Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
применимо:
Databricks SQL Databricks Runtime Каталог Unity только
Привилегия — это право, предоставленное субъекту для работы с защищаемым объектом в хранилище метаданных. Модель привилегий и защищаемые объекты различаются в зависимости от того, используется ли хранилище метаданных каталога Unity или устаревшее хранилище метаданных Hive. В этой статье описывается модель привилегий для каталога Unity. Если вы используете хранилище метаданных Hive, ознакомьтесь с правами и защищаемыми объектами в хранилище метаданных Hive.
Подробные сведения об управлении привилегиями в каталоге Unity см. в статье Управление привилегиями в каталоге Unity.
Примечание.
Эта статья относится к привилегиям каталога Unity и модели наследования в модели привилегий версии 1.0. Если вы создали хранилище метаданных каталога Unity во время общедоступной предварительной версии (до 25 августа 2022 г.), возможно, вы используете более раннюю модель привилегий, которая не поддерживает текущую модель наследования. Вы можете обновить модель привилегий до версии 1.0, чтобы получить наследование привилегий. См. раздел "Обновление до наследования привилегий".
Защищаемые объекты
Защищаемый объект — это объект, определенный в хранилище метаданных каталога Unity, в котором привилегии могут быть предоставлены субъекту . Полный список защищаемых объектов каталога Unity и привилегий, которые можно предоставить на них, см. в разделе привилегий каталога Unity и защищаемых объектов.
Чтобы управлять привилегиями для любого объекта, необходимо быть его владельцем или иметь привилегии MANAGE для объекта, а также USE CATALOG в родительском каталоге объекта и USE SCHEMA в родительской схеме.
Синтаксис
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
[ STORAGE | SERVICE ] CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
Вы также можете указать SERVER вместо CONNECTION и DATABASE вместо SCHEMA.
Параметры
CATALOGcatalog_nameУправляет доступом ко всему каталогу данных.
CLEAN ROOMclean_room_nameУправляет доступом к чистой комнате.
CONNECTIONconnection_nameУправляет доступом к подключению.
EXTERNAL LOCATIONlocation_nameFUNCTIONfunction_nameУправляет доступом к определяемой пользователем функции или зарегистрированной модели MLflow.
MATERIALIZED VIEWview_nameУправляет доступом к материализованному представлению.
METASTOREУправляет доступом к хранилищу метаданных каталога Unity, присоединенному к рабочей области. При управлении привилегиями в хранилище метаданных не включайте имя хранилища метаданных в команду SQL. Каталог Unity предоставит или отменит привилегию на хранилище метаданных, подключенное к рабочей области.
SCHEMAschema_nameУправляет доступом к схеме.
[ STORAGE | SERVICE ] CREDENTIALcredential_nameУправляет доступом к учетным данным.
Ключевые слова
STORAGEиSERVICE( для версий Databricks Runtime 15.4 и более поздних) являются необязательными.SHAREshare_nameУправляет доступом к общей папке получателю.
TABLEtable_nameУправляет доступом к управляемой или внешней таблице. Если таблица не найдена, Azure Databricks вызывает ошибку TABLE_OR_VIEW_NOT_FOUND.
VIEWview_nameУправляет доступом к представлению. Если Azure Databricks не удается найти представление, возникает ошибка TABLE_OR_VIEW_NOT_FOUND.
VOLUMEvolume_nameУправляет доступом к разделу. Azure Databricks выдаёт ошибку, если том не удается найти.
Типы привилегий
Список типов привилегий см. в разделе привилегии каталога Unity и защищаемые объекты.
Примеры
-- Grant a privilege to the user [email protected]
> GRANT SELECT ON TABLE t TO `[email protected]`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `[email protected]`;