Compartilhar via

Principal

  • Artigo

Aplica-se a: marca de seleção positiva SQL do Databricks marca de seleção positiva Runtime do Databricks

Uma entidade de segurança é um usuário, uma entidade de serviço ou um grupo conhecido pelo metastore. As entidades de segurança podem receber privilégios e podem ter objetos protegíveis.

Sintaxe

{ `<user>@<domain-name>` |
  `<sp-application-id>` |
  group_name |
  users |
  `account users` }

Qualquer nome de objeto que inclua caracteres especiais, como hifens ou traços (-), deve ser colocado entre crases (` `). Nomes de objeto com sublinhados (_) não exigem crases. Veja Nomes.

Parâmetros

  • <user>@<domain-name>

    Um usuário individual. Você deve escapar o identificador com crases (`) devido ao caractere @ no nome de usuário.

  • <sp-application-id>

    Uma entidade de serviço, especificada pelo valor applicationId. Você deve escapar o identificador com crases (`) devido aos caracteres de traço (-) no ID.

  • group_name

    Um identificador que especifica grupos ou um grupo de usuários. É necessário escapar o identificador com crases (`) se o nome do grupo usar caracteres especiais, como traços (-).

  • usuários

    O grupo raiz ao qual pertencem todos os usuários no workspace. Não é possível conceder privilégios users em objetos protegíveis no Catálogo do Unity porque ele é um grupo local de workspace.

  • account users

    O grupo raiz ao qual pertencem todos os usuários na conta. Você deve escapar o identificador com crases (`) devido ao caractere de espaço em branco.

Grupos de contas e locais do workspace

O Azure Databricks tem o conceito de grupos de contas e grupos locais do workspace com comportamentos especiais:

  • Grupos de contas Os grupos de contas podem ser criados por administradores de conta e administradores de workspaces federados por identidade. Eles podem receber acesso a workspaces federados por identidade e privilégios para objetos protegíveis no Unity Catalog.
  • Grupos locais do workspace só podem ser criados por administradores do workspace. Esses grupos são identificados como workspace-local na página de configuração de administração do workspace e na guia permissões do workspace no console da conta. Grupos locais de workspace não podem ser atribuídos a workspaces adicionais ou receber privilégios concedidos a objetos protegíveis no Unity Catalog. O sistema agrupa users e admins é um grupo local de workspace.

Exemplos

-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;

-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;