統一目錄中的特權和可獲得的對象

可獲得的對象

可獲得的對象是一個對象中定義的統一目錄metastore權限可以授予一個主要。管理任何對象上的特權,你一定是它的主人。

securable_object{目錄(catalog_name]|外部位置location_name|函數function_name|METASTORE|{模式|數據庫}schema_name|分享share_name|存儲憑證credential_name|(表]table_name|視圖view_name}

繼承模型

可獲得的對象統一目錄層次,向下繼承權限。這意味著授予特權的目錄自動授予的特權目錄中的所有當前和未來的模式。同樣,特權授予一個模式繼承了所有當前和未來的表和視圖模式。

例如,如果你同意選擇特權模式到用戶,用戶自動授予選擇特權在所有當前和未來的表、視圖、和物化視圖模式。

權限類型

下麵的表顯示了統一目錄權限與統一目錄可獲得的對象相關聯。

• 所有特權

  授予或撤銷所有權限適用於使用可獲得的和它的子對象沒有顯式地指定它們。當時這個擴大到所有可用的特權權限檢查。

• 創建目錄

  在一個統一的目錄metastore創建目錄。

• 創建外部位置

  創建一個外部位置使用存儲憑證。當應用於存儲憑證,允許用戶創建一個外部位置使用存儲憑證。這也需要授予特權用戶在metastore允許他們創建一個外部metastore位置。

• 創建外部表

  創建外部表使用存儲憑證或外部位置。

• 創建函數

  創建一個函數在一個模式。用戶還需要使用目錄目錄和特權使用模式特權模式。

• 創建管理存儲

  允許用戶指定一個位置來存儲管理表在目錄或模式層麵,覆蓋默認的根目錄metastore統一存儲。

• 創建提供者

  (δ接受者共享數據)創建一個統一目錄metastore提供者。

• 創建收件人

  (δ共享數據提供者)創建一個統一目錄metastore收件人。

• 創建模式

  在一個目錄中創建一個模式。用戶還需要使用目錄目錄上的權限。

• 創建分享

  (δ共享數據提供者)創建一個共享目錄metastore統一。

• 創建表

  在一個模式中創建一個表或視圖。用戶還需要使用目錄目錄和特權使用模式特權模式。創建外部表,用戶還需要創建外部表特權在外部位置和存儲憑證。

• 執行

  調用一個用戶定義的函數。用戶還需要使用目錄目錄和特權使用模式特權模式。

• 修改

  複製到,更新刪除,插入,或合並成桌子上。

• READ_METADATA

  發現了可獲得的對象顯示和詢問的對象描述

• 讀文件

  查詢文件直接使用存儲憑證或外部位置。

• 選擇

  查詢一個表或視圖,調用用戶定義匿名函數或選擇任何文件。用戶需求選擇的表、視圖或函數,以及使用目錄在對象的目錄和使用模式在對象的模式。

• 集分享許可

  在三角洲地區共享,這個許可,結合使用分享和使用收件人(或者收件人所有權),給出了供應商用戶授予接收者訪問共享的能力。結合使用分享,它給股票的所有權轉移到另一個用戶,組,或服務主體。

• 使用目錄

  必需的,但不是充分引用任何對象在一個目錄中。校長也需要有單獨的可獲得的對象上的特權。

• 使用提供者

  在三角洲地區共享,給接收方用戶隻讀訪問所有供應商在收件人metastore和他們的股份。結合創建目錄特權,這種特權允許接收方用戶不是metastore admin目錄掛載共享。這使您能夠限製用戶的數量與強大metastore admin角色。

• 使用收件人

  在三角洲地區共享,給供應商用戶隻讀訪問所有提供者metastore接受者,他們的股份。這允許一個提供者的用戶不是metastore管理員查看收件人詳細信息,接收方身份驗證狀態和提供者的股票列表已經與收件人共享。

  在磚的市場,這給供應商用戶能夠查看清單和消費者請求提供者控製台。

• 使用模式

  必需的,但不足以引用任何對象模式。校長也需要有單獨的可獲得的對象上的特權。

• 使用分享

  在三角洲地區共享,提供用戶隻讀訪問提供者metastore中定義所有股票。這允許一個提供者的用戶不是metastore管理員列表股票和資產(表和筆記本),以及分享的接受者。

  在磚的市場,這給供應商用戶能夠查看詳細信息的數據共享清單。

• 寫文件

  直接複製到文件由存儲憑證或外部位置。

例子

——授予特權用戶alf@melmak.et>格蘭特選擇在表t來”阿爾夫@melmak。等”;從大眾集團——取消特權。>撤銷使用模式在模式some_schema從”阿爾夫@melmak。等”;

相關的

• 格蘭特

• 主要

• 撤銷