Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL do Databricks Runtime do Databricks
Uma entidade de segurança é um usuário, uma entidade de serviço ou um grupo conhecido pelo metastore. As entidades de segurança podem receber privilégios e podem ter objetos protegíveis.
Sintaxe
{ `<user>@<___domain-name>` |
`<sp-application-id>` |
group_name |
users |
`account users` }
Qualquer nome de objeto que inclua caracteres especiais, como hifens ou traços (-), deve ser colocado entre crases (` `). Nomes de objetos com caracteres sublinhados (_) não exigem backticks. Veja Nomes.
Parâmetros
<user>@<___domain-name>Um usuário individual. Você deve escapar o identificador com crases (`) devido ao caractere @ no nome de usuário.
<sp-application-id>Uma entidade de serviço, especificada pelo valor
applicationId. Você deve escapar o identificador com crases (`) devido aos caracteres de traço (-) no ID.group_name
Um identificador que especifica grupos ou um grupo de usuários. É necessário escapar o identificador com crases (`) se o nome do grupo usar caracteres especiais, como traços (-).
usuários
O grupo raiz ao qual pertencem todos os usuários no workspace. Não é possível conceder privilégios
usersem objetos protegíveis no Catálogo do Unity porque ele é um grupo local de workspace.account usersO grupo raiz ao qual pertencem todos os usuários na conta. Você deve escapar o identificador com crases (`) devido ao caractere de espaço em branco.
Grupos de contas e locais do workspace
O Azure Databricks tem o conceito de grupos de contas e grupos locais do workspace com comportamentos especiais:
- Grupos de contas Os grupos de contas podem ser criados por administradores de conta e administradores de workspaces federados por identidade. Eles podem receber acesso a workspaces federados por identidade e privilégios para objetos protegíveis no Unity Catalog.
-
Grupos locais do workspace só podem ser criados por administradores do workspace. Esses grupos são identificados como workspace-local na página de configuração de administração do workspace e na guia permissões do workspace no console da conta. Grupos locais de workspace não podem ser atribuídos a workspaces adicionais ou receber privilégios concedidos a objetos protegíveis no Unity Catalog. O sistema agrupa
userseadminsé um grupo local de workspace.
Exemplos
-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;
-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;
-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;