統一目錄中的特權和可獲得的對象

適用於:檢查標記是的磚的SQL檢查標記是的磚運行時檢查標記是的統一目錄隻

一個是一個權利授予特權主要操作在一個可獲得的對象metastore。特權模式和可獲得的對象有所不同取決於您使用的是統一編目metastore或遺留蜂巢metastore。本文描述了特權模式統一目錄。如果您使用的是蜂巢metastore,看到在蜂巢metastore特權和可獲得的對象

請注意

本文指的是統一目錄權限和繼承模型權限模型1.0版。如果你創建統一目錄metastore公共預覽期間(2022年8月25日之前,),你可以升級到特權模式遵循1.0版本升級到特權的繼承

可獲得的對象

可獲得的對象是一個對象中定義的統一目錄metastore權限可以授予一個主要。管理任何對象上的特權你一定是它的主人。

語法

securable_object{目錄(catalog_name]|模式|數據庫}schema_name|外部位置location_name|函數function_name|METASTORE|分享share_name|存儲憑證credential_name|(]table_name|視圖view_name}

參數

繼承模型

可獲得的對象統一目錄層次和特權是繼承了下行。這意味著授予特權的目錄自動授予的特權目錄中的所有當前和未來的模式。同樣,特權授予一個模式繼承了所有當前和未來的表和視圖模式。

例如,如果你同意選擇特權模式到用戶,用戶自動授予選擇特權在所有當前和未來的表、視圖、和物化視圖模式。

權限類型

下麵的表顯示了統一目錄權限與統一目錄可獲得的對象相關聯。

可獲得的

特權

Metastore

創建目錄,創建外部位置,創建分享,創建收件人,創建提供者

目錄

使用目錄,創建模式

權限可獲得的對象在一個目錄可以授予在目錄級別。

模式

使用模式,創建,創建函數

特權模式中可獲得的對象可以被授予在模式級別。

選擇,修改

視圖

選擇

外部位置

創建外部,文件,文件,創建管理存儲

存儲憑證

創建外部,文件,文件,創建外部位置

函數

執行

分享

選擇(可以授予收件人)

收件人

一個也沒有。

提供者

一個也沒有。

  • 所有特權

    授予或撤銷所有權限適用於使用可獲得的和它的子對象沒有顯式地指定它們。當時這個擴大到所有可用的特權權限檢查。

  • 創建目錄

    在一個統一的目錄metastore創建目錄。

  • 創建外部位置

    創建一個外部位置使用存儲憑證。當應用於存儲憑證,允許用戶創建一個外部位置使用存儲憑證。這也需要授予特權用戶在metastore允許他們創建一個外部metastore位置。

  • 創建外部

    創建外部表使用存儲憑證外部位置

  • 創建函數

    創建一個函數在一個模式。用戶還需要使用目錄目錄和特權使用模式特權模式。

  • 創建管理存儲

    允許用戶指定一個位置來存儲管理表在目錄或模式層麵,覆蓋默認的根目錄metastore統一存儲。

  • 創建提供者

    (δ接受者共享數據)創建一個統一目錄metastore提供者。

  • 創建收件人

    (δ共享數據提供者)創建一個統一目錄metastore收件人。

  • 創建模式

    在一個目錄中創建一個模式。用戶還需要使用目錄目錄上的權限。

  • 創建分享

    (δ共享數據提供者)創建一個共享目錄metastore統一。

  • 創建

    在一個模式中創建一個表或視圖。用戶還需要使用目錄目錄和特權使用模式特權模式。創建外部表,用戶還需要創建外部特權在外部位置和存儲憑證。

  • 執行

    調用一個用戶定義的函數。用戶還需要使用目錄目錄和特權使用模式特權模式。

  • 修改

    複製到,更新刪除,插入,或合並成桌子上。

  • READ_METADATA

    發現了可獲得的對象顯示和詢問的對象描述

  • 文件

    查詢文件直接使用存儲憑證外部位置

  • 選擇

    查詢一個表或視圖,調用用戶定義匿名函數或選擇任何文件。用戶需求選擇的表、視圖或函數,以及使用目錄在對象的目錄和使用模式在對象的模式。

  • 使用目錄

    必需的,但不是充分引用任何對象在一個目錄中。校長也需要有單獨的可獲得的對象上的特權。

  • 使用模式

    必需的,但不足以引用任何對象模式。校長也需要有單獨的可獲得的對象上的特權。

  • 文件

    直接複製到文件由存儲憑證外部位置