主要

适用于:检查标记是的砖的SQL检查标记是的砖运行时

服务主体,主体是一个用户或组已知metastore。校长可以授予特权和可能的可获得的对象

语法

{' <用户> @ <域名> ' | ' < sp-application-id > | group_name | |用户的账户用户的}

参数

  • <用户> @ <域名>

    一个单独的用户。你必须引用标识符与反勾号(')由于@字符。

  • < sp-application-id >

    一个服务主体,由其指定applicationId价值。你必须引用标识符与反勾号(的),因为缓冲字符的ID。

  • group_name

    一个标识符指定的用户或组。

  • 用户

    根工作区中的所有用户所属组。你不能给用户权限可到手的统一目录,因为它是一个对象workspace-local集团

  • 账户用户

    根组中的所有用户帐户所属。你必须引用标识符与反勾号('),因为空白字符。

Workspace-local和帐户组

砖的概念账户组workspace-local组具有特殊的行为:

  • 账户组账户组的帐户管理员和工作区管理员可以创建identity-federated工作区。他们可以被授予访问identity-federated工作区和特权在统一目录中可获得的对象。

  • Workspace-local组管理员可以创建只有工作区。这些团体被认为是workspace-local在工作区管理设置页面和工作区账户权限选项卡中控制台。Workspace-local组不能被分配给其他工作区或授予特权在统一目录中可获得的对象。砖保留组用户管理员是一个workspace-local组。

例子

——授予特权用户alf@melmak。等>格兰特选择表t“alf@melmak.et”;——授予的特权服务主体fab9e00e - ca35 - 11 - ec - 9 - d64 - 0242 ac120002 >格兰特选择表t fab9e00e - ca35 - 11 - ec - 9 - d64 - 0242 ac120002”;——公众的组。表t >取消选择从“用户账户”;——将一个对象的所有权转移到“some_group”>改变模式some_schema所有者some_group;