メインコンテンツまでスキップ

特権の継承へのアップグレード

パブリック プレビュー中 (2022 年 8 月 25 日より前) に Unity Catalog メタストアを作成した場合は、Privilege Model バージョン 1.0 にアップグレードできます。 特権の継承を利用するため。既存のワークロードは、特権モデルをアップグレードするまで、引き続きそのまま動作します。 Databricks では、特権の継承と新機能の利点を得るために、特権モデル バージョン 1.0 にアップグレードすることをお勧めします。

Privilege Model Version 1.0 の相違点

Unity Catalog の特権モデル v1.0 には、パブリック プレビュー特権モデルと次の違いがあります。

  • 特権の継承: Privilege Model v1.0 では、セキュリティ保護可能な子オブジェクトに対する権限が継承されます。 つまり、カタログに対する権限を付与すると、カタログ内の現在および将来のすべてのオブジェクトに権限が自動的に付与されます。 同様に、スキーマに付与された権限は、そのスキーマ内の現在および将来のすべてのオブジェクトに継承されます。 プレビュー モデルでは、セキュリティ保護可能な子オブジェクトに対する権限は継承されません。 特権の継承の詳細については、「 継承モデル」を参照してください。

  • ALL PRIVILEGES の評価は異なります。 パブリックプレビュー権限モデルでは、ALL PRIVILEGES は権限付与時に利用可能なすべての権限をプリンシパルに付与します。 権限モデルv1.0では、ALL PRIVILEGES 権限は権限チェックが行われた時点で利用可能なすべての権限に拡大されます。

    権限モデルv1.0では、ALL PRIVILEGES が取り消されると、ALL PRIVILEGES 権限自体だけが取り消されます。 ユーザーは、個別に付与されたその他の権限を保持します。

  • CREATE TABLE は次のように更新 CREATE EXTERNAL TABLE: CREATE TABLE 権限は、外部テーブルの作成に必要な外部ロケーションまたはストレージ資格情報に適用されなくなりました。特権モデル v1.0 では、代わりに、外部ロケーションとストレージ資格情報に対する CREATE EXTERNAL TABLE 特権を付与して、ユーザーがその外部ロケーションまたはストレージ資格情報を使用して外部テーブルを作成できるようにします。

  • CREATE が削除されました: CREATE 権限は削除され、次のより具体的な権限に置き換えられました:CREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE SCHEMACREATE TABLECREATE MANAGED STORAGE

  • USAGE が削除されました: USAGE 権限は削除され、次のより具体的な権限に置き換えられました:USE CATALOGUSE SCHEMA

プリビレッジモデルバージョン1.0にアップグレードしてください

警告

この操作は元に戻せません。

  1. Unity Catalog を参照するすべてのワークロードをアップグレードして、 Databricks Runtime 11.3 LTS 以降を使用します。

    Databricks Runtime 11.3 LTS 以降を使用するには、すべてのクラスターをアップグレードする必要があり、実行中の SQLウェアハウスを再起動する必要があります。この手順をスキップすると、アップグレードの完了後に古いバージョンの Databricks Runtime のワークロードが拒否されます。

  2. アカウント管理者として、アカウントコンソールにログインします。

  3. カタログアイコン [カタログ] をクリックします。

  4. メタストア名をクリックします。

  5. 「特権モデル」 で「 アップグレード 」をクリックします。

  6. アップグレード 」をクリックします

アップグレードするオプションが表示されない場合は、Unity Catalog メタストアで既に Privilege Model 1.0 が使用されています。

SQL コマンドのアップグレード (オプション)

Databricks は、古い特権モデルを使用して表現された付与を引き続きサポートし、それらを特権モデル v1.0 の同等の許可に自動的にマップします。 ただし、 SHOW GRANTS または information_schema データを介して返された権限は、引き続き Privilege Model v1.0 を参照します。 Databricks では、更新された特権モデルを参照するために、許可を実行する既存のコードをアップグレードすることをお勧めします。

  • 外部ロケーションまたはストレージ資格情報に対する CREATE TABLE 特権を CREATE EXTERNAL TABLE 特権に置き換えます。
  • CREATE 権限を CREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE SCHEMACREATE TABLE という特定の権限に置き換えてください。
  • USAGE権限を特定の権限USE CATALOGまたはUSE SCHEMAに置き換えます。

Unity Catalog特権モデルの詳細については、「Unity Catalog特権とセキュリティ保護可能なオブジェクト」を参照してください

最終更新