タイトルの通り、Unity Catalogの権限に応じたカタログエクスプローラーの見え方のメモです。
- Azure Databricksを利用
- 実施日は2024/10/16
- 使用するユーザー
-
demo1: 管理者ユーザー -
demo2: 一般ユーザー
-
カタログにBrowse権限を付与
管理者ユーザー: demoカタログでAll account usersにBROWSE権限を付与
以下は一般ユーザーの見え方
カタログ
Overview
スキーマ一覧は見えるが、[Add description]などは非活性
[Add description]にカーソルを当てるとRequires ownership of catalog ‘demo’ のメッセージが出る
Details
普通に見える
Permissions
非活性、クリックできない
スキーマ
Overview
テーブル一覧などが見えるが、[Description]横の編集などは非活性
[Description]にカーソルを当てるとRequires permission USE_CATALOG on catalog ‘demo’のメッセージが出る
Details
普通に見える
Permissions
非活性、クリックできない
テーブル
Overview
カラム一覧が見えるが、[Desciption]横の編集などは非活性
Sample Data
非活性、クリックできない
Details
管理者ユーザーに比べて見える情報が少ない
一般ユーザー
管理者ユーザー
Permissions
非活性、クリックできない
History
非活性、クリックできない
Lineage
今回は何もしていないので何もリネージはないが、リネージグラフも見える
Insights
今回は何もしていないので何も情報はないが、クリックはできる
Quality
非活性、クリックできない
カタログからBrowse権限を削除
ユーザーからは該当のカタログは見えなくなる
カタログにUSE CATALOG権限を付与
information_schemaにはデフォルトでAll account usersにUSE SCHEMA権限が、配下のビューにはデフォルトでAll account usersにSELECT権限が付与されているため、サンプルデータ含めて、ビューのすべてのタブ (OverviewからQualityまで) 閲覧できる。
カタログにUSE CATALOG & スキーマにUSE SCHEMA権限を付与
スキーマのすべてのタブが見えるようになったが、配下のテーブルは見えない
カタログにUSE CATALOG & スキーマにUSE SCHEMA & テーブルにSELECT権限を付与
テーブルのサンプルデータを含めて、すべてのタブが見れるようになる
カタログにUSE CATALOG & スキーマにUSE SCHEMA & テーブルにAPPLY TAG権限を付与
テーブルが見えない
カタログにUSE CATALOG & スキーマにUSE SCHEMA & テーブルにAPPLY TAG権限を付与
テーブルが見えない
以上