統一目錄管理metastores

本文描述了可用的權限管理統一目錄metastore。它還描述了:

  • metastore admin角色,一個高特權的角色,默認所有metastore管理特權。

  • metastore創建和管理權限由帳戶管理員。

Metastore-level特權

以下特權可以分配給metastore,可以委托給任何用戶或組:

  • 創建目錄:允許用戶創建metastore目錄。

  • 創建連接:允許用戶創建一個連接到一個外部數據庫在Lakehouse聯盟的情況下。

  • 創建外部位置:允許用戶創建外部位置。

  • 創建外國目錄:允許用戶創建外國目錄中使用連接到外部數據庫Lakehouse聯合會的場景。

  • 創建分享:允許用戶創建一個共享的數據提供者三角洲分享

  • 創建收件人:允許數據提供商的用戶創建一個收件人三角洲分享

  • 創建提供者:允許一個數據接收方用戶創建一個供應商三角洲分享

當你metastore授予特權,不包括metastore名稱,因為metastore附加到您的工作區。例如,

格蘭特創建目錄METASTORE賬戶用戶;

關於授予特權使用SQL命令的更多信息,見統一目錄中的特權和可獲得的對象

Metastore管理員權限

metastore管理是一個高度特權用戶或組統一目錄。Metastore管理員有以下權限:

  • 創建目錄、外部位置,連接,股票,收件人,和提供者。

  • 管理權限或轉讓的所有權metastore中的任何對象,包括存儲憑證,外部位置,連接,股票,收件人,和提供者。

  • 讀取和更新metastore中的所有對象的元數據。

  • 刪除metastore。

  • 格蘭特自己讀和寫訪問所有數據metastore(沒有直接訪問默認;授予權限審計記錄)。

Metastore隻有管理員用戶格蘭特metastore本身上的特權

帳戶管理創建一個metastore是誰最初所有者和metastore admin。磚建議帳戶管理委托這個責任提名一群metastore admin。通過這樣做,任何集團成員自動metastore admin。信息傳輸metastore管理權利,明白了分配一個metastore管理

賬戶管理員權限

賬戶管理員有以下特權:

  • 可以創建metastores,默認情況下成為初始metastore admin。

  • 可以使三角洲metastore共享。

  • 可以配置存儲憑證。

  • 可以改變metastore管理。