Unity 카탈로그의 권한 및 보안 개체
적용 대상:Databricks SQL Databricks Runtime Unity Catalog만
권한은 메타스토어의 보안 개체에서 작동할 수 있는 보안 주체에게 부여된 권한입니다. 권한 모델 및 보안 개체는 Unity 카탈로그 메타스토어 또는 레거시 Hive 메타스토어를 사용하는지에 따라 다릅니다. 이 문서에서는 Unity 카탈로그에 대한 권한 모델을 설명합니다. Hive 메타스토어를 사용하는 경우 Hive 메타스토어의 Privileges 및 보안 개체를 참조 하세요.
Unity 카탈로그에서 권한을 관리하는 방법에 대한 자세한 내용은 Unity 카탈로그의 권한 관리를 참조 하세요.
참고 항목
이 문서에서는 권한 모델 버전 1.0의 Unity 카탈로그 권한 및 상속 모델을 참조합니다. 공개 미리 보기(2022년 8월 25일 이전)에서 Unity 카탈로그 메타스토어를 만든 경우 현재 상속 모델을 지원하지 않는 이전 권한 모델에 있을 수 있습니다. 권한 상속을 얻으려면 권한 모델 버전 1.0으로 업그레이드할 수 있습니다. 권한 상속으로 업그레이드를 참조하세요.
보안 개체
보안 개체는 주 구성원에게 권한을 부여할 수 있는 Unity 카탈로그 메타스토어에 정의된 개체입니다. Unity 카탈로그 보안 개체 및 해당 개체에 부여할 수 있는 권한의 전체 목록은 Unity 카탈로그 권한 및 보안 개체를 참조 하세요.
모든 개체에 대한 권한을 관리하려면 개체의 소유자이거나 개체에 대한 MANAGE
권한이 있어야 하며, 개체의 부모 카탈로그에 대한 USE CATALOG
권한 및 부모 스키마에 대한 USE SCHEMA
권한도 있어야 합니다.
구문
securable_object
{ CATALOG [ catalog_name ] |
CONNECTION connection_name |
CLEAN ROOM clean_room_name |
EXTERNAL LOCATION location_name |
FUNCTION function_name |
METASTORE |
SCHEMA schema_name |
SHARE share_name |
[ STORAGE | SERVICE ] CREDENTIAL credential_name |
[ TABLE ] table_name |
MATERIALIZED VIEW view_name |
VIEW view_name |
VOLUME volume_name
}
대신 지정할 수도 SERVER
CONNECTION
있습니다 DATABASE
SCHEMA
.
매개 변수
CATALOG
catalog_name전체 데이터 카탈로그에 대한 액세스를 제어합니다.
CLEAN ROOM
clean_room_name클린룸에 대한 액세스를 제어합니다.
CONNECTION
connection_name연결에 대한 액세스를 제어합니다.
EXTERNAL LOCATION
location_name외부 위치에 대한 액세스를 제어합니다.
FUNCTION
function_name사용자 정의 함수 또는 MLflow 등록 모델에 대한 액세스를 제어합니다.
MATERIALIZED VIEW
view_name구체화된 뷰에 대한 액세스를 제어합니다.
METASTORE
작업 영역에 연결된 Unity 카탈로그 메타스토어에 대한 액세스를 제어합니다. 메타스토어에 대한 권한을 관리하는 경우 SQL 명령에 메타스토어 이름을 포함하지 않습니다. Unity 카탈로그는 작업 영역에 연결된 메타스토어에 대한 권한을 부여하거나 해지합니다.
SCHEMA
schema_name스키마에 대한 액세스를 제어합니다.
[ STORAGE | SERVICE ] CREDENTIAL
credential_name자격 증명에 대한 액세스를 제어합니다.
키워드 및
STORAGE
SERVICE
( Databricks Runtime 15.4 이상)는 선택 사항입니다.SHARE
share_nameTABLE
table_name관리형 또는 외부 테이블에 대한 액세스를 제어합니다. 테이블을 찾을 수 없는 경우 Azure Databricks는 TABLE_OR_VIEW_NOT_FOUND 오류를 발생시킵니다.
VIEW
view_name뷰에 대한 액세스를 제어합니다. 뷰를 찾을 수 없으면 Azure Databricks에서 TABLE_OR_VIEW_NOT_FOUND 오류가 발생합니다.
VOLUME
volume_name볼륨에 대한 액세스를 제어합니다. 볼륨을 찾을 수 없는 경우 Azure Databricks에서 오류가 발생합니다.
권한 유형
권한 유형 목록은 Unity 카탈로그 권한 및 보안 개체를 참조 하세요.
예제
-- Grant a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Revoke a privilege from the general public group.
> REVOKE USE SCHEMA ON SCHEMA some_schema FROM `alf@melmak.et`;