砖SQL数据的访问控制
这篇文章描述了如何数据对象的所有者控制对数据的访问。
概述如何启用访问数据,看看访问控制。
重要的
数据访问控制总是使在SQL即使砖访问控制表是未启用在砖数据科学与工程工作区。之前用户可以访问任何模式、表和视图,用户必须首先被授予访问使用数据访问命令。
如果在砖数据表启用访问控制科学与工程和您已经指定acl(允许和拒绝特权)在工作区中,这些acl尊重在砖SQL。
您可以通过使用数据管理所有权和权限Explorer或通过运行安全的命令在SQL编辑器。
请注意
你不能管理模式或表的所有权或权限样品
目录。这在所有工作区目录只读提供给用户。
管理所有权和权限数据浏览器
管理数据对象所有权
你必须是一个砖管理员查看和管理数据对象的所有权。
如果你没有权限看到主人,主人字段显示。
如果数据对象没有所有者,所有者字段显示。
管理数据对象的权限
你必须是一个砖管理员或数据对象所有者的权限查看和管理数据对象。
安全的命令
数据对象所有者应用SQL格兰特
,否认
,撤销
,显示奖助金
命令来管理数据访问对象用户和组。命令参考,看看安全声明。
运行显示奖助金(<用户>)<对象>
你必须:
砖的SQL管理员或所有者
<对象>
。中指定的用户
(<用户>)
。
要求使用这些命令和数据治理模型的详细解释,明白了数据对象的权限。
例子
让用户user@example.com
访问中的所有表默认的
模式,调用下面的命令:
撤销所有特权在模式默认的从”用户@例子。com”;格兰特使用,选择,READ_METADATA在模式默认的来”用户@例子。com”;显示奖助金”用户@例子。com”在模式默认的;+- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + +|主要|ActionType|ObjectType|ObjectKey|+- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + +|用户@例子。com|READ_METADATA|模式|默认的|+- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + +|用户@例子。com|选择|模式|默认的|+- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + +|用户@例子。com|使用|模式|默认的|+- - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + +
当您运行这些命令在SQL编辑器中,您应该看到: