Atualizar para herança de privilégio
Se o senhor criou o metastore do Unity Catalog durante a visualização pública (antes de 25 de agosto de 2022), poderá atualizar para a versão 1.0 do Privilege Model. para aproveitar a herança de privilégios. As cargas de trabalho existentes continuarão a operar como estão até que o senhor atualize seu modelo de privilégio. Databricks recomenda a atualização para a versão 1.0 do Privilege Model para obter os benefícios da herança de privilégios e do novo recurso.
Diferenças no modelo de privilégio versão 1.0
O modelo de privilégio v1.0 no Unity Catalog tem as seguintes diferenças do modelo de privilégio de visualização pública:
Herança de privilégios: No Privilege Model v1.0, os privilégios são herdados em objetos securizáveis filhos. Isso significa que a concessão de um privilégio no catálogo concede automaticamente o privilégio a todos os objetos atuais e futuros do catálogo. Da mesma forma, os privilégios concedidos em um esquema são herdados por todos os objetos atuais e futuros dentro desse esquema. No modelo de visualização, os privilégios não são herdados em objetos securizáveis filhos. Para obter mais informações sobre herança de privilégios, consulte Modelo de herança.
ALL PRIVILEGES
é avaliado de forma diferente: no modelo de privilégio de visualização pública,ALL PRIVILEGES
concede ao principal todos os privilégios disponíveis no momento da concessão do privilégio. No Privilege Model v1.0, a permissãoALL PRIVILEGES
se expande para todos os privilégios disponíveis no momento em que uma verificação de permissão é feita.No Privilege Model v1.0, quando
ALL PRIVILEGES
é revogado, apenas o próprio privilégioALL PRIVILEGES
é revogado. Os usuários mantêm quaisquer outros privilégios concedidos a eles separadamente.CREATE TABLE
é atualizado paraCREATE EXTERNAL TABLE
: a permissãoCREATE TABLE
não se aplica mais a locais externos ou credenciais de armazenamento, que são necessários para criar tabelas externas. No Privilege Model v1.0, você concede o privilégioCREATE EXTERNAL TABLE
em locais externos e credenciais de armazenamento para permitir que um usuário crie tabelas externas usando esse local externo ou credencial de armazenamento.CREATE
foi removido: a permissãoCREATE
foi removida e substituída pelos seguintes privilégios mais específicos:CREATE CATALOG
,CREATE EXTERNAL LOCATION
,CREATE FUNCTION
,CREATE SCHEMA
,CREATE TABLE
,CREATE MANAGED STORAGE
.USAGE
foi removido: a permissãoUSAGE
foi removida e substituída pelos seguintes privilégios mais específicos:USE CATALOG
eUSE SCHEMA
.
Atualize para o modelo de privilégio versão 1.0
Aviso
Não é possível desfazer esta ação.
Atualize todas as cargas de trabalho que fazem referência ao Unity Catalog para usar o Databricks Runtime 11.3 LTS ouacima.
Você deve atualizar todos os clusters para usar o Databricks Runtime 11.3 LTS ouacima e deve reiniciar qualquer SQL warehouse em execução. Se você pular esta passo, as cargas de trabalho em versões mais antigas do Databricks Runtime serão rejeitadas após a conclusão da atualização.
Como administrador da conta, faça login no console da conta.
Clique em Catalog.
Clique no nome do metastore.
Em Modelo de privilégio, clique em Atualizar
Clique em Atualizar
Se você não vir a opção de atualizar, seu metastore do Unity Catalog já está usando o Privilege Model 1.0.
Atualizar comandos SQL (opcional)
O Databricks continuará a oferecer suporte a concessões expressas usando o antigo modelo de privilégio e mapeá-las automaticamente para a concessão equivalente no modelo de privilégio v1.0. No entanto, os privilégios retornados por meio de dados SHOW GRANTS
ou information_schema
continuarão a fazer referência ao Privilege Model v1.0. Databricks recomenda que você atualize o código existente que executa concessões para referenciar o modelo de privilégio atualizado.
Substitua o privilégio
CREATE TABLE
em locais externos ou credenciais de armazenamento pelo privilégioCREATE EXTERNAL TABLE
.Substitua a permissão
CREATE
pelo privilégio específicoCREATE CATALOG
,CREATE EXTERNAL LOCATION
,CREATE FUNCTION
,CREATE SCHEMA
ouCREATE TABLE
.Substitua a permissão
USAGE
pelo privilégio específicoUSE CATALOG
ouUSE SCHEMA
.
Para obter mais informações sobre o modelo de privilégio Unity Catalog , consulte PrivilégiosUnity Catalog e objetos protegíveis