統一目錄管理權限

這篇文章解釋了如何控製對數據的訪問和其他對象統一目錄。

你可以設置訪問控製使用數據瀏覽在筆記本或磚SQL查詢的SQL語句,使用統一編目REST API,或者使用起程拓殖

最初,用戶沒有訪問metastore中的數據。訪問可以頒發metastore管理,一個對象的所有者,或者目錄的所有者或模式包含對象。

分配一個metastore管理

metastore管理是一個高度特權用戶或組統一目錄。Metastore管理員有以下權限:

  • 創建目錄、外部位置,股票,和接受者。

  • 管理權限或轉讓的所有權metastore中的任何對象,包括存儲憑證,外部位置,股票,收件人,和提供者。

  • 讀取和更新metastore中的所有對象的元數據。

  • 刪除metastore。

  • 格蘭特自己讀和寫訪問所有數據metastore(沒有直接訪問默認;授予權限審計記錄)。

帳戶管理創建一個metastore是誰最初所有者和metastore admin。磚建議帳戶管理委托這個責任提名一群metastore admin。通過這樣做,任何集團成員自動metastore admin。

metastore admin角色轉移到一組:

  1. 登錄到賬戶控製台

  2. 點擊數據圖標數據

  3. 單擊metastore打開其屬性的名稱。

  4. Metastore管理,點擊編輯

  5. 從下拉選擇一組。您可以輸入文本字段搜索選項。

  6. 點擊保存

看到在統一目錄管理員特權

對象所有權

統一目錄中的所有可獲得的對象有一個所有者。對象所有者對象的所有特權。看到管理統一編目對象所有權

統一目錄權限

訪問權限可以授予通過metastore管理員,一個對象的所有者,或者目錄的所有者或模式,其中包含的對象。看到統一目錄權限和可獲得的對象

特權的繼承

可獲得的對象統一目錄層次和特權是繼承了下行。這意味著授予特權的目錄自動授予的特權目錄內的所有當前和未來的對象。同樣,特權授予一個模式繼承了所有當前和未來的對象在這個模式。看到繼承模型

請注意

如果你創建統一目錄metastore公共預覽期間(2022年8月25日之前,),你可以升級到特權與特權的繼承模型1.0版本。看到升級到特權的繼承

基本對象特權

統一目錄支持SQL關鍵字顯示,格蘭特,撤銷管理權限的目錄、模式、表、視圖和函數。

一個對象的所有者或metastore管理可以列出所有資助對象。如果對象是包含在一個目錄或模式(例如,一個表或視圖),目錄的所有者或模式還可以列出所有資助對象。

看到這個語法的SQL參考文檔的例子:

數據資源管理器提供了一個用戶界麵來完成這些操作;看到管理統一編目數據瀏覽權限

所有權轉移

metastore所有權轉移的一個對象,您可以使用SQL或數據資源管理器。看到管理統一編目對象所有權在數據瀏覽器管理統一編目對象所有權

管理外部位置和存儲憑證

您可以配置外部位置存儲憑證為統一使用數據瀏覽目錄。有關更多信息,請參見管理外部位置和存儲憑證

動態視圖

動態視圖允許您管理哪些用戶可以訪問視圖的行,列,甚至特定記錄通過過濾或屏蔽它們的值。看到創建一個動態視圖