Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
Databricks SQL Databricks Runtime
Ett huvudnamn är en användare, tjänstens huvudnamn eller grupp som är känd för metaarkivet. Huvudkonton kan beviljas behörigheter och kan äga skyddsbara objekt.
Syntax
{ `<user>@<domain-name>` |
`<sp-application-id>` |
group_name |
users |
`account users` }
Alla objektnamn som innehåller specialtecken, till exempel bindestreck eller bindestreck (-), måste omges av backticks (` `). Objektnamn med understreck (_) kräver inte backticks. Se Namn.
Parametrar
<user>@<domain-name>En enskild användare. Du måste fly från identifieraren med back-ticks (') på grund av @-tecknet i användarnamnet.
<sp-application-id>Ett huvudnamn för tjänsten som anges av dess
applicationIdvärde. Du måste fly från identifieraren med back-ticks (') på grund av bindestreck (-) tecken i ID.group_name
En identifierare som anger en grupp med användare eller grupper. Du måste fly från identifieraren med back-ticks (') om gruppnamnet använder specialtecken, till exempel bindestreck (-).
Användare
Den rotgrupp som alla användare på arbetsytan tillhör. Du kan inte bevilja
usersbehörigheter för skyddsbara objekt i Unity Catalog eftersom det är en arbetsytelokal grupp.account usersDen rotgrupp som alla användare i kontot tillhör. Du måste fly från identifieraren med back-ticks (') på grund av blankstegstecknet.
Lokala arbetsytegrupper och kontogrupper
Azure Databricks har begreppet kontogrupper och arbetsytelokala grupper med särskilda beteenden:
- Kontogrupper Kontogrupper kan skapas av kontoadministratörer och arbetsyteadministratörer för identitetsanslutna arbetsytor. De kan beviljas åtkomst till identitetsanslutna arbetsytor och behörigheter till skyddsbara objekt i Unity-katalogen.
-
Arbetsytelokala grupper kan bara skapas av arbetsyteadministratörer. Dessa grupper identifieras som arbetsytelokala på sidan administratörsinställningar för arbetsytan och på fliken Behörigheter för arbetsytan i kontokonsolen. Arbetsytelokala grupper kan inte tilldelas till ytterligare arbetsytor eller beviljas behörighet till skyddsbara objekt i Unity-katalogen. Systemgrupperna
usersochadminsär en arbetsytelokal grupp.
Exempel
-- Granting a privilege to the user alf@melmak.et
> GRANT SELECT ON TABLE t TO `alf@melmak.et`;
-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;
-- Revoking a privilege from the general public group.
> REVOKE SELECT ON TABLE t FROM `account users`;
-- Transferring ownership of an object to `some-group`
> ALTER SCHEMA some_schema OWNER TO `some-group`;