Privilégios e objetos protegíveis no Catálogo Unity

Aplica-se a: SQL do Databricks Databricks Runtime Somente Catálogo do Unity

Um privilégio é um direito concedido a uma entidade de segurança para operar em um objeto protegível no metastore. O modelo de privilégio e os objetos protegíveis diferem dependendo se você está usando um metastore do Catálogo Unity ou o metastore do Hive herdado. Este artigo descreve o modelo de privilégio do Unity Catalog. Se você estiver usando o metastore do Hive, consulte Privilégios e objetos protegíveis no metastore do Hive.

Para obter informações detalhadas sobre como gerenciar privilégios no Catálogo do Unity, consulte Gerenciar privilégios no Catálogo do Unity.

Objetos protegíveis

Um objeto securitizável é um objeto definido no metastore do Catálogo do Unity no qual os privilégios podem ser concedidos a um principal. Para obter uma lista completa de objetos protegíveis do Catálogo do Unity e os privilégios que podem ser concedidos a eles, consulte privilégios do Catálogo do Unity e objetos protegíveis.

Para gerenciar privilégios em qualquer objeto, você deve ser seu proprietário ou ter o MANAGE privilégio no objeto, bem como USE CATALOG no catálogo pai do objeto e USE SCHEMA em seu esquema pai.

Sintaxe

securable_object
  { CATALOG [ catalog_name ] |
    CONNECTION connection_name |
    CLEAN ROOM clean_room_name |
    EXTERNAL LOCATION location_name |
    FUNCTION function_name |
    METASTORE |
    PROCEDURE procedure_name |
    SCHEMA schema_name |
    SHARE share_name |
    [ STORAGE | SERVICE ] CREDENTIAL credential_name |
    [ TABLE ] table_name |
    MATERIALIZED VIEW view_name |
    VIEW view_name |
    VOLUME volume_name
  }

Você também pode especificar SERVER em vez de CONNECTION e DATABASE em vez de SCHEMA.

Parâmetros

• CATALOG catalog_name

  Controla o acesso ao catálogo de dados inteiro.

• CLEAN ROOM nome_da_sala_limpa

  Controla o acesso a uma sala limpa.

• CONNECTION nome_da_conexão

  Controla o acesso à conexão.

• EXTERNAL LOCATION location_name

  Controla o acesso a um local externo.

• FUNCTION function_name

  Controla o acesso a uma função definida pelo usuário ou a um modelo registrado do MLflow.

• MATERIALIZED VIEW view_name

  Controla o acesso a uma exibição materializada.

• METASTORE

  Controla o acesso ao metastore do Unity Catalog anexado ao workspace. Ao gerenciar privilégios em um metastore, você não inclui o nome do metastore em um comando SQL. O Unity Catalog concede ou revoga o privilégio no metastore anexado ao workspace.

• PROCEDURE procedure_name

  Controla o acesso a um procedimento definido pelo usuário.

  Se o procedimento não puder ser encontrado, o Azure Databricks gerará um erro.

• SCHEMA schema_name

  Controla o acesso a um esquema.

• [ STORAGE | SERVICE ] CREDENTIAL credential_name

  Controla o acesso a uma credencial.

  As palavras-chave STORAGE e SERVICE ( Databricks Runtime 15.4 e superior) são opcionais.

• SHARE share_name

  Controla o acesso em um compartilhamento a um destinatário.

• TABLE table_name

  Controla o acesso a uma tabela gerenciada ou externa. Se a tabela não puder ser encontrada, o Azure Databricks gerará um erro TABLE_OR_VIEW_NOT_FOUND .

• VIEW view_name

  Controla o acesso a uma exibição. Se a exibição não puder ser encontrada, o Azure Databricks gerará um erro TABLE_OR_VIEW_NOT_FOUND .

• VOLUME volume_name

  Controla o acesso a um volume. Se o volume não puder ser encontrado, o Azure Databricks gerará um erro.

Tipos de privilégio

Para obter uma lista de tipos de privilégios, consulte privilégios do Catálogo do Unity e objetos protegíveis.

Exemplos

-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;

Relacionados

• GRANT
• Entidade de segurança
• REVOKE