统一目录中的特权和可获得的对象

适用于:检查标记是的砖的SQL检查标记是的砖运行时检查标记是的统一目录只

一个是一个权利授予特权主要操作在一个可获得的对象metastore。特权模式和可获得的对象有所不同取决于您使用的是统一编目metastore或遗留蜂巢metastore。本文描述了特权模式统一目录。如果您使用的是蜂巢metastore,看到在蜂巢metastore特权和可获得的对象

请注意

本文指的是统一目录权限和继承模型权限模型1.0版。如果你创建统一目录metastore公共预览期间(2022年8月25日之前,),升级到特权模式遵循1.0版本升级到特权的继承

可获得的对象

可获得的对象是一个对象中定义的统一目录metastore权限可以授予一个主要。管理任何对象上的特权,你一定是它的主人。

语法

securable_object{目录(catalog_name]|外部位置location_name|函数function_name|METASTORE|{模式|数据库}schema_name|分享share_name|存储凭证credential_name|(]table_name|视图view_name}

参数

继承模型

可获得的对象统一目录层次,向下继承权限。这意味着授予特权的目录自动授予的特权目录中的所有当前和未来的模式。同样,特权授予一个模式继承了所有当前和未来的表和视图模式。

例如,如果你同意选择特权模式到用户,用户自动授予选择特权在所有当前和未来的表、视图、和物化视图模式。

权限类型

下面的表显示了统一目录权限与统一目录可获得的对象相关联。

可获得的

特权

Metastore

创建目录,创建外部位置,创建收件人,创建分享,创建提供者,使用市场资产,使用提供者,使用分享,使用收件人,分享许可

目录

使用目录,创建模式

权限可获得的对象在一个目录可以授予在目录级别。

模式

使用模式,创建,创建函数

特权模式中可获得的对象可以被授予在模式级别。

选择,修改

视图

选择

外部位置

创建外部,文件,文件,创建管理存储

存储凭证

创建外部,文件,文件,创建外部位置

函数

执行

分享

选择(可以授予收件人)

收件人

一个也没有。

提供者

一个也没有。

  • 所有特权

    授予或撤销所有权限适用于使用可获得的对象和它的子对象没有显式地指定它们。当时这个扩大到所有可用的特权权限检查。它不单独授予用户每个适用的特权的授予。

    所有特权只被吊销所有特权特权本身是撤销。用户保留任何其他特权授予是分开的。

  • 创建目录

    在一个统一的目录metastore创建目录。

  • 创建外部位置

    创建一个外部位置使用存储凭证。当应用于存储凭证,允许用户创建一个外部位置使用存储凭证。这也需要授予特权用户在metastore允许他们创建一个外部metastore位置。

  • 创建外部

    创建外部表使用存储凭证外部位置

  • 创建函数

    创建一个函数在一个模式。用户还需要使用目录目录和特权使用模式特权模式。

  • 创建管理存储

    允许用户指定一个位置来存储管理表在目录或模式层面,覆盖默认的根目录metastore统一存储。

  • 创建提供者

    (δ接受者共享数据)创建一个统一目录metastore提供者。

  • 创建收件人

    (δ共享数据提供者)创建一个统一目录metastore收件人。

  • 创建模式

    在一个目录中创建一个模式。用户还需要使用目录目录上的权限。

  • 创建分享

    (δ共享数据提供者)创建一个共享目录metastore统一。

  • 创建

    在一个模式中创建一个表或视图。用户还需要使用目录目录和特权使用模式特权模式。创建外部表,用户还需要创建外部特权在外部位置和存储凭证。

  • 执行

    调用一个用户定义的函数。用户还需要使用目录目录和特权使用模式特权模式。

  • 修改

    复制到,更新删除,插入,或合并成桌子上。

  • 文件

    查询文件直接使用存储凭证外部位置

  • 选择

    查询一个表或视图,调用用户定义匿名函数或选择任何文件。用户需求选择的表、视图或函数,以及使用目录在对象的目录和使用模式在对象的模式。

  • 分享许可

    在三角洲地区共享,这个许可,结合使用分享使用收件人(或者收件人所有权),给出了供应商用户授予接收者访问共享的能力。结合使用分享,它给股票的所有权转移到另一个用户,组,或服务主体。

  • 使用目录

    必需的,但不是充分引用任何对象在一个目录中。校长也需要有单独的可获得的对象上的特权。

  • 使用市场资产

    在砖市场上,让用户能够获得即时访问或请求访问数据产品在市场上市共享。它还允许用户访问只读目录提供者股票时创建一个数据产品。如果没有这个特权,用户需要创建目录使用提供者特权或metastore admin角色。这使您能够限制用户的数量与强大的权限。

  • 使用提供者

    在三角洲地区共享,给接收方用户只读访问所有供应商在收件人metastore和他们的股份。结合创建目录特权,这种特权允许接收方用户不是metastore admin目录挂载共享。这使您能够限制用户的数量与强大metastore admin角色。

  • 使用收件人

    在三角洲地区共享,给供应商用户只读访问所有提供者metastore接受者,他们的股份。这允许一个提供者的用户不是metastore管理员查看收件人详细信息,接收方身份验证状态和提供者的股票列表已经与收件人共享。

    砖的市场,这给供应商用户能够查看清单和消费者请求提供者控制台。

  • 使用模式

    必需的,但不足以引用任何对象模式。校长也需要有单独的可获得的对象上的特权。

  • 使用分享

    在三角洲地区共享,提供用户只读访问提供者metastore中定义所有股票。这允许一个提供者的用户不是metastore管理员列表股票和资产(表和笔记本),以及分享的接受者。

    砖的市场,这给供应商用户能够查看详细信息的数据共享清单。

  • 文件

    直接复制到文件由存储凭证外部位置

例子

——授予特权用户alf@melmak.et>格兰特选择t阿尔夫@melmak;从大众集团——取消特权。>撤销使用模式模式some_schema阿尔夫@melmak;