升級到特權繼承

如果你在公開預覽期間(2022年8月25日之前)創建了Unity Catalog亞存儲,你可以升級到特權模型1.0版。利用,利用特權的繼承.在升級特權模型之前,現有工作負載將繼續按原樣運行。Databricks建議升級到特權模型1.0版本,以獲得特權繼承和新特性的好處。

特權模型1.0版的差異

Unity Catalog中的特權模型v1.0與公共預覽特權模型有以下區別:

  • 特權的繼承:在特權模型v1.0中,特權在子安全對象上繼承。這意味著在目錄上授予特權將自動將特權授予目錄中的所有當前和未來對象。類似地,在模式上授予的特權將由該模式中的所有當前和未來對象繼承。在預覽模型中,特權不會在子安全對象上繼承。有關特權繼承的更多信息,請參見繼承模型

  • 所有特權是不同的評估:在公共預覽特權模型中,所有特權在權限授予時向主體授予所有可用權限。在特權模型v1.0中,所有特權在進行權限檢查時,權限將擴展到所有可用權限。

  • 創建表格更新為創建外部表格創建表格權限不再適用於創建外部表所需的外部位置或存儲憑據。在特權模型v1.0中,您改為授予創建外部表格外部位置和存儲憑據上的特權,允許用戶使用該外部位置或存儲憑據創建外部表。

  • 創建刪除:創建權限被移除並被以下更具體的特權所取代:創建目錄創建外部位置創建函數創建模式創建表格創建管理存儲

  • 使用刪除:使用權限被移除並被以下更具體的特權所取代:使用目錄而且使用模式

升級到特權模型版本1.0

警告

您無法撤消此操作。

  1. 升級所有引用Unity Catalog的工作負載Databricks Runtime 11.3 LTS或以上。

    您必須升級所有集群以使用Databricks Runtime 11.3 LTS或更高版本,並且必須重新啟動任何正在運行的SQL倉庫。如果跳過此步驟,在完成升級後,舊版本Databricks Runtime上的工作負載將被拒絕。

  2. 以admin帳戶登錄賬戶控製台

  3. 點擊數據圖標數據

  4. 單擊metastore名稱。

  5. 特權模式點擊升級

  6. 點擊升級

如果您沒有看到升級選項,則您的Unity Catalog metastore已經在使用特權模型1.0。

升級SQL命令(可選)

Databricks將繼續支持使用舊特權模型表示的授權,並自動將它們映射到特權模型v1.0中的等效授權。然而,通過返回的特權顯示獎助金information_schema數據將繼續引用特權模型v1.0。Databricks建議您升級執行授權的現有代碼,以引用更新後的權限模型。

  • 取代創建表格的外部位置或存儲憑據上的特權創建外部表格特權。

  • 取代創建具有特定權限的權限創建目錄創建外部位置創建函數創建模式,或創建表格

  • 取代使用具有特定權限的權限使用目錄使用模式

有關統一目錄特權模型的更多信息,請參閱Unity Catalog特權和安全對象