特權和安全對象(Databricks SQL)

一個特權一項權利是否被授予主要給…動手術可獲得的對象

可獲得的對象

安全對象是定義在metastore中的對象,可以在該對象上授予權限主要

要管理任何對象的權限,您必須是其所有者或管理員。

語法

securable_object匿名函數|任何文件|目錄catalog_name|模式|數據庫schema_name|外部位置location_name|函數function_name|存儲憑證credential_name|表格table_name|視圖view_name

參數

  • 匿名函數

    你可以授予特權給選擇匿名函數。

  • 任何文件

    你可以授予特權給選擇而且修改文件係統中的任何文件。

  • 目錄catalog_name

    你可以批準創建,使用在一個目錄中。默認目錄名稱為hive_metastore.如果目錄名稱為hive_metastore你也可以授予選擇READ_METADATA,修改將這些特權授予編目中任何現有和將來可安全的對象。

  • 模式|數據庫schema_name

    你可以批準創建CREATE_NAMED_FUNCTION,使用在一個模式。

    你也可以授予選擇READ_METADATA,修改將這些特權授予編目中任何現有和將來可安全的對象。

  • 外部位置location_name

    你可以批準創建表格文件,文件在一個外部位置

  • 函數function_name

    你可以批準選擇在用戶定義的函數上。

  • 存儲憑證credential_name

    你可以批準創建表格文件,文件在一個存儲憑證

  • 表格table_name

    你可以批準選擇,修改在一個表。

    供主體使用選擇修改在桌子上也必須有使用表的模式和目錄上的特權。

  • 視圖view_name

    你可以批準選擇在一個視圖。

    供主體使用選擇從它必須擁有的視角來看使用視圖的模式和目錄上的特權。

權限類型

  • 創建

    在目錄或模式中創建對象。

  • 創建表格

    創建外部表使用存儲憑證外部位置

  • 修改

    複製到更新刪除插入,或合並成桌子上。

    如果securable_object是hive_metastore或者在它裏麵有一個模式,給予修改將授予修改在安全對象內的所有當前和將來的表和視圖上。

  • READ_METADATA

    中發現安全對象顯示審問對象描述

    如果安全對象是hive_metastore目錄或其中的模式,授予READ_METADATA將授予READ_METADATA在安全對象內的所有當前和將來的表和視圖上。

  • 文件

    查詢文件直接使用存儲憑證外部位置

  • 選擇

    查詢表或視圖、調用用戶定義函數或匿名函數或進行選擇任何文件.用戶需求選擇在表、視圖或函數上,以及使用對象的模式和目錄。

    如果安全對象是hive_metastore或者在它裏麵有一個模式,給予選擇將授予選擇在安全對象內的所有當前和將來的表和視圖上。

  • 使用

    這是必需的,但還不足以引用編目或模式中的任何對象。主體還需要對各個安全對象具有特權。

  • 文件

    直接複製到存儲憑證外部位置

特權矩陣

下表顯示了哪些特權與哪些安全對象相關聯。

權限類型

任何文件

目錄

模式

外部位置

函數

存儲憑證

表格

視圖

創建

是的

是的

創建表

是的

是的

修改

HMS

HMS

是的

READ_METADATA

HMS

HMS

HMS

HMS

讀文件

是的

是的

選擇

是的

HMS

HMS

是的

是的

是的

使用

是的

是的

寫文件

是的

是的

HMS的可安全對象應用此特權hive_metastore目錄。

例子

—授予用戶alf@melmak.et權限>格蘭特選擇表格t阿爾夫@melmak—取消普通公眾組的特權。>撤銷使用模式some_schema阿爾夫@melmak