在統一目錄管理員特權

Metastore管理員有權限創建metastore-level在統一目錄中可獲得的對象。可以授予權限創建metastore-level可獲得的用戶,組,並在帳戶服務主體。磚建議限製這些特權的值得信賴的高級用戶。

Metastore管理員權限

metastore管理是高度統一目錄中的特權的用戶或組。Metastore管理員有以下權限:

  • 創建目錄、外部位置,股票,收件人,和提供者。

  • 管理權限或轉讓的所有權metastore中的任何對象,包括存儲憑證,外部位置,股票,收件人,和提供者。

  • 讀取和更新metastore中的所有對象的元數據。

  • 刪除metastore。

  • 格蘭特自己讀和寫訪問所有數據metastore(沒有直接訪問默認;授予權限審計記錄)。

帳戶管理創建一個metastore是誰最初所有者和metastore admin。磚建議帳戶管理委托這個責任提名一群metastore admin。通過這樣做,任何集團成員自動metastore admin。信息傳輸metastore管理權利,明白了分配一個metastore管理

Metastore管理員可以授予以下metastore-level特權(等)其他用戶:

  • 創建目錄:允許用戶創建一個目錄。

  • 創建連接:允許用戶創建一個連接到一個外部數據庫在Lakehouse聯盟的情況下。

  • 創建外部位置:允許用戶創建一個外部的位置。

  • 創建外國目錄:允許用戶創建外國目錄中使用連接到外部數據庫Lakehouse聯合會的場景。

  • 創建分享:允許用戶創建一個共享的數據提供者三角洲分享

  • 創建收件人:允許數據提供商的用戶創建一個收件人三角洲分享

  • 創建提供者:允許一個數據接收方用戶創建一個供應商三角洲分享

看到metastore-level特權的完整列表中可獲得的特權類型的對象統一目錄

賬戶管理員權限

賬戶管理員有以下特權:

  • 可以創建metastores,默認情況下成為初始metastore admin。

  • 可以使三角洲metastore共享。

  • 可以配置存儲憑證。

  • 可以改變metastore管理員。