Tutorial: crie sua primeira tabela e conceda privilégios

Este artigo fornece um rápido passo a passo da criação de uma tabela e da concessão de privilégios no Databricks usando o modelo de governança de dados do Unity Catalog. A partir de 8 de novembro de 2023, os workspaces em novas contas são ativados automaticamente para o Unity Catalog e incluem as permissões necessárias para que todos os usuários concluam este tutorial.

Se não tiver certeza se seu workspace está habilitado para o Unity Catalog, consulte Configurar e gerenciar o Unity Catalog. Se quiser se familiarizar com os objetos de dados do Unity Catalog, consulte O que é o Unity Catalog?.

Este artigo é destinado a usuários, mas também pode ser de interesse para administradores que são novos responsáveis pelo gerenciamento de workspaces.

Antes de começar

Para realizar as tarefas descritas neste artigo, você deve ter:

Criar sua primeira tabela

O Unity Catalog inclui um namespace de três níveis para objetos de dados: catalog.schema.table. Neste exemplo, você executará um notebook que cria uma tabela chamada department no catálogo do workspace e um esquema default (banco de dados).

Observação

O catálogo do workspace é o catálogo padrão criado com o seu workspace ao qual todos os usuários têm acesso. Ele compartilha um nome com seu workspace.

Você pode definir o acesso às tabelas de forma declarativa usando SQL ou a IU do Databricks Explorer:

  1. Na barra lateral, clique em +Novo > Notebook.

  2. Selecione SQL como idioma do seu notebook.

  3. Clique em Conectar e anexe o notebook a um recurso de compute.

  4. Adicione os seguintes comandos ao notebook e execute-os (substitua <workspace-catalog> pelo nome do catálogo do seu workspace):

    USE CATALOG <workspace-catalog>
    
    CREATE TABLE IF NOT EXISTS default.department
    (
       deptcode   INT,
       deptname  STRING,
       location  STRING
    );
    
    INSERT INTO default.department VALUES
       (10, 'FINANCE', 'EDINBURGH'),
       (20, 'SOFTWARE', 'PADDINGTON');
    
  5. Na barra lateral, clique em Ícone de catálogo Catálogo e pesquise o catálogo do workspace (<workspace-name>) e o esquema default, onde você encontrará a nova tabela department.

Use o Explorador de Catálogos para localizar uma tabela no catálogo do workspace

Gerenciar permissões na tabela

Como criador original da tabela, você é o proprietário dela e pode conceder permissão a outros usuários para ler ou gravar na tabela. Você pode até transferir a propriedade, mas não faremos isso aqui. Para saber mais sobre o modelo de privilégios e permissões do Unity Catalog, consulte Gerenciar privilégios no Unity Catalog.

Conceder permissões usando a IU

Para conceder permissões aos usuários na sua tabela usando a IU:

  1. Clique no nome da tabela no Explorador de Catálogos para abrir a página de detalhes da tabela e vá até a guia Permissões.

  2. Clique em Conceder.

  3. Na caixa de diálogo Conceder para:

    1. Selecione os usuários e grupos aos quais você deseja dar permissão.

    2. Selecione os privilégios que deseja conceder. Neste exemplo, atribua o privilégio SELECT (leitura) e clique em Conceder.

Conceder permissões usando comandos SQL

Você também pode conceder essas permissões usando o seguinte comando SQL em um notebook do Databricks ou no editor de consultas SQL. Neste exemplo, você concede permissões a um grupo chamado data-consumers na sua tabela:

GRANT SELECT ON default.department TO `data-consumers`;