Pular para o conteúdo principal

Faça o upgrade para herança de privilégios

Se o senhor criou o metastore do Unity Catalog durante a visualização pública (antes de 25 de agosto de 2022), poderá atualizar para a versão 1.0 do Privilege Model. para aproveitar a herança de privilégios. As cargas de trabalho existentes continuarão operando como estão até que você atualize seu modelo de privilégios. Databricks recomenda a atualização para a versão 1.0 do Privilege Model para obter os benefícios da herança de privilégios e do novo recurso.

Diferenças na versão 1.0 do modelo Privilege

O Privilege Model v1.0 no Unity Catalog tem as seguintes diferenças em relação ao modelo de privilégio de visualização pública:

  • Herança de privilégios: no Privilege Model v1.0, os privilégios são herdados em objetos protegíveis por crianças. Isso significa que conceder um privilégio no catálogo concede automaticamente o privilégio a todos os objetos atuais e futuros no catálogo. Da mesma forma, os privilégios concedidos em um esquema são herdados por todos os objetos atuais e futuros dentro desse esquema. No modelo de visualização, os privilégios não são herdados em objetos secundários protegíveis. Para obter mais informações sobre herança de privilégios, consulte Modelo de herança.

  • ALL PRIVILEGES é avaliado de forma diferente: no modelo de privilégio de visualização pública, ALL PRIVILEGES concede ao principal todos os privilégios disponíveis no momento da concessão do privilégio. No Privilege Model v1.0, a permissão ALL PRIVILEGES se expande para todos os privilégios disponíveis no momento em que uma verificação de permissão é feita.

    No Privilege Model v1.0, quando ALL PRIVILEGES é revogado, somente o privilégio ALL PRIVILEGES em si é revogado. Os usuários mantêm quaisquer outros privilégios que lhes foram concedidos separadamente.

  • CREATE TABLE está atualizado para CREATE EXTERNAL TABLE: a permissão CREATE TABLE não se aplica mais a locais externos ou credenciais de armazenamento, que são necessárias para criar tabelas externas. No Privilege Model v1.0, você concede o privilégio CREATE EXTERNAL TABLE em locais externos e credenciais de armazenamento para permitir que um usuário crie tabelas externas usando esse local externo ou credencial de armazenamento.

  • CREATE foi removida: A permissão CREATE é removida e substituída pelos seguintes privilégios mais específicos: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, CREATE TABLE, CREATE MANAGED STORAGE.

  • USAGE foi removida: A permissão USAGE é removida e substituída pelos seguintes privilégios mais específicos: USE CATALOG e USE SCHEMA.

Atualize para a versão 1.0 do modelo Privilege

atenção

Não é possível desfazer esta ação.

  1. Atualize todas as cargas de trabalho que fazem referência a Unity Catalog para usar Databricks Runtime 11.3 LTS ou acima.

    Você deve atualizar todos os clusters para usar o Databricks Runtime 11.3 LTS ouacima e deve reiniciar qualquer SQL warehouse em execução. Se você pular esta passo, as cargas de trabalho em versões mais antigas do Databricks Runtime serão rejeitadas após a conclusão da atualização.

  2. Como administrador da conta, faça login no console da conta.

  3. Clique em Ícone de catálogo Catálogo .

  4. Clique no nome da metastore.

  5. Em Modelo Privilege, clique em Atualizar

  6. Clique em Atualizar

Se o senhor não vir a opção de atualização, o metastore do Unity Catalog já está usando o Privilege Model 1.0.

Atualize o site SQL comando (opcional)

A Databricks continuará a oferecer suporte a concessões expressas usando o modelo de privilégio antigo e as mapeará automaticamente para a concessão equivalente no Privilege Model v1.0. No entanto, os privilégios retornados por meio dos dados SHOW GRANTS ou information_schema continuarão fazendo referência ao Privilege Model v1.0. A Databricks recomenda que o senhor atualize o código existente que realiza concessões para fazer referência ao modelo de privilégio atualizado.

  • Substitua o privilégio CREATE TABLE em locais externos ou credenciais de armazenamento pelo privilégio CREATE EXTERNAL TABLE.
  • Substitua a permissão CREATE pelo privilégio específico CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA ou CREATE TABLE.
  • Substitua a permissão USAGE pelo privilégio específico USE CATALOG ou USE SCHEMA.

Para obter mais informações sobre o modelo de privilégio Unity Catalog, consulte Unity Catalog privileges and securable objects

Última atualização em