在统一目录管理员特权

Metastore管理员有权限创建metastore-level在统一目录中可获得的对象。可以授予权限创建metastore-level可获得的用户,组,并在帐户服务主体。砖建议限制这些特权的值得信赖的高级用户。

Metastore管理员权限

metastore管理是高度统一目录中的特权的用户或组。Metastore管理员有以下权限:

  • 创建目录、外部位置,股票,收件人,和提供者。

  • 管理权限或转让的所有权metastore中的任何对象,包括存储凭证,外部位置,股票,收件人,和提供者。

  • 读取和更新metastore中的所有对象的元数据。

  • 删除metastore。

  • 格兰特自己读和写访问所有数据metastore(没有直接访问默认;授予权限审计记录)。

帐户管理创建一个metastore是谁最初所有者和metastore admin。砖建议帐户管理委托这个责任提名一群metastore admin。通过这样做,任何集团成员自动metastore admin。信息传输metastore管理权利,明白了分配一个metastore管理

Metastore管理员可以授予以下metastore-level特权(等)其他用户:

  • 创建目录:允许用户创建一个目录。

  • 创建连接:允许用户创建一个连接到一个外部数据库在Lakehouse联盟的情况下。

  • 创建外部位置:允许用户创建一个外部的位置。

  • 创建外国目录:允许用户创建外国目录中使用连接到外部数据库Lakehouse联合会的场景。

  • 创建分享:允许用户创建一个共享的数据提供者三角洲分享

  • 创建收件人:允许数据提供商的用户创建一个收件人三角洲分享

  • 创建提供者:允许一个数据接收方用户创建一个供应商三角洲分享

看到metastore-level特权的完整列表中可获得的特权类型的对象统一目录

账户管理员权限

账户管理员有以下特权:

  • 可以创建metastores,默认情况下成为初始metastore admin。

  • 可以使三角洲metastore共享。

  • 可以配置存储凭证。

  • 可以改变metastore管理员。