Unity Kataloğu nesne sahipliğini yönetme

  • Makale

Unity Kataloğu'nda güvenliği sağlanabilir her nesnenin bir sahibi vardır. Sahip herhangi bir sorumlu olabilir: kullanıcı, hizmet sorumlusu veya hesap grubu. Bir nesne oluşturan sorumlu, ilk sahibi olur. Bir nesnenin sahibi, diğer sorumlulara ayrıcalık verme iznine ek olarak SELECT nesne üzerinde ve MODIFY gibi bir tablodaki tüm ayrıcalıklara sahiptir. Bir nesnenin sahibi, nesneyi bırakma özelliğine sahiptir.

Sahip ayrıcalıkları

Bir nesnenin sahiplerine otomatik olarak bu nesnedeki tüm ayrıcalıklar verilir. Buna ek olarak, nesne sahipleri nesnenin kendisi ve tüm alt nesneleri üzerinde ayrıcalıklar verebilir. Bu, şema sahiplerinin şemadaki tablolarda otomatik olarak tüm ayrıcalıklara sahip olmadığı, ancak şemadaki tablolarda kendilerine ayrıcalıklar verebileceği anlamına gelir.

Not

Kuralın bir nesnedeki tüm ayrıcalıklarına sahip olması için bir özel durum vardır: yanlışlıkla veri sızdırmayı önlemek için şema sahiplerinin varsayılan olarak ayrıcalığı yoktur EXTERNAL USE SCHEMA . Bkz. Unity Kataloğu'nda verilere dış erişimi denetleme.

Meta veri deposu ve katalog sahipliği

Meta veri deposu yöneticileri meta veri deposunun sahipleridir. Meta veri deposu yönetici rolü isteğe bağlıdır. Meta veri deposu yöneticileri, meta veri deposu yönetici rolünü aktararak meta veri deposunun sahipliğini yeniden atayabilir. Bkz . Meta veri deposu yöneticisi atama.

Çalışma alanınız Unity Kataloğu için otomatik olarak etkinleştirildiyse, çalışma alanı varsayılan olarak bir meta veri deposuna eklenir ve meta veri deposundaki çalışma alanınız için bir çalışma alanı kataloğu oluşturulur. Çalışma alanı yöneticileri varsayılan sahiplerdir ve çalışma alanı kataloğunun sahipliğini yeniden atayabilir. Bu çalışma alanlarında varsayılan olarak atanmış meta veri deposu yöneticisi yoktur, ancak gerekirse hesap yöneticileri meta veri deposu yönetici rolü verebilir. Bkz. Meta veri deposu yöneticileri.

Unity Kataloğu'ndaki yönetici ayrıcalıkları hakkında daha fazla bilgi için bkz . Unity Kataloğu'nda yönetici ayrıcalıkları.

Nesnenin sahibini görüntüleme

Nesnenin sahibini görüntülemek için Katalog Gezgini'ni veya SQL deyimlerini kullanabilirsiniz.

gerekli izinler: Nesnede veya nesnenin BROWSE üst öğesinde ayrıcalığı olan tüm kullanıcılar nesne sahibini görüntüleyebilir.

Katalog Gezgini

  1. Azure Databricks çalışma alanınızda Katalog'a tıklayın Katalog simgesi .

  2. Katalog, şema, tablo, görünüm, birim, dış konum veya depolama kimlik bilgileri gibi nesneyi seçin.

    Nesneye nasıl gid gidildi, nesneye bağlıdır. Kataloglar, şemalar ve şemaların içeriği (tablolar ve birimler gibi) sol Katalog bölmesinde seçilebilir. Katalog bölmesinin üstündeki dişli simgesine tıklayıp Dişli simgesi menüden nesne kategorisini seçerek dış konumlar veya Delta Sharing paylaşımları gibi diğer nesneleri bulabilirsiniz.

    Çoğu nesne için sahip, nesne ayrıntıları sayfasındaki Genel Bakış sekmesinde görüntülenir. Dış konumlar gibi bazı nesneler için nesne ayrıntıları sayfasının en üstünde görüntülenir.

SQL

Aşağıdaki SQL komutunu bir not defterinde veya SQL sorgu düzenleyicisinde çalıştırın. Yer tutucu değerlerini değiştirin:

  • <securable-type>: veya TABLEgibi CATALOG güvenli hale getirilebilir türü.
  • <catalog>: Bir şemayı veya bir şemanın içeriğini görüntülüyorsanız üst katalog.
  • <schema>: Tablo veya görünüm gibi bir şemanın içeriğini görüntülüyorsanız üst şema.
  • <securable-name>: Güvenli hale getirilebilen nesnenin adı.
DESCRIBE <securable-type> EXTENDED <catalog>.<schema>.<securable-name>;

Sahiplik aktarma

Nesnenin sahibini görüntülemek için Katalog Gezgini'ni veya SQL deyimlerini kullanabilirsiniz.

Gerekli izinler: Geçerli sahip, meta veri deposu yöneticisi veya kapsayıcının sahibiyseniz (şema kataloğu, tablo şeması) nesne sahipliğini aktarabilirsiniz. Delta Sharing paylaşım nesneleri bir özel durumdur: ve SET SHARE PERMISSION ayrıcalıklarına sahip USE SHARE sorumlular da paylaşım sahipliğini aktarabilir.

Not

Ayrıcalık yükseltmelerini önlemek için, yalnızca bir metstore yöneticisi bir görünümün, işlevin veya modelin sahipliğini hesaptaki herhangi bir kullanıcıya, hizmet sorumlusuna veya gruba aktarabilir. Geçerli sahipler, sahipliklerini kullanıcı adlarına veya üyesi oldukları bir gruba aktarmakla sınırlıdır.

Katalog Gezgini

  1. Azure Databricks çalışma alanınızda Katalog'a tıklayın Katalog simgesi .

  2. Katalog, şema, tablo, görünüm, dış konum veya depolama kimlik bilgileri gibi nesneyi seçin.

    Nesneye nasıl gid gidildi, nesneye bağlıdır. Kataloglar, şemalar ve şemaların içeriği (tablolar ve birimler gibi) sol Katalog bölmesinde seçilebilir. Katalog bölmesinin üstündeki dişli simgesine tıklayıp Dişli simgesi menüden nesne kategorisini seçerek dış konumlar veya Delta Sharing paylaşımları gibi diğer nesneleri bulabilirsiniz.

    Çoğu nesne için sahip, nesne ayrıntıları sayfasındaki Genel Bakış sekmesinde görüntülenir. Dış konumlar gibi bazı nesneler için nesne ayrıntıları sayfasının en üstünde görüntülenir.

  3. Sahip'in Düzenle simgesi yanındaki düzenle simgesine tıklayın.

  4. Bir grup, kullanıcı veya hizmet sorumlusu arayın ve seçin.

  5. Kaydet'e tıklayın.

SQL

Aşağıdaki SQL komutunu bir not defterinde veya SQL sorgu düzenleyicisinde çalıştırın. Yer tutucu değerlerini değiştirin:

  • <securable-type>: veya TABLEgibi CATALOG güvenli hale getirilebilir nesnenin türü. METASTORE bu komutta güvenli hale getirilebilir bir nesne olarak desteklenmez.
  • <securable-name>: Güvenli hale getirilebilen adı. Bir şemayı veya bir şemanın içeriğini değiştiriyorsanız, üst kataloğu ve/veya şemayı belirtmediğiniz sürece üç düzeyli ad alanının tamamını (catalog.schema.object ) kullanmanız gerekir.
  • <principal> bir kullanıcı, hizmet sorumlusu (applicationId değeriyle temsil edilir) veya grup. Kullanıcıları, hizmet sorumlularını ve backticks (` `) içinde özel karakterler içeren grup adlarını kapsamanız gerekir. Bkz. Sorumlu.
ALTER <securable-type> <securable-name> OWNER TO <principal>;

Örneğin, tablonun sahipliğini orders gruba aktarmak için accounting :

ALTER TABLE mycatalog.myschema.orders OWNER TO `accounting`;