特権継承へのアップグレード
パブリックプレビュー期間中(2022 年 8 月 25 日より前)に Unity Catalog メタストアを作成した場合は、Privilege Model バージョン 1.0 にアップグレードできます。 特権の継承を利用するため。既存のワークロードは、特権モデルをアップグレードするまで、そのまま動作し続けます。 Databricks では、権限継承と新機能の利点を活用するために、権限モデル バージョン 1.0 にアップグレードすることをお勧めします。
特権モデルバージョン1.0の違い
Unity Catalog の特権モデル v1.0 には、パブリック プレビュー特権モデルと次の違いがあります。
特権の継承: 特権モデル v1.0 では、セキュリティ保護可能な子オブジェクトに対する特権が継承されます。 つまり、カタログに対する特権を付与すると、カタログ内の現在および将来のすべてのオブジェクトに特権が自動的に付与されます。 同様に、スキーマに付与された権限は、そのスキーマ内の現在および将来のすべてのオブジェクトに継承されます。 プレビュー モデルでは、セキュリティ保護可能な子オブジェクトに対する権限は継承されません。 権限継承の詳細については、 「継承モデル」を参照してください。
ALL PRIVILEGES
は異なる方法で評価されます。 パブリック プレビュー特権モデルでは、ALL PRIVILEGES
は、特権の付与時に使用可能なすべての特権をプリンシパルに付与します。特権モデル v1.0 では、アクセス許可チェックが行われた時点で、ALL PRIVILEGES
アクセス許可が使用可能なすべての特権に展開されます。特権モデル v1.0 では、
ALL PRIVILEGES
が取り消されると、ALL PRIVILEGES
特権自体のみが取り消されます。 ユーザーは、個別に付与されたその他の権限を保持します。CREATE TABLE
は次のように更新CREATE EXTERNAL TABLE
:CREATE TABLE
権限は、外部テーブルの作成に必要な外部ロケーションまたはストレージ資格情報に適用されなくなりました。特権モデル v1.0 では、代わりに、外部ロケーションとストレージ資格情報に対するCREATE EXTERNAL TABLE
特権を付与して、ユーザーがその外部ロケーションまたはストレージ資格情報を使用して外部テーブルを作成できるようにします。CREATE
は削除されます。CREATE
権限は削除され、次のより具体的な権限に置き換えられます:CREATE CATALOG
、CREATE EXTERNAL LOCATION
、CREATE FUNCTION
、CREATE SCHEMA
、CREATE TABLE
、CREATE MANAGED STORAGE
。USAGE
は削除されます。USAGE
権限は削除され、より具体的な権限に置き換えられます:USE CATALOG
およびUSE SCHEMA
。
特権モデル バージョン 1.0 へのアップグレード
警告
この操作は元に戻せません。
Unity Catalog を参照するすべてのワークロードをアップグレードして 、Databricks Runtime 11.3 LTS 以降を使用するようにします。
Databricks Runtime 11.3 LTS 以降を使用するようにすべてのクラスターをアップグレードし、実行中の SQLウェアハウスを再起動する必要があります。このステップをスキップすると、アップグレードの完了後に古いバージョンの Databricks ランタイムのワークロードは拒否されます。
アカウント管理者として、アカウントコンソールにログインします。
「 カタログ」 をクリックします 。
メタストア名をクリックします。
[特権モデル] で [アップグレード] をクリックします。
[アップグレード]をクリックします。
アップグレードのオプションが表示されない場合は、 Unity Catalog メタストアで既に特権モデル 1.0 が使用されています。
SQL コマンドのアップグレード (オプション)
Databricks は、古い特権モデルを使用して表現された許可を引き続きサポートし、特権モデル v1.0 の同等の許可に自動的にマップします。 ただし、 SHOW GRANTS
または information_schema
データを介して返される特権は、引き続き特権モデル v1.0 を参照します。 Databricks では、更新された特権モデルを参照するように、付与を実行する既存のコードをアップグレードすることをお勧めします。
外部ロケーションまたはストレージ資格情報に対する
CREATE TABLE
特権をCREATE EXTERNAL TABLE
特権に置き換えます。CREATE
権限を、特定の権限CREATE CATALOG
、CREATE EXTERNAL LOCATION
、CREATE FUNCTION
、CREATE SCHEMA
、またはCREATE TABLE
に置き換えます。USAGE
権限を特定の権限USE CATALOG
またはUSE SCHEMA
に置き換えます。
特権モデルの詳細については Unity Catalog Unity Catalog 特権とセキュリティ保護可能なオブジェクトを参照してください。