LoginSignup
0
0

More than 1 year has passed since last update.

@taka_yayoi(Takaaki Yayoi)inデータブリックス・ジャパン株式会社

Unity Catalogの権限継承へのアップグレード

Last updated at Posted at 2022-10-31

Upgrade to privilege inheritance | Databricks on AWS [2022/10/3時点]の翻訳です。

本書は抄訳であり内容の正確性を保証するものではありません。正確な内容に関しては原文を参照ください。

パブリックプレビューの期間中(2022/8/25以前)にUnity Catalogメタストアを作成している場合には、権限継承を利用できる様にするために、権限モデルバージョン1.0をアップグレードすることができます。権限モデルをアップグレードするまでは、既存のワークロードはそのままで動作し続けます。権限継承や新機能を活用できる様にするために、権限モデルバージョン1.0にアップグレードすることをお勧めします。

権限モデルバージョン1.0における変更点

Unity Catalogにおける権限モデルv1.0は、パブリックプレビューの権限モデルとは以下の点で違いがあります。

  • 権限継承: 権限モデルv1.0では、権限は子供のセキュリティ保護可能オブジェクトに継承されます。これは、カタログで権限を付与すると、自動でカタログ内の現在、将来のオブジェクトに権限が付与されることを意味します。同様に、スキーマに付与された権限は、スキーマに存在する、あるいは、今後作成さくせいされるすべてのオブジェクトに継承されます。プレビューのモデルでは、子供のセキュリティ保護可能オブジェクトに権限は継承されませんでした。権限継承の詳細に関しては、継承モデルをご覧ください。
  • ALL PRIVILEGESの評価方法が変わります: パブリックプレビューの顕現モデルでは、ALL PRIVILEGESは権限を付与した時点で利用可能なすべての権限をプリンシパルに許可していました。権限モデルv1.0では、ALL PRIVILEGES権限は、権限チェックが行われた際に利用可能なすべての権限に拡張されます。
  • CREATE TABLECREATE EXTERNAL TABLEにアップデートされます: CREATE TABLE権限は今後は、外部テーブルの作成に必要な外部ロケーションやストレージ認証情報には適用されません。権限モデルv1.0では、代わりに外部ロケーションやストレージ認証情報に対して、ユーザーが外部ロケーションやストレージ認証情報を使用して外部テーブルの作成を許可するにはCREATE EXTERNAL TABLEを許可します。
  • CREATEは削除されます: CREATE権限は削除され、以下のより詳細な権限で置き換えられます:CREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE SCHEMACREATE TABLECREATE VIEW
  • USAGEは削除されます: USAGE権限は削除され、以下のより詳細な権限で置き換えられます:USE CATALOGUSE SCHEMA

権限モデルバージョン1.0へのアップグレード

警告!
このアクションを取り消すことはできません。

  1. Databricks Runtime 11.1以降を使用するために、Unity Catalogを参照するすべてのワークロードをアップグレードします。

    すべてのクラスターでDatabricksランタイム11.1以降を使用する様にアップグレードし、実行中のすべてのSQLウェアハウスを再起動する必要があります。このステップをスキップすると、古いバージョンのDatabricksランタイムで動作するワークロードは、アップグレード完了後にアクセスが拒否されます。

  2. アカウント管理者としてアカウントコンソールにログインします。

  3. Dataをクリックします。

  4. メタストア名をクリックします。

  5. Privilege Modelの下のUpgradeをクリックします。

  6. Upgradeをくりっっくします。

アップグレードのオプションが表示されていない場合、お使いのUnity Catalogメタストアはすでに権限モデルv1.0を使用しています。

アップグレードSQLコマンド(オプション)

Databricksでは、古い権限モデルを用いて表現されるgrantをサポートし続け、権限モデルv1.0の同等のgrantに自動でマッピングします。しかし、SHOW GRANTSinformation_schemaのデータは、権限モデルv1.0を参照し続けます。既存のコードがアップデートされた権限モデルを参照してgrantを実行する様にアップグレードすることをお勧めします。

  • 外部ロケーションやストレージ認証情報に対するCREATE TABLE権限をCREATE EXTERNAL TABLE権限で置き換えてください。
  • CREATE権限をより固有な権限で置き換えてください:CREATE CATALOGCREATE EXTERNAL LOCATIONCREATE FUNCTIONCREATE SCHEMACREATE TABLECREATE VIEW
  • USAGE権限をより固有な権限で置き換えてください:USE CATALOGUSE SCHEMA

Unity Catalogの権限モデルの詳細に関しては、Unity Catalog privileges and securable objectsをご覧ください。

Databricks 無料トライアル

Databricks 無料トライアル

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0