Delen via

Upgrade uitvoeren naar overname van bevoegdheden

Als u uw Unity Catalog-metastore hebt gemaakt tijdens de openbare preview (vóór 25 augustus 2022), kunt u upgraden naar Privilege Model versie 1.0. om te profiteren van rechtenovererving. Bestaande workloads blijven werken totdat u uw bevoegdheidsmodel bijwerkt. Databricks raadt u aan een upgrade uit te voeren naar Privilege Model versie 1.0 om de voordelen van overname van bevoegdheden en nieuwe functies te krijgen.

Verschillen in Privilege Model versie 1.0

Privilege Model v1.0 in Unity Catalog heeft de volgende verschillen van het openbare preview-bevoegdheidsmodel:

  • Overname van bevoegdheden: In het Privilegemodel v1.0 worden bevoegdheden geërfd door onderliggende beveiligbare objecten. Dit betekent dat het verlenen van een bevoegdheid aan de catalogus automatisch de bevoegdheid verleent aan alle huidige en toekomstige objecten in de catalogus. Op dezelfde manier worden bevoegdheden die zijn verleend voor een schema overgenomen door alle huidige en toekomstige objecten in dat schema. In het voorbeeldmodel worden bevoegdheden niet overgenomen voor onderliggende objecten die beveiligbaar zijn. Zie Overnamemodel voor meer informatie over overname van bevoegdheden.

  • ALL PRIVILEGES wordt anders geëvalueerd: In het openbare preview-bevoegdheidsmodel verleent ALL PRIVILEGES de principal alle beschikbare bevoegdheden op het moment van de toekenning van bevoegdheden. In Privilege Model v1.0 wordt de ALL PRIVILEGES machtiging uitgebreid naar alle beschikbare bevoegdheden op het moment dat er een machtigingscontrole wordt uitgevoerd.

    In Privilege Model v1.0, wanneer ALL PRIVILEGES wordt ingetrokken, wordt alleen de ALL PRIVILEGES bevoegdheid zelf ingetrokken. Gebruikers behouden eventuele andere bevoegdheden die afzonderlijk aan hen zijn verleend.

  • CREATE TABLE wordt bijgewerkt naar CREATE EXTERNAL TABLE: De machtiging CREATE TABLE is niet meer van toepassing op externe locaties of opslagreferenties, die nodig zijn om externe tabellen te maken. In Privilege Model v1.0 verleent u in plaats daarvan de CREATE EXTERNAL TABLE bevoegdheid op externe locaties en opslagreferenties, zodat een gebruiker externe tabellen kan maken met die externe locatie of opslagreferentie.

  • CREATEwordt verwijderd: de CREATE machtiging wordt verwijderd en vervangen door de volgende specifiekere bevoegdheden: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, , CREATE TABLE. CREATE MANAGED STORAGE

  • USAGE wordt verwijderd: de USAGE machtiging wordt verwijderd en vervangen door de volgende specifiekere bevoegdheden: USE CATALOG en USE SCHEMA.

Upgrade uitvoeren naar Privilege Model versie 1.0

Waarschuwing

U kunt deze actie niet ongedaan maken.

  1. Werk alle workloads bij die verwijzen naar Unity Catalog om Databricks Runtime 11.3 LTS- of hoger te gebruiken.

    U moet alle clusters upgraden om Databricks Runtime 11.3 LTS of hoger te gebruiken en u moet alle actieve SQL-warehouses opnieuw starten. Als u deze stap overslaat, worden workloads in oudere versies van Databricks Runtime geweigerd nadat u de upgrade hebt voltooid.

  2. Meld u als accountbeheerder aan bij de accountconsole.

  3. Klik op het pictogram Gegevens.Catalogus.

  4. Klik op de naam van de metastore.

  5. Klik onder Privilege Model op Upgrade

  6. Klik op Upgrade

Als u de optie voor het upgraden niet ziet, gebruikt uw Unity Catalog-metastore al Privilege Model 1.0.

SQL-opdrachten upgraden (optioneel)

Databricks blijft subsidies ondersteunen die worden uitgedrukt met behulp van het oude bevoegdheidsmodel en worden automatisch toegewezen aan de equivalente toekenning in Privilege Model v1.0. Bevoegdheden die via SHOW GRANTS of information_schema gegevens worden geretourneerd, blijven echter verwijzen naar Privilege Model v1.0. Databricks raadt u aan een upgrade uit te voeren van bestaande code die machtigingen verleent om te verwijzen naar het bijgewerkte rechtenmodel.

  • Vervang de CREATE TABLE-bevoegdheid op externe locaties of opslagreferenties door de CREATE EXTERNAL TABLE-bevoegdheid.
  • Vervang de CREATE machtiging door de specifieke bevoegdheidCREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, of CREATE SCHEMACREATE TABLE.
  • Vervang de USAGE machtiging door de specifieke bevoegdheid USE CATALOG of USE SCHEMA.

Zie Unity Catalog-catalogusbevoegdheden en beveiligbare objecten voor meer informatie over het privilegemodel van Unity Catalog