Databricks SQL數據訪問控製

本文描述了如何數據對象所有者管理對數據的訪問。

有關如何啟用數據訪問的一般概述，請參見訪問控製．

重要的

數據訪問控製為總是使在Databricks SQL中even if表訪問控製是未啟用在Databricks數據科學與工程工作空間。在用戶可以訪問任何模式、表和視圖之前，必須首先使用數據訪問命令授予用戶訪問權限。
如果在Databricks Data Science & Engineering中啟用了表訪問控製，並且您已經在工作空間中指定了ACLS(授予和拒絕特權)，則在Databricks SQL中尊重這些ACLS。

您可以通過使用數據資源管理器或運行安全的命令在SQL編輯器中。

請注意

中的模式或表的所有權或權限樣品目錄。此目錄對所有工作區中的用戶是隻讀的。

在數據資源管理器中管理所有權和權限

管理數據對象的所有權

必須是Databricks管理員才能查看和管理數據對象的所有權。

如果您沒有查看所有者的權限，則會顯示“owner”字段模糊的模式所有者．

如果數據對象沒有所有者，則顯示owner字段沒有對象所有者．

編輯模式所有權

顯示模式．
選擇模式。
在老板字段，單擊．
在為設置owner對話框中,單擊，並選擇所有者。

編輯表的所有權

顯示模式．
選擇表格．
在老板字段，單擊．
在為設置owner對話框中,單擊，並選擇所有者。

管理數據對象權限

需要Databricks管理員或數據對象的所有者才能查看和管理數據對象的權限。

管理模式權限

顯示模式．
選擇模式。
單擊權限選項卡。
授予或撤銷特權。
- 格蘭特
  1. 點擊格蘭特．
  2. 可以選擇鍵入一個字符串來篩選主體並選擇一個主體。
  3. 選擇要授予的權限旁邊的複選框。
  4. 點擊好吧．
- 撤銷
  1. 選中主體旁邊的複選框。
  2. 點擊撤銷．

管理表權限

顯示模式．
選擇表格．
單擊權限選項卡。
授予或撤銷特權。
- 格蘭特
  1. 點擊格蘭特．
  2. 可以選擇鍵入一個字符串來篩選主體並選擇一個主體。
  3. 選擇要授予的權限旁邊的複選框。
  4. 點擊好吧．
- 撤銷
  1. 選中主體旁邊的複選框。
  2. 點擊撤銷．

安全的命令

數據對象所有者應用SQL格蘭特，否認，撤銷,顯示獎助金的命令來管理對數據對象的訪問用戶和組．命令參考請參見安全聲明．

運行顯示獎助金(用戶> <)<對象>你必須是:

Databricks SQL管理員或數據庫所有者<對象>．
中指定的用戶(用戶> <)．

有關使用這些命令的要求和數據治理模型的詳細說明，請參見數據對象權限．

例子

要啟用用戶user@example.com控件中的所有表默認的架構，調用以下命令:

              撤銷所有特權在模式默認的從｀用戶@例子．com｀；格蘭特使用，選擇，READ_METADATA在模式默認的來｀用戶@例子．com｀；顯示獎助金｀用戶@例子．com｀在模式默認的；+------------------+---------------+------------+-----------+|主要|ActionType|ObjectType|ObjectKey|+------------------+---------------+------------+-----------+|用戶@例子．com|READ_METADATA|模式|默認的|+------------------+---------------+------------+-----------+|用戶@例子．com|選擇|模式|默認的|+------------------+---------------+------------+-----------+|用戶@例子．com|使用|模式|默認的|+------------------+---------------+------------+-----------+
             

當你在SQL編輯器中運行這些命令時，你應該看到: