统一目录中的特权和可获得的对象
适用于:砖的SQL砖运行时统一目录只
一个是一个权利授予特权主要操作在一个可获得的对象metastore。特权模式和可获得的对象有所不同取决于您使用的是统一编目metastore或遗留蜂巢metastore。本文描述了特权模式统一目录。如果您使用的是蜂巢metastore,看到在蜂巢metastore特权和可获得的对象
请注意
本文指的是统一目录权限和继承模型权限模型1.0版。如果你创建统一目录metastore公共预览期间(2022年8月25日之前,),升级到特权模式遵循1.0版本升级到特权的继承。
可获得的对象
可获得的对象是一个对象中定义的统一目录metastore权限可以授予一个主要。管理任何对象上的特权,你一定是它的主人。
语法
securable_object{目录(catalog_name]|外部位置location_name|函数function_name|METASTORE|{模式|数据库}schema_name|分享share_name|存储凭证credential_name|(表]table_name|视图view_name}
参数
控制访问整个数据目录。
外部位置
location_name控制访问外部位置。
控制访问用户定义函数。
METASTORE
控制访问统一目录metastore附加到工作区。当你metastore管理特权,不包括在SQL命令metastore名称。统一目录将特权授予或撤销metastore附加到您的工作区。
{模式|数据库}
schema_name控制访问模式。
存储凭证
credential_name控制访问存储凭证。
(表]
table_name控制访问管理或外部表。如果表不能发现砖了TABLE_OR_VIEW_NOT_FOUND错误。
控制访问视图。如果视图不能发现砖了TABLE_OR_VIEW_NOT_FOUND错误。
继承模型
可获得的对象统一目录层次,向下继承权限。这意味着授予特权的目录自动授予的特权目录中的所有当前和未来的模式。同样,特权授予一个模式继承了所有当前和未来的表和视图模式。
例如,如果你同意选择
特权模式到用户,用户自动授予选择
特权在所有当前和未来的表、视图、和物化视图模式。
权限类型
下面的表显示了统一目录权限与统一目录可获得的对象相关联。
可获得的 |
特权 |
---|---|
Metastore |
|
目录 |
权限可获得的对象在一个目录可以授予在目录级别。 |
模式 |
特权模式中可获得的对象可以被授予在模式级别。 |
表 |
|
视图 |
|
外部位置 |
|
存储凭证 |
|
函数 |
|
分享 |
|
收件人 |
一个也没有。 |
提供者 |
一个也没有。 |
所有特权
授予或撤销所有权限适用于使用可获得的对象和它的子对象没有显式地指定它们。当时这个扩大到所有可用的特权权限检查。它不单独授予用户每个适用的特权的授予。
当
所有特权
只被吊销所有特权
特权本身是撤销。用户保留任何其他特权授予是分开的。创建目录
在一个统一的目录metastore创建目录。
创建外部位置
创建一个外部位置使用存储凭证。当应用于存储凭证,允许用户创建一个外部位置使用存储凭证。这也需要授予特权用户在metastore允许他们创建一个外部metastore位置。
创建外部表
创建函数
创建一个函数在一个模式。用户还需要
使用目录
目录和特权使用模式
特权模式。创建管理存储
允许用户指定一个位置来存储管理表在目录或模式层面,覆盖默认的根目录metastore统一存储。
创建提供者
(δ接受者共享数据)创建一个统一目录metastore提供者。
创建收件人
(δ共享数据提供者)创建一个统一目录metastore收件人。
创建模式
在一个目录中创建一个模式。用户还需要
使用目录
目录上的权限。创建分享
(δ共享数据提供者)创建一个共享目录metastore统一。
创建表
在一个模式中创建一个表或视图。用户还需要
使用目录
目录和特权使用模式
特权模式。创建外部表,用户还需要创建外部表
特权在外部位置和存储凭证。执行
调用一个用户定义的函数。用户还需要
使用目录
目录和特权使用模式
特权模式。修改
读文件
选择
查询一个表或视图,调用用户定义匿名函数或选择
任何文件
。用户需求选择
的表、视图或函数,以及使用目录
在对象的目录和使用模式
在对象的模式。集分享许可
在三角洲地区共享,这个许可,结合
使用分享
和使用收件人
(或者收件人所有权),给出了供应商用户授予接收者访问共享的能力。结合使用分享
,它给股票的所有权转移到另一个用户,组,或服务主体。使用目录
必需的,但不是充分引用任何对象在一个目录中。校长也需要有单独的可获得的对象上的特权。
使用市场资产
在砖市场上,让用户能够获得即时访问或请求访问数据产品在市场上市共享。它还允许用户访问只读目录提供者股票时创建一个数据产品。如果没有这个特权,用户需要
创建目录
和使用提供者
特权或metastore admin角色。这使您能够限制用户的数量与强大的权限。使用提供者
在三角洲地区共享,给接收方用户只读访问所有供应商在收件人metastore和他们的股份。结合
创建目录
特权,这种特权允许接收方用户不是metastore admin目录挂载共享。这使您能够限制用户的数量与强大metastore admin角色。使用收件人
在三角洲地区共享,给供应商用户只读访问所有提供者metastore接受者,他们的股份。这允许一个提供者的用户不是metastore管理员查看收件人详细信息,接收方身份验证状态和提供者的股票列表已经与收件人共享。
在砖的市场,这给供应商用户能够查看清单和消费者请求提供者控制台。
使用模式
必需的,但不足以引用任何对象模式。校长也需要有单独的可获得的对象上的特权。
使用分享
在三角洲地区共享,提供用户只读访问提供者metastore中定义所有股票。这允许一个提供者的用户不是metastore管理员列表股票和资产(表和笔记本),以及分享的接受者。
在砖的市场,这给供应商用户能够查看详细信息的数据共享清单。
写文件