GRANT

适用于： Databricks SQL Databricks Runtime

向主体授予安全对象的权限。

使用 GRANT ON SHARE 以授予收件人对共享的访问权限。

GRANT privilege_types ON securable_object TO principal

privilege_types
  { ALL PRIVILEGES |
    privilege_type [, ...] }

• 权限类型

  这将标识要向 principal 授予的一项或多项特权。

  • ALL PRIVILEGES

    授予适用于的 securable_object 所有权限。 在 Unity Catalog 中，ALL PRIVILEGES 会扩展到进行权限检查时的所有可用特权。 在授予时，它不会向授予全部适用的特权。 为了避免意外数据外泄或特权升级，ALL PRIVILEGES 不包括 EXTERNAL USE SCHEMA 特权或 MANAGE 特权。

  • 权限类型

    要授予 securable_object 对 principal 的特定权限。

• securable_object

  向主体授予权限的对象。

• 主体

  其特权已授予的用户、服务主体或组。 必须用反引号 () 中的` `将用户、服务主体和组名括起来。

> GRANT CREATE ON SCHEMA my_schema TO `alf@melmak.et`;

> GRANT ALL PRIVILEGES ON TABLE forecasts TO finance;

> GRANT SELECT ON TABLE sample_data TO `alf@melmak.et`;

-- Granting a privilege to the service principal fab9e00e-ca35-11ec-9d64-0242ac120002
> GRANT SELECT ON TABLE t TO `fab9e00e-ca35-11ec-9d64-0242ac120002`;

• GRANT ON SHARE
• 修复特权
• REVOKE
• 显示权限