Ayrıcalık devralmaya yükseltme
Unity Kataloğu meta veri deponuzu genel önizleme sırasında oluşturduysanız (25 Ağustos 2022'den önce), Privilege Model sürüm 1.0'a yükseltebilirsiniz. ayrıcalık devralma avantajlarından yararlanmak için. Ayrıcalık modelinizi yükseltene kadar mevcut iş yükleri şu anki gibi çalışmaya devam eder. Databricks, ayrıcalık devralma ve yeni özelliklerin avantajlarından yararlanmak için Privilege Model sürüm 1.0'a yükseltmenizi önerir.
Privilege Model Sürüm 1.0'daki Farklar
Unity Kataloğu'ndaki Privilege Model v1.0, genel önizleme ayrıcalık modelinden aşağıdaki farklılıklara sahiptir:
Ayrıcalık devralma: Privilege Model v1.0'da ayrıcalıklar alt güvenlik altına alınabilir nesnelerde devralınır. Başka bir deyişle, katalogda bir ayrıcalık verilmesi, katalogdaki tüm geçerli ve gelecekteki nesnelere otomatik olarak ayrıcalık verir. Benzer şekilde, bir şemada verilen ayrıcalıklar bu şema içindeki tüm geçerli ve gelecekteki nesneler tarafından devralınır. Önizleme modelinde, alt güvenlik altına alınabilir nesnelerde ayrıcalıklar devralınmıyor. Ayrıcalık devralma hakkında daha fazla bilgi için bkz . Devralma modeli.
ALL PRIVILEGES
farklı değerlendirilir: Genel önizleme ayrıcalık modelinde,ALL PRIVILEGES
ayrıcalık verme sırasında sorumluya tüm kullanılabilir ayrıcalıkları verir. Ayrıcalık Modeli v1.0'da,ALL PRIVILEGES
izin denetimi yapıldığında izin tüm kullanılabilir ayrıcalıklara genişletilir.Privilege Model v1.0'da, iptal edildiğinde
ALL PRIVILEGES
yalnızcaALL PRIVILEGES
ayrıcalık iptal edilir. Kullanıcılar kendilerine ayrı olarak verilen diğer ayrıcalıkları korur.CREATE TABLE
olarak güncelleştirilirCREATE EXTERNAL TABLE
: İzinCREATE TABLE
artık dış tablolar oluşturmak için gereken dış konumlar veya depolama kimlik bilgileri için geçerli değildir. Privilege Model v1.0'da, bir kullanıcının bu dış konumu veya depolama kimlik bilgilerini kullanarak dış tablolar oluşturmasına izin vermek için dış konumlarda ve depolama kimlik bilgilerinde ayrıcalık verirsinizCREATE EXTERNAL TABLE
.CREATE
kaldırılır: İzinCREATE
kaldırılır ve şu daha özel ayrıcalıklarla değiştirilir:CREATE CATALOG
,CREATE EXTERNAL LOCATION
,CREATE FUNCTION
,CREATE SCHEMA
, ,CREATE TABLE
,CREATE MANAGED STORAGE
.USAGE
kaldırılır: İzinUSAGE
kaldırılır ve aşağıdaki daha özel ayrıcalıklarla değiştirilir:USE CATALOG
veUSE SCHEMA
.
Privilege Model Sürüm 1.0'a yükseltme
Uyarı
Bu eylemi geri alamazsınız.
Unity Kataloğu'na başvuran tüm iş yüklerini Databricks Runtime 11.3 LTS veya üzerini kullanacak şekilde yükseltin.
Databricks Runtime 11.3 LTS veya üzerini kullanmak için tüm kümeleri yükseltmeniz ve çalışan tüm SQL ambarlarını yeniden başlatmanız gerekir. Bu adımı atlarsanız, yükseltme tamamlandıktan sonra Databricks Runtime'ın eski sürümlerindeki iş yükleri reddedilir.
Katalog'a tıklayın .
Meta veri deposu adına tıklayın.
Ayrıcalık Modeli'nin altında Yükselt'e tıklayın
Yükselt'e tıklayın
Yükseltme seçeneğini görmüyorsanız Unity Kataloğu meta veri deponuz zaten Privilege Model 1.0 kullanıyordur.
SQL komutlarını yükseltme (isteğe bağlı)
Databricks, eski ayrıcalık modeli kullanılarak ifade edilen izinleri desteklemeye devam edecek ve bunları Privilege Model v1.0'daki eşdeğer izinle otomatik olarak eşleyecektir. Ancak veya information_schema
verileri aracılığıyla SHOW GRANTS
döndürülen ayrıcalıklar Privilege Model v1.0'a başvurmaya devam eder. Databricks, güncelleştirilmiş ayrıcalık modeline başvurmak için izinler gerçekleştiren mevcut kodu yükseltmenizi önerir.
- Dış konumlardaki
CREATE TABLE
veya depolama kimlik bilgilerindeki ayrıcalığıCREATE EXTERNAL TABLE
ayrıcalıkla değiştirin. - iznini
CREATE
özel ayrıcalıkCREATE CATALOG
, ,CREATE EXTERNAL LOCATION
,CREATE FUNCTION
CREATE SCHEMA
veyaCREATE TABLE
ile değiştirin. - iznini
USAGE
belirli bir ayrıcalıkUSE CATALOG
veyaUSE SCHEMA
ile değiştirin.
Unity Kataloğu ayrıcalık modeli hakkında daha fazla bilgi için bkz. Unity Kataloğu ayrıcalıkları ve güvenliği sağlanabilir nesneler