Compartilhar via

Atualizar para herança de privilégios

Se você criou o metastore do Catálogo do Unity durante a visualização pública (antes de 25 de agosto de 2022), é possível atualizar para a versão 1.0 do Modelo de privilégios. para aproveitar a herança de privilégios. As cargas de trabalho existentes continuarão operando no modo em que se encontra até que você atualize o modelo de privilégios. O Databricks recomenda atualizar para a versão 1.0 do Modelo de privilégios para obter os benefícios da herança de privilégios e novos recursos.

Diferenças na versão 1.0 do Modelo de privilégios

O Modelo de Privilégio v1.0 no Catálogo do Unity tem as seguintes diferenças em relação ao modelo de privilégios de visualização pública:

  • Herança de privilégios: no Modelo de privilégios v1.0, os privilégios são herdados em objetos protegíveis filho. Isso significa que a concessão de um privilégio no catálogo concede automaticamente o privilégio a todos os objetos atuais e futuros no catálogo. Da mesma forma, os privilégios concedidos em um esquema são herdados por todos os objetos atuais e futuras nesse esquema. No modelo da versão prévia, os privilégios não são herdados em objetos protegíveis filho. Para obter mais informações sobre herança de privilégios, consulte Modelo de herança.

  • ALL PRIVILEGES é avaliado de forma diferente: no modelo de privilégios de visualização pública, ALL PRIVILEGES concede à entidade de segurança todos os privilégios disponíveis no momento da concessão de privilégio. No Modelo de privilégios v1.0, a permissão ALL PRIVILEGES se expande para todos os privilégios disponíveis no momento em que uma verificação de permissão é realizada.

    No Privilege Model v1.0, quando ALL PRIVILEGES é revogado, apenas o ALL PRIVILEGES privilégio em si é revogado. Os usuários mantêm todos os outros privilégios que foram concedidos a eles separadamente.

  • CREATE TABLE é atualizado para CREATE EXTERNAL TABLE: a permissão CREATE TABLE não se aplica mais a locais externos ou credenciais de armazenamento, que são necessárias para criar tabelas externas. No Modelo de privilégios v1.0, você concede o privilégio CREATE EXTERNAL TABLE em locais externos e credenciais de armazenamento para permitir que um usuário crie tabelas externas usando esse local externo ou credencial de armazenamento.

  • CREATE é removido: a permissão CREATE é removida e substituída pelos seguintes privilégios mais específicos: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA, CREATE TABLE, CREATE MANAGED STORAGE.

  • USAGE é removido: a permissão USAGE é removida e substituída pelos seguintes privilégios mais específicos: USE CATALOG e USE SCHEMA.

Atualizar para o Modelo de privilégios versão 1.0

Aviso

Você não pode desfazer essa ação.

  1. Atualize todas as cargas de trabalho que fazem referência ao Catálogo do Unity para usar o Databricks Runtime 11.3 LTS ou posterior.

    Você deve atualizar todos os clusters para usar o Databricks Runtime 11.3 LTS ou superior e reiniciar todos os SQL warehouses em execução. Se você ignorar esta etapa, as cargas de trabalho em versões mais antigas do Databricks Runtime serão rejeitadas após a conclusão da atualização.

  2. Como administrador de conta, faça logon no console da conta.

  3. Clique no ícone Dados.Catálogo.

  4. Clique no nome do metastore.

  5. Em Modelo de privilégios, clique em Atualizar

  6. Clique em Atualizar

Se você não vir a opção de atualizar, o metastore do Catálogo do Unity já está usando o Modelo de privilégios 1.0.

Atualizar comandos SQL (opcional)

O Databricks continuará dando suporte a concessões expressas usando o modelo de privilégios antigo e irá mapeá-los automaticamente para a concessão equivalente no Modelo de privilégios v1.0. No entanto, os privilégios retornados por meio de dados SHOW GRANTS ou information_schema continuarão a referenciar o Modelo de privilégios v1.0. O Databricks recomenda que você atualize o código existente que executa concessões para fazer referência ao modelo de privilégio atualizado.

  • Substitua o privilégio CREATE TABLE em locais externos ou credenciais de armazenamento pelo privilégio CREATE EXTERNAL TABLE.
  • Substitua a permissão CREATE pelo privilégio específico: CREATE CATALOG, CREATE EXTERNAL LOCATION, CREATE FUNCTION, CREATE SCHEMA ou CREATE TABLE.
  • Substitua a permissão USAGE pelo privilégio específico USE CATALOG ou USE SCHEMA.

Para obter mais informações sobre o modelo de privilégios do Catálogo do Unity, consulte Privilégios e objetos protegíveis do Catálogo do Unity

  • Last updated on