Unity Catalog中的特權和安全對象

可獲得的對象

安全對象是定義在Unity Catalog metastore中的對象，在該對象上可以將權限授予主要．要管理任何對象的權限，您必須是該對象的所有者。

securable_object｛目錄［catalog_name］|模式|數據庫｝schema_name|外部位置location_name|函數function_name|METASTORE|分享share_name|存儲憑證credential_name|［表格］table_name|視圖view_name｝

繼承模型

Unity Catalog中的安全對象是分層的，權限向下繼承。這意味著在目錄上授予特權會自動將特權授予目錄中當前和未來的所有模式。類似地，在模式上授予的特權將由該模式中的所有當前和未來表和視圖繼承。

例如，如果您授予選擇模式上的權限授予用戶時，該用戶自動被授予選擇模式中所有當前和未來的表、視圖和實體化視圖的特權。

權限類型

下表顯示了哪些Unity Catalog特權與哪些Unity Catalog安全對象相關聯。

• 所有特權

  用於授予或撤銷適用於可安全對象及其子對象的所有特權，而無需顯式指定它們。這將擴展到在進行權限檢查時所有可用的特權。

• 創建目錄

  在Unity Catalog metastore中創建目錄。

• 創建外部位置

  屬性創建外部位置存儲憑證．應用於存儲憑據時，允許用戶使用存儲憑據創建外部位置。還需要將此特權授予metastore上的用戶，以允許他們在該metastore中創建外部位置。

• 創建外部表格

  創建外部表使用存儲憑證或外部位置．

• 創建函數

  在模式中創建函數。用戶還需要使用目錄目錄和使用模式模式上的特權。

• 創建管理存儲

  允許用戶在編目或模式級別指定存儲托管表的位置，覆蓋Unity catalog metastore的默認根存儲。

• 創建提供者

  (對於Delta共享數據接收者)在Unity Catalog metastore中創建一個提供者。

• 創建收件人

  (對於Delta共享數據提供者)在Unity Catalog metastore中創建一個接收者。

• 創建模式

  在目錄中創建模式。用戶還需要使用目錄目錄上的特權。

• 創建分享

  (對於Delta共享數據提供者)在Unity Catalog metastore中創建一個共享。

• 創建表格

  在模式中創建表或視圖。用戶還需要使用目錄目錄和使用模式模式上的特權。要創建外部表，用戶還需要創建外部表格外部位置和存儲憑據上的特權。

• 執行

  調用用戶定義的函數。用戶還需要使用目錄目錄和使用模式模式上的特權。

• 修改

  複製到，更新刪除，插入,或合並成桌子上。

• READ_METADATA

  中發現安全對象顯示審問對象描述

• 讀文件

  方法直接查詢文件存儲憑證或外部位置．

• 選擇

  查詢表或視圖、調用用戶定義或匿名函數或選擇任何文件．用戶需求選擇在表、視圖或函數上，以及使用目錄對象的目錄和使用模式在對象的模式上。

• 使用目錄

  必需的，但不足以引用目錄中的任何對象。主體還需要對各個可安全對象擁有特權。

• 使用模式

  必須的，但不足以引用模式中的任何對象。主體還需要對各個可安全對象擁有特權。

• 寫文件

  直接複製到受存儲憑證或外部位置．

相關的

• 格蘭特

• 主要

• 撤銷