Управление владельцем объекта каталога Unity

Каждый защищаемый объект в каталоге Unity имеет владельца. Владелец может быть любым субъектом: пользователем, субъектом-службой или группой учетных записей. Субъект, создающий объект, становится его первоначальным владельцем. Владелец объекта имеет все разрешения для использования этого объекта, такие как SELECT и MODIFY для таблицы, а также разрешение на предоставление разрешений другим субъектам. Владелец объекта имеет возможность удалить объект.

Привилегии владельца

Владельцы объекта автоматически предоставляют все привилегии для этого объекта. Кроме того, владельцы объектов могут предоставлять права на сам объект и все его дочерние объекты. Это означает, что владельцы схемы не имеют автоматически всех привилегий для таблиц в схеме, но они могут предоставлять себе привилегии для таблиц в схеме.

Владение хранилищем метаданных и каталогом

Администраторы хранилища метаданных являются владельцами хранилища метаданных. Роль администратора хранилища метаданных является необязательной. Администраторы хранилища метаданных могут переназначить владение хранилищем метаданных, передав роль администратора хранилища метаданных, см. раздел "Назначение администратора хранилища метаданных".

Если ваша рабочая область была включена для каталога Unity автоматически, рабочая область присоединена к хранилищу метаданных по умолчанию и каталог рабочей области создается для рабочей области в хранилище метаданных. Администраторы рабочей области являются владельцами по умолчанию и могут переназначить владение каталогом рабочей области. В этих рабочих областях администратор хранилища метаданных по умолчанию не назначен, но администраторы учетных записей могут предоставить роль администратора хранилища метаданных при необходимости. См. раздел администраторов хранилища метаданных.

Дополнительные сведения о привилегиях администратора в каталоге Unity см. в разделе "Права администратора" в каталоге Unity.

Просмотр владельца объекта

Обозреватель каталога или инструкции SQL можно использовать для просмотра владельца объекта.

Необходимые разрешения: любой пользователь с BROWSE привилегиями объекта или родителя объекта может просмотреть владельца объекта.

Обозреватель каталогов

1. В рабочей области Azure Databricks щелкните "Каталог".

2. Выберите объект, например каталог, схему, таблицу, представление, том, внешнее расположение или учетные данные хранения.

   Переход к объекту зависит от объекта. Каталоги, схемы и содержимое схем (например, таблиц и томов) можно выбрать в левой области каталога . Вы можете найти другие объекты, такие как внешние расположения или общие папки Delta Sharing, щелкнув значок шестеренки над областью каталога и выбрав категорию объектов в меню.

   Для большинства объектов владелец отображается на вкладке "Обзор" на странице сведений об объекте. Для некоторых объектов, таких как внешние расположения, он отображается в верхней части страницы сведений об объекте.

SQL

Выполните следующую команду SQL в редакторе запросов записной книжки или SQL. Замените значения-заполнители:

• <securable-type>: тип защищаемого объекта, например CATALOG или TABLE.
• <catalog>: родительский каталог, если вы просматриваете схему или содержимое схемы.
• <schema>: родительская схема, если вы просматриваете содержимое схемы, например таблицу или представление.
• <securable-name>: имя защищаемого объекта.

DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Передача владения

Обозреватель каталога или инструкции SQL можно использовать для просмотра владельца объекта.

Необходимые разрешения. Вы можете передать владение объектом, если вы являетесь текущим владельцем, администратором хранилища метаданных или владельцем контейнера (каталог для схемы, схемой таблицы). Объекты общего ресурса delta Sharing являются исключением: субъекты с USE SHARE SET SHARE PERMISSION привилегиями также могут передавать владение общей папкой.

Обозреватель каталогов

1. В рабочей области Azure Databricks щелкните "Каталог".

2. Выберите объект, например каталог, схему, таблицу, представление, внешнее расположение или учетные данные хранения.

   Переход к объекту зависит от объекта. Каталоги, схемы и содержимое схем (например, таблиц и томов) можно выбрать в левой области каталога . Вы можете найти другие объекты, такие как внешние расположения или общие папки Delta Sharing, щелкнув значок шестеренки над областью каталога и выбрав категорию объектов в меню.

   Для большинства объектов владелец отображается на вкладке "Обзор" на странице сведений об объекте. Для некоторых объектов, таких как внешние расположения, он отображается в верхней части страницы сведений об объекте.

3. Щелкните значок редактирования рядом с владельцем.

4. Найдите и выберите группу, пользователя или субъекта-службу.

5. Нажмите кнопку Сохранить.

SQL

Выполните следующую команду SQL в редакторе запросов записной книжки или SQL. Замените значения-заполнители:

• <securable-type>: тип защищаемого объекта, например, CATALOG или TABLE. METASTORE не поддерживается в качестве защищаемого объекта в этой команде.
• <securable-name>: имя защищаемого объекта. Если вы изменяете схему или содержимое схемы, необходимо использовать полное трехуровневое пространство имен (catalog.schema.object), если только вы еще не указали родительский каталог и/или схему.
• <principal> — пользователь, субъект-служба (представленный значением applicationId) или группа. Необходимо заключить пользователей, субъектов-служб и имена групп, которые включают специальные символы в backticks (` `). См. раздел "Субъект".

ALTER <securable-type> <securable-name> OWNER TO <principal>;

Например, чтобы передать права владения таблицей orders в группу accounting :

ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;