Bagikan melalui

Tutorial: Membuat hak istimewa table dan grant pertama Anda

  • Artikel

Artikel ini menyediakan panduan cepat untuk membuat table dan memberikan hak istimewa di Azure Databricks menggunakan model tata kelola data Unity Catalog. Mulai 9 November 2023, ruang kerja di akun baru secara otomatis diaktifkan untuk Unity Catalog dan menyertakan izin yang diperlukan bagi semua pengguna untuk menyelesaikan tutorial ini.

Jika Anda tidak yakin apakah ruang kerja Anda diaktifkan untuk Unity Catalog, lihat Set dan kelola Unity Catalog. Jika Anda ingin membiasakan diri dengan objek data Unity Catalog, lihat Apa itu Unity Catalog?.

Artikel ini ditujukan untuk pengguna tetapi mungkin juga menarik bagi admin yang baru bertanggung jawab atas manajemen ruang kerja.

Sebelum Anda memulai

Untuk melakukan tugas yang dijelaskan dalam artikel ini, Anda harus memiliki:

  • Ruang kerja Azure Databricks yang diaktifkan untuk Unity Catalog secara otomatis.
  • Izin untuk melampirkan ke sumber daya komputasi. Lihat Menyambungkan ke komputasi semua tujuan dan pekerjaan.

Buat table yang pertama Anda

Unity Catalog menyertakan namespace tiga tingkat untuk objek data: catalog.schema.table. Dalam contoh ini, Anda akan menjalankan buku catatan yang membuat table bernama department di ruang kerja catalog dan defaultschema (database).

Catatan

Workspace catalog adalah workspace default catalog yang dibuat bersamaan dengan ruang kerja Anda dan dapat diakses oleh semua pengguna. Ini shares nama dengan ruang kerja Anda.

Anda dapat menentukan akses ke tables secara deklaratif menggunakan SQL atau UI Databricks Explorer:

  1. Di bilah samping, klik >.

  2. Select SQL sebagai bahasa buku catatan Anda.

  3. Klik Sambungkan dan lampirkan buku catatan ke sumber daya komputasi.

  4. Tambahkan perintah berikut ke buku catatan dan jalankan (ganti <workspace-catalog> dengan nama ruang kerja Anda catalog):

    USE CATALOG <workspace-catalog>

    CREATE TABLE IF NOT EXISTS default.department
(
   deptcode   INT,
   deptname  STRING,
   location  STRING
);

    INSERT INTO default.department VALUES
   (10, 'FINANCE', 'EDINBURGH'),
   (20, 'SOFTWARE', 'PADDINGTON');

  5. Di bilah samping, klik ikon CatalogCatalog lalu cari catalog ruang kerja (<workspace-name>) dan defaultschema, where Anda akan menemukan departmenttablebaru Anda.

Menggunakan Catalog Explorer untuk menemukan table di catalog ruang kerja

Mengelola izin di table Anda

Sebagai pembuat table asli, Anda adalah pemilik table, dan Anda dapat grant izin pengguna lain untuk membaca atau menulis ke table. Anda bahkan dapat mentransfer kepemilikan, tetapi kami tidak akan melakukannya di sini. Untuk informasi selengkapnya tentang model hak istimewa dan izin Unity Catalog, lihat Mengelola hak istimewa di Unity Catalog.

Grant izin akses menggunakan antarmuka pengguna

Untuk memberikan izin kepada pengguna pada table Anda untuk menggunakan UI:

  1. Klik nama table di Catalog Explorer untuk membuka halaman detail table, lalu buka tab Izin .
  2. Klik Grant.
  3. Pada Grant pada dialog:
    1. Select pengguna dan grup yang ingin Anda beri izin.
    2. Select hak istimewa yang ingin Anda grant. Untuk contoh ini, tetapkan hak istimewa SELECT (baca) dan klik Grant.

Grant hak akses menggunakan pernyataan SQL

Anda juga dapat grant izin tersebut menggunakan pernyataan SQL berikut di notebook Azure Databricks atau editor kueri SQL. Dalam contoh ini, Anda memberikan grup yang disebut izin data-consumers pada tableAnda :

GRANT SELECT ON default.department TO `data-consumers`;

Langkah berikutnya

Pelajari lebih lanjut tentang: