主要

適用於:勾選“是”磚的SQL勾選“是”磚運行時

主體是metastore所知道的用戶、服務主體或組。委托人可以被授予特權並且可能擁有可獲得的對象

語法

{' @ ' | '  ' | group_name | USERS | ACCOUNT USERS}

參數

  • <用戶> @ <域名>

    個人用戶。由於@字符,必須用反引號(')引用標識符。

  • < sp-application-id >

    服務主體,由其applicationId價值。因為ID中有破折號,所以必須用反引號(')引用標識符。

  • group_name

    一個標識符指定一組用戶或組。

  • 用戶

    工作區中所有用戶所屬的根組。

  • 賬戶用戶

    該帳戶中的所有用戶所屬的root組。

工作區-本地和帳戶組

Databricks的概念是賬戶組而且workspace-local組,具有特殊的行為:

  • 賬戶組隻能由管理員帳戶創建。帳戶組可用於分配給身份聯邦工作區,並且可以由帳戶管理員和工作空間管理員分配給此類工作區

  • Workspace-local組隻能由工作空間管理員創建。這些群體被認定為workspace-local在工作空間管理控製台和帳戶控製台中工作空間權限選項卡上。

您隻能將Unity Catalog中的安全對象的特權授予帳戶組。

例子

——授予用戶權限alf@melmak.et > GRANT SELECT ON TABLE t to ' alf@melmak.et ';——授予服務主體fab9e00e-ca35-11ec-9d64-0242ac120002 > GRANT SELECT ON TABLE t to ' fab9e00e-ca35-11ec-9d64-0242ac120002 ';——取消大眾群體的特權。撤銷表t上的SELECT——將一個對象的所有權轉移到some_group