升級至權限繼承
如果您在公開預覽期間建立 Unity 目錄中繼存放區(在 2022 年 8 月 25 日之前),您可以升級至 Privilege Model 1.0 版。 以利用 許可權繼承。 現有的工作負載會繼續依原樣運作,直到您升級權限模型為止。 Databricks 建議升級至 Privilege Model 1.0 版,以取得許可權繼承和新功能的優點。
Privilege Model 1.0 版的差異
Unity 目錄中的 Privilege Model v1.0 與公開預覽許可權模型有下列差異:
許可權繼承: 在 Privilege Model v1.0 許可權中,會在子安全性實體對象上繼承。 這表示授與目錄的許可權會自動將許可權授與目錄內所有目前和未來的物件。 同樣地,在架構上授與的許可權是由該架構內所有目前和未來的對象繼承。 在預覽模型中,子安全性實體物件上不會繼承許可權。 如需許可權繼承的詳細資訊,請參閱 繼承模型。
ALL PRIVILEGES會以不同的方式進行評估: 在公開預覽許可權模型中,ALL PRIVILEGES授與主體在許可權授與時的所有可用許可權。 在 Privilege Model v1.0 中ALL PRIVILEGES,許可權會在進行許可權檢查時擴充為所有可用的許可權。在 Privilege Model v1.0 中,當
ALL PRIVILEGES撤銷時,只會ALL PRIVILEGES撤銷許可權本身。 使用者會保留另外授與他們的任何其他許可權。CREATE TABLE已更新為CREATE EXTERNAL TABLE:CREATE TABLE許可權不再套用至建立外部數據表所需的外部位置或記憶體認證。 在 Privilege Model v1.0 中,您可以改為授CREATE EXTERNAL TABLE與外部位置和記憶體認證的許可權,讓使用者能夠使用該外部位置或記憶體認證來建立外部數據表。CREATE已移除:已CREATE移除許可權,並取代為下列更特定的許可權:CREATE CATALOG、CREATE EXTERNAL LOCATION、、CREATE FUNCTIONCREATE SCHEMA、、CREATE TABLECREATE MANAGED STORAGE。USAGE已移除:USAGE權限會移除,並取代為下列更特定的許可權:USE CATALOG和USE SCHEMA。
升級至 Privilege Model 1.0 版
警告
您無法復原這個動作。
升級參考 Unity 目錄的所有工作負載,以使用 Databricks Runtime 11.3 LTS 或更新版本。
您必須將所有叢集升級為使用 Databricks Runtime 11.3 LTS 或更新版本,而且您必須重新啟動任何執行中的 SQL 倉儲。 如果您略過此步驟,在完成升級之後,舊版 Databricks Runtime 上的工作負載將會遭到拒絕。
身為帳戶管理員,登入帳戶主機。
按下
[目錄]。按兩下中繼存放區名稱。
在 [許可權模型] 下,按兩下 [升級]
按兩下 [ 升級]
如果您沒有看到升級的選項,您的 Unity 目錄中繼存放區已經使用 Privilege Model 1.0。
升級 SQL 指令 (選擇性)
Databricks 將繼續支援使用舊許可權模型表示的授與,並自動將它們對應至 Privilege Model v1.0 中的對等授與。 不過,透過 SHOW GRANTS 或 information_schema 數據傳回的許可權會繼續參考 Privilege Model v1.0。 Databricks 建議您升級執行授與的現有程序代碼,以參考更新的許可權模型。
- 將
CREATE TABLE外部位置或記憶體認證的許可權取代為CREATE EXTERNAL TABLE許可權。 - 將
CREATE權限取代為特定權限CREATE CATALOG、CREATE EXTERNAL LOCATION、 或CREATE SCHEMACREATE FUNCTIONCREATE TABLE。 - 將
USAGE權限取代為特定權限USE CATALOG或USE SCHEMA。
如需 Unity 目錄許可權模型的詳細資訊,請參閱 Unity 目錄許可權和安全性實體物件