特権継承へのアップグレード

パブリックプレビュー期間中(2022 年 8 月 25 日より前)に Unity Catalog メタストアを作成した場合は、Privilege Model バージョン 1.0 にアップグレードできます。 特権の継承を利用するため。既存のワークロードは、特権モデルをアップグレードするまで、そのまま動作し続けます。 Databricks では、権限継承と新機能の利点を活用するために、権限モデル バージョン 1.0 にアップグレードすることをお勧めします。

特権モデルバージョン1.0の違い

Unity Catalog の特権モデル v1.0 には、パブリック プレビュー特権モデルと次の違いがあります。

  • 特権の継承: 特権モデル v1.0 では、セキュリティ保護可能な子オブジェクトに対する特権が継承されます。 つまり、カタログに対する特権を付与すると、カタログ内の現在および将来のすべてのオブジェクトに特権が自動的に付与されます。 同様に、スキーマに付与された権限は、そのスキーマ内の現在および将来のすべてのオブジェクトに継承されます。 プレビュー モデルでは、セキュリティ保護可能な子オブジェクトに対する権限は継承されません。 権限継承の詳細については、 「継承モデル」を参照してください。

  • ALL PRIVILEGES は異なる方法で評価されます。 パブリック プレビュー特権モデルでは、ALL PRIVILEGES は、特権の付与時に使用可能なすべての特権をプリンシパルに付与します。特権モデル v1.0 では、アクセス許可チェックが行われた時点で、 ALL PRIVILEGES アクセス許可が使用可能なすべての特権に展開されます。

    特権モデル v1.0 では、 ALL PRIVILEGES が取り消されると、 ALL PRIVILEGES 特権自体のみが取り消されます。 ユーザーは、個別に付与されたその他の権限を保持します。

  • CREATE TABLE は次のように更新 CREATE EXTERNAL TABLE: CREATE TABLE 権限は、外部テーブルの作成に必要な外部ロケーションまたはストレージ資格情報に適用されなくなりました。特権モデル v1.0 では、代わりに、外部ロケーションとストレージ資格情報に対する CREATE EXTERNAL TABLE 特権を付与して、ユーザーがその外部ロケーションまたはストレージ資格情報を使用して外部テーブルを作成できるようにします。

  • CREATE は削除されます。 CREATE 権限は削除され、次のより具体的な権限に置き換えられます: CREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE SCHEMACREATE TABLECREATE MANAGED STORAGE

  • USAGE は削除されます。 USAGE 権限は削除され、より具体的な権限に置き換えられます: USE CATALOG および USE SCHEMA

特権モデル バージョン 1.0 へのアップグレード

警告

この操作は元に戻せません。

  1. Unity Catalog を参照するすべてのワークロードをアップグレードして 、Databricks Runtime 11.3 LTS 以降を使用するようにします。

    Databricks Runtime 11.3 LTS 以降を使用するようにすべてのクラスターをアップグレードし、実行中の SQLウェアハウスを再起動する必要があります。このステップをスキップすると、アップグレードの完了後に古いバージョンの Databricks ランタイムのワークロードは拒否されます。

  2. アカウント管理者として、アカウントコンソールにログインします。

  3. カタログ アイコン カタログ」 をクリックします

  4. メタストア名をクリックします。

  5. [特権モデル][アップグレード] をクリックします。

  6. [アップグレード]をクリックします。

アップグレードのオプションが表示されない場合は、 Unity Catalog メタストアで既に特権モデル 1.0 が使用されています。

SQL コマンドのアップグレード (オプション)

Databricks は、古い特権モデルを使用して表現された許可を引き続きサポートし、特権モデル v1.0 の同等の許可に自動的にマップします。 ただし、 SHOW GRANTS または information_schema データを介して返される特権は、引き続き特権モデル v1.0 を参照します。 Databricks では、更新された特権モデルを参照するように、付与を実行する既存のコードをアップグレードすることをお勧めします。

  • 外部ロケーションまたはストレージ資格情報に対する CREATE TABLE 特権を CREATE EXTERNAL TABLE 特権に置き換えます。

  • CREATE 権限を、特定の権限 CREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE SCHEMA、または CREATE TABLEに置き換えます。

  • USAGE 権限を特定の権限 USE CATALOG または USE SCHEMAに置き換えます。

特権モデルの詳細については Unity Catalog Unity Catalog 特権とセキュリティ保護可能なオブジェクトを参照してください。