GRANT

适用于:勾选“是” Databricks SQL 勾选“是” Databricks Runtime

主体授予安全对象权限

注意

不支持修改对 samples 目录的访问权限。 此目录可用于所有工作区,但它是只读的。

使用 GRANT ON SHARE 以授予收件人共享的访问权限。

语法

GRANT privilege_types ON securable_object TO principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

参数

  • 权限类型

    这将标识要向 principal 授予的一项或多项特权。

    • ALL PRIVILEGES

      授予适用于的 securable_object 所有权限。 在 Unity Catalog 中,ALL PRIVILEGES 会扩展到进行权限检查时的所有可用特权。 在授予时,它不会向授予全部适用的特权。

    • 权限类型

      要授予 principalsecurable_object 的特定权限。

  • securable_object

    向主体授予权限的对象。

  • 主体

    其特权已授予的用户、服务主体或组。 必须用反引号 (` `) 中的特殊字符将用户、服务主体和组名括起来。

示例

> GRANT CREATE ON SCHEMA my_schema TO `alf@melmak.et`;

> GRANT ALL PRIVILEGES ON TABLE forecasts TO finance;

> GRANT SELECT ON TABLE sample_data TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;