擊中繼存放區名稱。
在 許可權模型 下,按一下 升級
點擊 升級
如果您沒有看到升級的選項,您的 Unity 目錄中繼存放區已經使用 Privilege Model 1.0。
升級 SQL 指令 (選擇性)
Databricks 將繼續支援使用舊許可權模型表示的授與,並自動將它們對應至 Privilege Model v1.0 中的對等授與。 不過,透過 SHOW GRANTS 或 information_schema 數據傳回的許可權會繼續參考 Privilege Model v1.0。 Databricks 建議您升級執行授與的現有程序代碼,以參考更新的許可權模型。
- 將外部位置或儲存憑證的
CREATE TABLE存取權替換為CREATE EXTERNAL TABLE存取權。 - 將
CREATE權限取代為特定權限CREATE CATALOG、CREATE EXTERNAL LOCATION、 或CREATE FUNCTIONCREATE SCHEMACREATE TABLE。 - 將
USAGE權限取代為特定權限USE CATALOG或USE SCHEMA。
如需瞭解有關 Unity Catalog 許可權模型的更多資訊,請參閱 Unity Catalog 許可權和可保護的物件