你好,
我部署目錄統一成一個大型企業,嚴格控製。我想給用戶一些自治從上遊數據集創建表選擇訪問,而且還限製這些控件。我已經通過所有的文檔統一目錄權限,但是一些關鍵要求,我似乎無法實現統一和我想知道如果我錯過了一些東西。
我有一個簡單的目錄結構如下:
catalog_1 /├─代碼基於schema1中/│├─table1 (user1)│├─表二(user2)├─schema2 /│├─table3 (user1)
我們的想法是,我的用戶隻能訪問權限分配模式,因此我不想給主人模式對象。的主要要求之一是防止數據丟失,因此下降模式級聯操作從用戶是一個巨大的風險。
關鍵需求我是:
- 在一個模式,允許用戶刪除一個表他們沒有創造。在這個例子中,我想user2 table1能夠下降。因為所有權模式(即。,user2 is neither a schema owner or table owner since they did not create it) then user2 is not able to drop the table, even though they have the ALL PERMISSIONS grant on the schema. Unless I'm missing something, either I will have to assign owner to all my users (using a group) at the schema level, ask each user to change the owner on the table they just created to the group or have a batch job fix up the permissions and transfer ownership of all the tables.
- 用戶能夠創建一個表,但無法分配授予其他用戶直接放在桌子上。似乎自表創建者是一個老板,他們能夠授予任何許可他們喜歡其他用戶即使權限模式不是。再一次,我將不得不要麼要求每個用戶改變他們剛剛創建的主人桌子上給別人或批處理作業安排所有的表的權限和所有權轉移。這個也可以有這個需求或要求1但不是兩個,因為隻有一個所有者可以刪除對象,但一個所有者可以授予。這是這樣嗎?
- 最後一個要求是,我希望我的用戶創建表在一些模式(例如,table3 schema2)但不能放棄它們。我需要防止意外下降/刪除還允許創建。統一目錄似乎沒有回滾/曆史方法,我需要一個永久的方式將所有表存儲在一些模式。我可以使用外部表和存儲在ADLS但我需要為我的用戶創建一個用戶友好的方式表。再次,我雖然這裏是另一個批處理作業變化表內模式的所有權,但會有一個時間延遲和額外的開銷。
任何建議將有助於看看是否能滿足以上要求。
謝謝
