主要

適用於:檢查標記是的磚的SQL檢查標記是的磚運行時

服務主體,主體是一個用戶或組已知metastore。校長可以授予特權和可能的可獲得的對象

語法

{' <用戶> @ <域名> ' | ' < sp-application-id > | group_name | |用戶的賬戶用戶的}

參數

  • <用戶> @ <域名>

    一個單獨的用戶。你必須引用標識符與反勾號(')由於@字符。

  • < sp-application-id >

    一個服務主體,由其指定applicationId價值。你必須引用標識符與反勾號(的),因為緩衝字符的ID。

  • group_name

    一個標識符指定的用戶或組。

  • 用戶

    根工作區中的所有用戶所屬組。你不能給用戶權限可到手的統一目錄,因為它是一個對象workspace-local集團

  • 賬戶用戶

    根組中的所有用戶帳戶所屬。你必須引用標識符與反勾號('),因為空白字符。

Workspace-local和帳戶組

磚的概念賬戶組workspace-local組具有特殊的行為:

  • 賬戶組賬戶組的帳戶管理員和工作區管理員可以創建identity-federated工作區。他們可以被授予訪問identity-federated工作區和特權在統一目錄中可獲得的對象。

  • Workspace-local組管理員可以創建隻有工作區。這些團體被認為是workspace-local在工作區管理設置頁麵和工作區賬戶權限選項卡中控製台。Workspace-local組不能被分配給其他工作區或授予特權在統一目錄中可獲得的對象。磚保留組用戶管理員是一個workspace-local組。

例子

——授予特權用戶alf@melmak。等>格蘭特選擇表t“alf@melmak.et”;——授予的特權服務主體fab9e00e - ca35 - 11 - ec - 9 - d64 - 0242 ac120002 >格蘭特選擇表t fab9e00e - ca35 - 11 - ec - 9 - d64 - 0242 ac120002”;——公眾的組。表t >取消選擇從“用戶賬戶”;——將一個對象的所有權轉移到“some_group”>改變模式some_schema所有者some_group;