Privilegi del catalogo Unity e oggetti a protezione diretta
Questo articolo descrive gli oggetti a protezione diretta di Unity Catalog e i privilegi applicabili. Per informazioni su come concedere privilegi nel catalogo unity, vedere Mostrare, concedere e revocare privilegi.
Nota
Questo articolo fa riferimento ai privilegi del catalogo Unity e al modello di ereditarietà nel modello di privilegio versione 1.0. Se è stato creato il metastore del catalogo Unity durante l'anteprima pubblica (prima del 25 agosto 2022), si potrebbe essere in un modello di privilegio precedente che non supporta il modello di ereditarietà corrente. È possibile eseguire l'aggiornamento al modello di privilegio versione 1.0 per ottenere l'ereditarietà dei privilegi. Vedere Eseguire l'aggiornamento all'ereditarietà dei privilegi.
Oggetti a protezione diretta nel catalogo unity
Un oggetto a protezione diretta è un oggetto definito nel metastore del catalogo Unity in cui è possibile concedere privilegi a un'entità (utente, entità servizio o gruppo). Gli oggetti a protezione diretta nel catalogo unity sono gerarchici.
Gli oggetti a protezione diretta sono:
METASTORE: contenitore di primo livello per i metadati. Ogni metastore del catalogo Unity espone uno spazio dei nomi a tre livelli (
catalog
.schema
.table
) che organizza i dati.Quando si gestiscono i privilegi in un metastore, non si include il nome del metastore in un comando SQL. Il catalogo unity concede o revoca il privilegio nel metastore collegato all'area di lavoro. Ad esempio, il comando seguente concede a un gruppo denominato engineering la possibilità di creare un catalogo nel metastore collegato all'area di lavoro:
GRANT CREATE CATALOG ON METASTORE TO engineering
CATALOG: primo livello della gerarchia di oggetti, usato per organizzare gli asset di dati. Un catalogo esterno è un tipo di catalogo speciale che rispecchia un database in un sistema dati esterno in uno scenario di federazione Lakehouse.
SCHEMA: noti anche come database, gli schemi sono il secondo livello della gerarchia di oggetti e contengono tabelle e viste.
TABLE: il livello più basso nella gerarchia di oggetti, le tabelle possono essere esterne (archiviate in posizioni esterne nell'archiviazione cloud preferite) o tabelle gestite (archiviate in un contenitore di archiviazione nell'archiviazione cloud create espressamente per Azure Databricks).
VIEW: oggetto di sola lettura creato da una query in una o più tabelle contenute all'interno di uno schema.
MATERIALIZED VIEW: oggetto creato da una query in una o più tabelle contenute all'interno di uno schema. I risultati riflettono lo stato dei dati durante l'ultimo aggiornamento.
VOLUME: il livello più basso nella gerarchia di oggetti, i volumi possono essere esterni (archiviati in posizioni esterne nell'archiviazione cloud preferita) o gestiti (archiviati in un contenitore di archiviazione nell'archiviazione cloud creati espressamente per Azure Databricks).
MODELLO REGISTRATO: modello registrato MLflow contenuto all'interno di uno schema.
FUNCTION: funzione definita dall'utente contenuta all'interno di uno schema. Vedere Funzioni definite dall'utente (UDF) nel catalogo unity.
EXTERNAL LOCATION: oggetto che contiene un riferimento a una credenziale di archiviazione e un percorso di archiviazione cloud contenuto in un metastore del catalogo Unity.
STORAGE CREDENTIAL: oggetto che incapsula una credenziale cloud a lungo termine che fornisce l'accesso all'archiviazione cloud contenuta in un metastore del catalogo Unity.
CONNECTION: oggetto che specifica un percorso e le credenziali per l'accesso a un sistema di database esterno in uno scenario di federazione lakehouse.
CONDIVISIONE: raggruppamento logico per le tabelle che si intende condividere tramite la condivisione Delta. Una condivisione è contenuta all'interno di un metastore del catalogo Unity.
RECIPIENT: oggetto che identifica un'organizzazione o un gruppo di utenti che possono avere dati condivisi con loro usando la condivisione differenziale. Questi oggetti sono contenuti all'interno di un metastore del catalogo Unity.
PROVIDER: oggetto che rappresenta un'organizzazione che ha reso disponibili i dati per la condivisione tramite la condivisione delta. Questi oggetti sono contenuti all'interno di un metastore del catalogo Unity.
CLEAN ROOM: oggetto che rappresenta un ambiente protetto e protetto dalla privacy, gestito da Databricks, in cui più parti possono collaborare senza accesso diretto ai dati dell'altro.
Tipi di privilegi per oggetto a protezione diretta in Unity Catalog
Nella tabella seguente sono elencati i tipi di privilegio applicabili a ogni oggetto a protezione diretta nel catalogo unity. Per informazioni su come concedere privilegi nel catalogo unity, vedere Mostrare, concedere e revocare privilegi.
Entità a protezione diretta | Privilegi |
---|---|
Metastore | CREATE CATALOG CREATE CONNECTION , CREATE CLEAN ROOM , CREATE EXTERNAL LOCATION , CREATE PROVIDER , CREATE RECIPIENT , CREATE SHARE , CREATE STORAGE CREDENTIAL SET SHARE PERMISSION , , USE MARKETPLACE ASSETS USE PROVIDER , , USE RECIPIENT USE SHARE |
Catalogo | ALL PRIVILEGES , APPLY TAG , BROWSE , CREATE SCHEMA USE CATALOG Per impostazione predefinita, tutti gli utenti dispongono USE CATALOG del main catalogo.I tipi di privilegi seguenti si applicano agli oggetti a protezione diretta in un catalogo. È possibile concedere questi privilegi a livello di catalogo per applicarli agli oggetti correnti e futuri nel catalogo. CREATE FUNCTION , CREATE TABLE , , CREATE VOLUME CREATE FOREIGN CATALOG , READ VOLUME , REFRESH EXECUTE WRITE VOLUME , , SELECT MODIFY CREATE MODEL USE SCHEMA |
Schema | ALL PRIVILEGES , APPLY TAG , CREATE FUNCTION , CREATE TABLE CREATE MODEL , CREATE VOLUME , , CREATE MATERIALIZED VIEW USE SCHEMA I tipi di privilegi seguenti si applicano agli oggetti a protezione diretta all'interno di uno schema. È possibile concedere questi privilegi a livello di schema per applicarli agli oggetti correnti e futuri all'interno dello schema. EXECUTE , MODIFY , READ VOLUME , REFRESH , SELECT WRITE VOLUME |
Tabella | ALL PRIVILEGES , APPLY TAG , MODIFY , SELECT SINGLE USER ACCESS |
Vista materializzata | ALL PRIVILEGES , APPLY TAG , REFRESH SELECT |
Visualizza | ALL PRIVILEGES , APPLY TAG , SELECT |
Volume | ALL PRIVILEGES , READ VOLUME , WRITE VOLUME |
Posizione esterna | ALL PRIVILEGES , BROWSE , CREATE EXTERNAL TABLE , CREATE EXTERNAL VOLUME READ FILES , , WRITE FILES CREATE MANAGED STORAGE |
Credenziali di archiviazione | ALL PRIVILEGES , CREATE EXTERNAL LOCATION , CREATE EXTERNAL TABLE , READ FILES WRITE FILES |
Connessione | ALL PRIVILEGES , CREATE FOREIGN CATALOG , USE CONNECTION |
Funzione | ALL PRIVILEGES , EXECUTE |
Modello registrato | ALL PRIVILEGES , APPLY TAG , EXECUTE |
Condivisione | SELECT (Può essere concesso a RECIPIENT ) |
Recipient | Nessuno |
Provider | None |
Camera pulita | ALL PRIVILEGES , BROWSE , EXECUTE CLEAN ROOM TASK MODIFY CLEAN ROOM |
Tipi di privilegi generali del catalogo Unity
Questa sezione fornisce informazioni dettagliate sui tipi di privilegio che si applicano in genere al catalogo Unity. Per informazioni su come concedere privilegi nel catalogo unity, vedere Mostrare, concedere e revocare privilegi.
TUTTI I PRIVILEGI
Tipi di oggetto applicabili: CATALOG
, EXTERNAL LOCATION
, STORAGE CREDENTIAL
, FUNCTION
SCHEMA
, REGISTERED MODEL
, , TABLE
, MATERIALIZED VIEW
VIEW,
VOLUME
Usato per concedere o revocare tutti i privilegi applicabili all'oggetto a protezione diretta e ai relativi oggetti figlio senza specificarli in modo esplicito.
Quando ALL PRIVILEGES
viene concesso per un oggetto, non concede singolarmente all'utente ogni privilegio applicabile al momento della concessione. Si espande invece a tutti i privilegi disponibili al momento dell'esecuzione dei controlli delle autorizzazioni. Ciò significa che, man mano che Databricks rilascia nuovi privilegi e nuovi oggetti a protezione diretta, una concessione esistente ALL PRIVILEGES
include automaticamente tutti i nuovi privilegi applicabili all'oggetto a protezione diretta, ai relativi oggetti figlio esistenti e a tutti i nuovi oggetti figlio.
Quando ALL PRIVILEGES
viene revocato, il ALL PRIVILEGES
privilegio viene revocato e vengono revocati anche tutti i privilegi espliciti concessi all'utente nell'oggetto.
Nota
Questo privilegio è potente se applicato a livelli più elevati nella gerarchia. Ad esempio, GRANT ALL PRIVILEGES ON CATALOG main TO analysts
concede al team analista tutti i privilegi esistenti e futuri per ogni oggetto a protezione diretta esistente e futuro nel catalogo.
APPLICA TAG
Tipi di oggetto applicabili: CATALOG
, SCHEMA
, TABLE
REGISTERED MODEL
, VOLUME
, , MATERIALIZED VIEW
VIEW
Consente a un utente di aggiungere e modificare tag in un oggetto. La concessione APPLY TAG
a una tabella o a una vista abilita anche l'assegnazione di tag alle colonne.
L'utente deve anche avere il USE CATALOG
privilegio per il catalogo padre e USE SCHEMA
per lo schema padre.
BROWSE
Tipi di oggetto applicabili: CATALOG
, EXTERNAL LOCATION
, CLEAN ROOM
Importante
Questa funzionalità è disponibile in anteprima pubblica.
Consente a un utente di visualizzare i metadati di un oggetto usando Esplora cataloghi, il browser dello schema, i risultati della ricerca, il grafico di derivazione, information_schema
e l'API REST.
L'utente non richiede il USE CATALOG
privilegio per il catalogo padre o USE SCHEMA
per lo schema padre.
A tutti gli utenti viene concesso il BROWSE
privilegio per impostazione predefinita nei nuovi cataloghi creati tramite Esplora cataloghi. Se si preferisce, è possibile revocare il privilegio. I cataloghi creati usando istruzioni SQL, l'API REST o l'interfaccia della riga di comando di Databricks non concedono il BROWSE
privilegio per impostazione predefinita. È necessario concederlo eccessivamente.
CREATE CATALOG
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare un catalogo in un metastore del Catalogo Unity. Per creare un catalogo esterno, è necessario disporre anche del privilegio CREATE FOREIGN CATALOG per la connessione che contiene il catalogo esterno o nel metastore.
CREATE CLEAN ROOM
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare una stanza pulita per collaborare in modo sicuro ai progetti con altre organizzazioni senza condividere i dati sottostanti.
CREATE EXTERNAL LOCATION
Tipi di oggetto applicabili: metastore del catalogo Unity, STORAGE CREDENTIAL
Per creare un percorso esterno, l'utente deve avere questo privilegio sia per il metastore che per le credenziali di archiviazione a cui viene fatto riferimento nella posizione esterna.
CREATE CONNECTION
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare una connessione a un database esterno in uno scenario Lakehouse Federation.
CREATE EXTERNAL LOCATION
Tipi di oggetto applicabili: metastore del catalogo Unity, STORAGE CREDENTIAL
Per creare un percorso esterno, l'utente deve avere questo privilegio sia per il metastore che per le credenziali di archiviazione a cui viene fatto riferimento nella posizione esterna.
CREATE EXTERNAL TABLE
Tipi di oggetto applicabili: EXTERNAL LOCATION
, STORAGE CREDENTIAL
Consente a un utente di creare tabelle esterne direttamente nel tenant cloud usando una posizione esterna o credenziali di archiviazione. Databricks consiglia di concedere questo privilegio in una posizione esterna anziché in una credenziale di archiviazione (poiché ha come ambito un percorso, consente un maggiore controllo sulla posizione in cui gli utenti possono creare tabelle esterne nel tenant cloud).
CREATE EXTERNAL VOLUME
Tipi di oggetto applicabili: EXTERNAL LOCATION
Consente a un utente di creare volumi esterni usando una posizione esterna.
CREATE FOREIGN CATALOG
Tipi di oggetto applicabili: CONNECTION
Consente a un utente di creare cataloghi esterni usando una connessione a un database esterno in uno scenario di federazione lakehouse.
CREATE FUNCTION
Tipi di oggetto applicabili: SCHEMA
Consente a un utente di creare una funzione nello schema. Poiché i privilegi vengono ereditati, CREATE FUNCTION
possono essere concessi anche in un catalogo, che consente a un utente di creare una funzione in qualsiasi schema esistente o futuro nel catalogo.
L'utente deve anche avere il USE CATALOG
privilegio per il catalogo padre e USE SCHEMA
per lo schema padre.
CREATE MODEL
Tipi di oggetto applicabili: SCHEMA
Consente a un utente di creare un modello registrato MLflow nello schema. Poiché i privilegi vengono ereditati, CREATE MODEL
possono essere concessi anche in un catalogo, che consente a un utente di creare un modello registrato in qualsiasi schema esistente o futuro nel catalogo.
L'utente deve anche avere il USE CATALOG
privilegio per il catalogo padre e USE SCHEMA
per lo schema padre.
CREARE UN'ARCHIVIAZIONE GESTITA
Tipi di oggetto applicabili: EXTERNAL LOCATION
Consente a un utente di specificare un percorso per l'archiviazione di tabelle gestite a livello di catalogo o schema, sostituendo l'archiviazione radice predefinita per il metastore.
CREATE SCHEMA
Tipi di oggetto applicabili: CATALOG
Consente a un utente di creare uno schema. L'utente deve anche avere il USE CATALOG
privilegio nel catalogo.
CREARE CREDENZIALI DI ARCHIVIAZIONE
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare credenziali di archiviazione in un metastore del catalogo Unity.
Non è possibile concedere a un'entità servizio un ID Microsoft Entra o un'entità servizio nativa di Azure Databricks.
CREATE TABLE
Tipi di oggetto applicabili: SCHEMA
Consente a un utente di creare una tabella o una vista nello schema. Poiché i privilegi vengono ereditati, CREATE TABLE
possono essere concessi anche in un catalogo, che consente a un utente di creare una tabella o una vista in qualsiasi schema esistente o futuro nel catalogo.
L'utente deve avere anche il privilegio per il USE CATALOG
catalogo padre e il privilegio per lo USE SCHEMA
schema padre.
CREATE MATERIALIZED VIEW
Tipi di oggetto applicabili: SCHEMA
Consente a un utente di creare una vista materializzata nello schema. Poiché i privilegi vengono ereditati, CREATE MATERIALIZED VIEW
possono essere concessi anche in un catalogo, che consente a un utente di creare una tabella o una vista in qualsiasi schema esistente o futuro nel catalogo.
L'utente deve avere anche il privilegio per il USE CATALOG
catalogo padre e il privilegio per lo USE SCHEMA
schema padre.
CREATE VOLUME
Tipi di oggetto applicabili: SCHEMA
Consente a un utente di creare un volume nello schema. Poiché i privilegi vengono ereditati, CREATE VOLUME
possono essere concessi anche in un catalogo, che consente a un utente di creare un volume in qualsiasi schema esistente o futuro nel catalogo.
L'utente deve avere anche il USE CATALOG
privilegio per il catalogo padre del volume e il privilegio per lo USE SCHEMA
schema padre.
EXECUTE
Tipi di oggetto applicabili: FUNCTION
, REGISTERED MODEL
Consente a un utente di richiamare una funzione definita dall'utente o di caricare un modello per l'inferenza, se l'utente ha USE CATALOG
anche nel catalogo padre e USE SCHEMA
nel relativo schema padre. Per le funzioni, EXECUTE
concede la possibilità di visualizzare la definizione e i metadati della funzione. Per i modelli registrati, EXECUTE
concede la possibilità di visualizzare i metadati per tutte le versioni del modello registrato e di scaricare i file del modello.
Poiché i privilegi vengono ereditati, è possibile concedere a un utente il EXECUTE
privilegio per un catalogo o uno schema, che concede automaticamente all'utente il EXECUTE
privilegio per tutte le funzioni correnti e future nel catalogo o nello schema.
ATTIVITÀ ESEGUI STANZA PULITA
Tipi di oggetto applicabili: CLEAN ROOM
Consente a un utente di eseguire attività (notebook) in una stanza pulita. Consente inoltre all'utente di visualizzare i dettagli della stanza pulita.
MANAGE ALLOWLIST
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di aggiungere o modificare percorsi per script init, JAR e coordinate Maven nell'elenco di elementi consentiti che regola i cluster abilitati per il catalogo Unity con la modalità di accesso condiviso. Vedere Allowlist libraries and init scripts on shared compute .See Allowlist libraries and init scripts on shared compute.See Allowlist libraries and init scripts on shared compute.
MODIFY
Tipi di oggetto applicabili: TABLE
Consente a un utente di aggiungere, aggiornare ed eliminare dati da o verso la tabella se l'utente ha SELECT
anche nella tabella, nonché USE CATALOG
nel catalogo padre e USE SCHEMA
nel relativo schema padre.
Poiché i privilegi vengono ereditati, è possibile concedere a un utente il MODIFY
privilegio per un catalogo o uno schema, che concede automaticamente all'utente il MODIFY
privilegio per tutte le tabelle correnti e future nel catalogo o nello schema.
MODIFICA CAMERA PULITA
Tipi di oggetto applicabili: CLEAN ROOM
Consente a un utente di aggiornare una stanza pulita, inclusa l'aggiunta e la rimozione di asset di dati, l'aggiunta e la rimozione di notebook e l'aggiornamento dei commenti. Consente inoltre all'utente di visualizzare i dettagli della stanza pulita.
LEGGERE I FILE
Tipi di oggetto applicabili: VOLUME
, EXTERNAL LOCATION
Consente a un utente di leggere i file direttamente dall'archiviazione di oggetti cloud. Databricks consiglia di concedere questo privilegio ai volumi e di concedere in posizioni esterne per casi d'uso limitati. Per altre indicazioni, vedere Gestire percorsi esterni, tabelle esterne e volumi esterni.
READ VOLUME
Tipi di oggetto applicabili: VOLUME
Consente a un utente di leggere file e directory archiviati all'interno di un volume se l'utente dispone USE CATALOG
anche del catalogo padre e USE SCHEMA
del relativo schema padre.
I privilegi vengono ereditati. Quando è possibile concedere a un utente il READ VOLUME
privilegio per un catalogo o uno schema, si concede automaticamente all'utente il READ VOLUME
privilegio su tutti i volumi correnti e futuri nel catalogo o nello schema.
REFRESH
Tipi di oggetto applicabili: MATERIALIZED VIEW
Consente a un utente di aggiornare una vista materializzata se l'utente dispone USE CATALOG
anche del catalogo padre e USE SCHEMA
del relativo schema padre.
I privilegi vengono ereditati. Quando si concede il REFRESH
privilegio per un catalogo o uno schema a un utente, si concede automaticamente all'utente il REFRESH
privilegio per tutte le viste materializzate correnti e future nel catalogo o nello schema.
SELECT
Tipi di oggetto applicabili: TABLE
, VIEW
, MATERIALIZED VIEW
, SHARE
Se applicato a una tabella o a una vista, consente a un utente di selezionare dalla tabella o dalla vista, se l'utente dispone USE CATALOG
anche del catalogo padre e USE SCHEMA
del relativo schema padre. Se applicato a una condivisione, consente a un destinatario di selezionare dalla condivisione.
Poiché i privilegi vengono ereditati, è possibile concedere a un utente il SELECT
privilegio per un catalogo o uno schema, che concede automaticamente il privilegio utente SELECT
a tutte le tabelle correnti e future e alle viste nel catalogo o nello schema.
USE CATALOG
Tipi di oggetto applicabili: CATALOG
Questo privilegio non garantisce l'accesso al catalogo stesso, ma è necessario per consentire a un utente di interagire con qualsiasi oggetto all'interno del catalogo. Ad esempio, per selezionare i dati da una tabella, gli utenti devono avere il SELECT
privilegio per tale tabella e USE CATALOG
privilegi per il catalogo padre, nonché USE SCHEMA
i privilegi per il relativo schema padre.
Ciò è utile per consentire ai proprietari del catalogo di essere in grado di limitare la distanza tra singoli schemi e proprietari di tabelle in grado di condividere i dati prodotti. Ad esempio, un proprietario di tabella che concede SELECT
a un altro utente non consente l'accesso in lettura alla tabella, a meno che non dispongano USE CATALOG
anche dei privilegi per il catalogo padre e USE SCHEMA
i privilegi per lo schema padre.
Il USE CATALOG
privilegio per il catalogo padre non è necessario per leggere i metadati di un oggetto se l'utente dispone del BROWSE
privilegio per tale catalogo.
USARE LA CONNESSIONE
Tipi di oggetto applicabili: CONNECTION
Consente a un utente di elencare e visualizzare i dettagli sulle connessioni a un database esterno in uno scenario di federazione lakehouse. Per creare cataloghi stranieri per una connessione, è necessario disporre CREATE FOREIGN CATALOG
della connessione o della proprietà della connessione.
USE SCHEMA
Tipi di oggetto applicabili: SCHEMA
Questo privilegio non garantisce l'accesso allo schema stesso, ma è necessario per consentire a un utente di interagire con qualsiasi oggetto all'interno dello schema. Ad esempio, per selezionare i dati da una tabella, gli utenti devono avere il SELECT
privilegio per tale tabella e USE SCHEMA
per lo schema padre, nonché USE CATALOG
nel catalogo padre.
Poiché i privilegi vengono ereditati, è possibile concedere a un utente il USE SCHEMA
privilegio in un catalogo, che concede automaticamente all'utente il USE SCHEMA
privilegio per tutti gli schemi correnti e futuri nel catalogo.
Il USE SCHEMA
privilegio per lo schema padre non è necessario per leggere i metadati di un oggetto se l'utente ha il BROWSE
privilegio per tale schema o il relativo catalogo padre.
SCRIVERE FILE
Tipi di oggetto applicabili: VOLUME
,EXTERNAL LOCATION
Consente a un utente di scrivere file direttamente nell'archiviazione di oggetti cloud. Databricks consiglia di concedere questo privilegio ai volumi. Concedere questo privilegio con moderazione in posizioni esterne.Grant this privilege sparingly on external locations. Per altre indicazioni, vedere Gestire percorsi esterni, tabelle esterne e volumi esterni.
WRITE VOLUME
Tipi di oggetto applicabili: VOLUME
Consente a un utente di aggiungere, rimuovere o modificare file e directory archiviati all'interno di un volume se l'utente dispone USE CATALOG
anche del catalogo padre e USE SCHEMA
dello schema padre.
I privilegi vengono ereditati. Quando è possibile concedere a un utente il WRITE VOLUME
privilegio per un catalogo o uno schema, si concede automaticamente all'utente il WRITE VOLUME
privilegio su tutti i volumi correnti e futuri nel catalogo o nello schema.
Tipi di privilegi che si applicano solo alla condivisione differenziale o a Databricks Marketplace
Questa sezione fornisce informazioni dettagliate sui tipi di privilegi applicabili solo alla condivisione Delta.
CREATE PROVIDER
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare un oggetto provider di condivisione delta nel metastore. Un provider identifica un'organizzazione o un gruppo di utenti che dispongono di dati condivisi tramite la condivisione differenziale. La creazione del provider viene eseguita da un utente nell'account Databricks del destinatario. Vedere Che cos'è la condivisione Delta?.
CREATE RECIPIENT
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare un oggetto destinatario di condivisione differenziale nel metastore. Un destinatario identifica un'organizzazione o un gruppo di utenti che possono avere dati condivisi con loro usando la condivisione differenziale. La creazione del destinatario viene eseguita da un utente nell'account Databricks del provider. Vedere Che cos'è la condivisione Delta?.
CREATE SHARE
Tipi di oggetto applicabili: metastore del catalogo Unity
Consente a un utente di creare una condivisione nel metastore. Una condivisione è un raggruppamento logico per le tabelle che si intende condividere usando la condivisione delta
IMPOSTARE L'AUTORIZZAZIONE DI CONDIVISIONE
Tipi di oggetto applicabili: metastore del catalogo Unity
In Delta Sharing, questo privilegio, combinato con USE SHARE
e USE RECIPIENT
(o proprietà del destinatario), offre a un utente del provider la possibilità di concedere a un destinatario l'accesso a una condivisione. In combinazione con USE SHARE
, consente di trasferire la proprietà di una condivisione a un altro utente, gruppo o entità servizio.
USARE ASSET DEL MARKETPLACE
Tipi di oggetto applicabili: metastore del catalogo Unity
Abilitato per impostazione predefinita per tutti i metastore del catalogo Unity. In Databricks Marketplace, questo privilegio offre a un utente la possibilità di ottenere l'accesso immediato o richiedere l'accesso per i prodotti dati condivisi in una presentazione del Marketplace. Consente inoltre a un utente di accedere al catalogo di sola lettura creato quando un provider condivide un prodotto dati. Senza questo privilegio, l'utente richiederà i CREATE CATALOG
privilegi e USE PROVIDER
o il ruolo di amministratore del metastore. In questo modo è possibile limitare il numero di utenti con tali autorizzazioni avanzate.
USE PROVIDER
Tipi di oggetto applicabili: metastore del catalogo Unity
In Delta Sharing consente a un utente destinatario di accedere in sola lettura a tutti i provider in un metastore destinatario e alle relative condivisioni. In combinazione con il CREATE CATALOG
privilegio , questo privilegio consente a un utente destinatario che non è un amministratore del metastore di montare una condivisione come catalogo. In questo modo è possibile limitare il numero di utenti con il potente ruolo di amministratore del metastore.
USA DESTINATARIO
Tipi di oggetto applicabili: metastore del catalogo Unity
In Delta Sharing consente a un utente del provider di accedere in sola lettura a tutti i destinatari in un metastore del provider e alle relative condivisioni. Ciò consente a un utente del provider che non è un amministratore del metastore di visualizzare i dettagli del destinatario, lo stato di autenticazione del destinatario e l'elenco di condivisioni condivise dal provider con il destinatario.
In Databricks Marketplace, questo offre agli utenti del provider la possibilità di visualizzare presentazioni e richieste consumer nella console provider.
USE SHARE
Tipi di oggetto applicabili: metastore del catalogo Unity
In Delta Sharing consente a un utente del provider di accedere in sola lettura a tutte le condivisioni definite in un metastore del provider. Ciò consente a un utente del provider che non è un amministratore del metastore di elencare le condivisioni ed elencare gli asset (tabelle e notebook) in una condivisione, insieme ai destinatari della condivisione.
In Databricks Marketplace, questo offre agli utenti del provider la possibilità di visualizzare i dettagli sui dati condivisi in una presentazione.