管理訪問數據

預覽

聯合目錄是在公共預覽。參與預覽,請聯係您的磚的代表。

本文展示了如何在統一目錄管理訪問對象和數據。了解更多關於數據權限和對象所有權,明白了數據權限

需求

  • 在磚,你一定是一個帳戶管理。

  • 必須在你的磚賬戶保費計劃

  • 如果有必要,創建一個metastore

  • 管理權限表或視圖必須metastore管理員,或者你必須表的所有者和使用允許在它的父目錄和模式。

  • 管理權限模式,你必須是metastore管理員,或者你必須模式的所有者和使用允許在它的父目錄。

  • 管理權限的目錄,你必須metastore管理員,或者你必須目錄的所有者。

  • 管理權限證書的外部位置或存儲過程中,你必須是一個metastore管理。

請注意

帳戶級別管理員可以管理任何對象在任何metastore帳戶。

資助的節目一個對象

可獲得的對象的所有者或metastore管理員可以列出所有資助的對象。可選地,您可以隻列出資助對於一個給定的主要對象。

顯示所有資助對象,您可以使用磚SQL數據資源管理器或SQL命令。

使用磚SQL數據瀏覽

  1. 登錄到一個工作區metastore有關。

  2. 從角色切換,選擇SQL

  3. 點擊數據圖標數據

  4. 選擇對象,如目錄、模式、表或視圖。

  5. 點擊權限

使用SQL

使用下麵的語法。替換占位符的值:

  • < securable_type >:可獲得的對象的類型,比如目錄

  • < securable_name >:可獲得的對象的名稱。

顯示獎助金<securable_type><securable_name>;

顯示所有資助對於一個給定的主要對象,使用以下語法。替換占位符的值:

  • <主要>:一個戶頭級別用戶的電子郵件地址或一個戶頭級別組的名稱。

  • < securable_type >:可獲得的對象的類型,比如目錄

  • < securable_name >:可獲得的對象的名稱。

顯示獎助金<主要><securable_type><securable_name>;

管理權限

管理權限,可以使用格蘭特撤銷語句。隻有一個對象的所有者或metastore管理員可以授予對象及其派生的對象上的特權。一個內置的戶頭級別組賬戶用戶包括所有用戶帳戶級別。

在統一目錄,您可以授予權限可獲得的對象:

  • 使用:這種特權不授權訪問可到手的本身,但允許受讓人遍曆可到手的為了訪問它的子對象。例如,選擇一個表的數據,用戶需要選擇表和使用上的特權特權在母公司模式和父目錄。因此,您可以使用這個特權的限製部分數據名稱空間特定的團體。

  • 選擇:允許用戶選擇從一個表或視圖,如果用戶也有使用在它的父目錄和模式。

  • 修改:允許受讓人添加、更新和刪除數據或如果用戶還可獲得的使用在它的父目錄和模式。

  • 創建:允許用戶創建一個模式如果用戶也有使用創建對它的父目錄的訪問權限。允許用戶創建一個表或視圖如果用戶也有使用在其父目錄和模式創建許可的模式。

此外,你可以在存儲以下特權授予證書和外部的位置。

  • 創建:允許用戶創建外部表直接在雲租戶使用存儲憑證。

  • 文件:當授予在外部位置,允許用戶讀取文件直接從您的雲租戶使用存儲憑證與外部相關位置。

    直接授予存儲憑證時,允許用戶讀取文件直接從您的雲租戶使用存儲憑證。

  • 文件:當授予在外部位置,允許用戶直接寫文件到您的雲租戶使用存儲憑證與外部相關位置。

    直接授予存儲憑證時,允許用戶直接寫文件到您的雲租戶使用存儲憑證。

請注意

雖然您可以授予文件文件存儲憑證上的特權,磚建議您授予這些權限在外部位置。這允許您管理權限以更細的粒度和提供了一個簡單的經驗給終端用戶。

在統一目錄,權限不繼承子可獲得的對象。例如,如果你同意創建特權用戶目錄,用戶並不會自動的創建特權的所有數據庫目錄。

下表總結了權限可以授予每一個可獲得的對象:

可獲得的

特權

目錄

創建,使用

模式

創建,使用

選擇,修改

視圖

選擇

外部位置

創建,文件,文件

存儲憑證

創建,文件,文件

授予的特權

授予特權,您可以使用磚SQL數據資源管理器或SQL命令。請記住,當你在一個對象授予特權,你也必須授予使用它的父對象特權。

使用磚SQL數據瀏覽

  1. 登錄到一個工作區metastore有關。

  2. 從角色切換,選擇SQL

  3. 點擊數據圖標數據

  4. 選擇對象,如目錄、模式、表或視圖。

  5. 點擊權限

  6. 點擊格蘭特

  7. 輸入的電子郵件地址的用戶或組的名稱。

  8. 選擇權限授予。

  9. 點擊好吧

使用SQL

使用下麵的語法。替換占位符的值:

  • <特權>:授予的特權,例如選擇使用

  • < securable_type >:可獲得的對象的類型,比如目錄

  • < securable_name >:可獲得的對象的名稱。

  • <主要>:一個戶頭級別用戶的電子郵件地址或一個戶頭級別組的名稱。

格蘭特<特權><securable_type><securable_name><主要>

撤銷一個特權

要撤消特權,您可以使用磚SQL數據資源管理器或SQL命令。

使用磚SQL數據瀏覽

  1. 登錄到一個工作區metastore有關。

  2. 從角色切換,選擇SQL

  3. 點擊數據圖標數據

  4. 選擇對象,如目錄、模式、表或視圖。

  5. 點擊權限

  6. 選擇一個特權被授予一個用戶或組。

  7. 點擊撤銷

  8. 確認,請點擊撤銷

使用SQL

使用下麵的語法。替換占位符的值:

  • <特權>:授予的特權,例如選擇使用

  • < securable_type >:可獲得的對象的類型,比如目錄

  • < securable_name >:可獲得的對象的名稱。

  • <主要>:一個戶頭級別用戶的電子郵件地址或一個戶頭級別組的名稱。

撤銷<特權><securable_type><securable_name><主要>

所有權轉移

metastore所有權轉移的一個對象,您可以使用SQL。

每一個可獲得的對象統一目錄有一個所有者。業主可以是任何戶頭級別用戶或組,稱為主體。創建一個對象的主體成為其最初的主人。一個對象的所有者對象上的所有權限,等選擇修改表,以及許可權限授予其他主體。

對象的所有者可以將所有權轉讓給另一個用戶或組。metastore管理員可以metastore任何對象的所有權轉移給另一個用戶或組。

看到一個可獲得的對象的所有者,使用以下語法。替換占位符的值:

  • < SECURABLE_TYPE >:可獲得的的類型,比如目錄

  • <目錄>:父目錄表或視圖。

  • <模式>:父表或視圖模式。

  • < securable_name >:可獲得的的名稱,比如一個表或視圖。

描述<SECURABLE_TYPE>擴展<目錄><模式><securable_name>;

對象的所有權轉移,使用以下SQL命令的語法。替換占位符的值:

  • < SECURABLE_TYPE >:可獲得的的類型,比如目錄

  • < SECURABLE_NAME >:可獲得的的名字。

  • <主要>:一個戶頭級別用戶的電子郵件地址或一個戶頭級別組的名稱。

改變<SECURABLE_TYPE><SECURABLE_NAME>老板<主要>;

例如,所有權轉移的一個表會計組:

改變訂單老板會計;

metastore的所有權轉移

如果可能,磚建議集團的所有權在單用戶所有權。的用戶創建一個metastore是其最初的主人。metastore所有者可以管理metastore內可獲得的所有對象的特權,以及創建目錄、外部位置和存儲憑證。

  1. 登錄到賬戶控製台

  2. 點擊數據圖標數據

  3. 單擊metastore打開其屬性的名稱。

  4. 老板,點擊編輯

  5. 從下拉選擇一組。您可以輸入文本字段搜索選項。

  6. 點擊保存

動態視圖

動態視圖允許您管理哪些用戶可以訪問視圖的行,列,甚至特定記錄通過過濾或屏蔽它們的值。看到創建一個動態視圖