security principal-privilege-grants#

Отобразить все привилегии, назначенные принципалу.

Синтаксис#

catalog security principal-privilege-grants --principal-name=<principalName>

Опции#

--principal-name Имя принципала (пользователь или роль).

Контроль доступа#

Пользователь, выполняющий операцию, должен быть иметь права на выполнение следующих действий:

Примеры#

Получить список привилегий пользователя alice в табличном формате:

catalog security principal-privilege-grants --principal-name alice
+--------------+-------------------+----------------+-------------------------+
| grantee-name | privilege         | securable-type | securable-name          |
+--------------+-------------------+----------------+-------------------------+
| analyst      | file-system.usage | metastore      | metastore               |
| analyst      | table.usage       | table          | "local"."tpch"."nation" |
| analyst      | table.create      | catalog        | local                   |
+--------------+-------------------+----------------+-------------------------+

Получить список привилегий пользователя alice в формате JSON:

catalog --json security principal-privilege-grants --principal-name alice
{
  "items" : [ {
    "grantee-name" : "analyst",
    "privilege" : "file-system.usage",
    "securable" : {
      "metastore" : true,
      "principal-name" : null,
      "file-system-name" : null,
      "catalog-name" : null,
      "namespace-name" : null,
      "table-name" : null,
      "view-name" : null,
      "materialized-view-name" : null,
      "object-group-name" : null,
      "compute-engine-name" : null,
      "job-name" : null
    }
  }, {
    "grantee-name" : "analyst",
    "privilege" : "table.usage",
    "securable" : {
      "metastore" : null,
      "principal-name" : null,
      "file-system-name" : null,
      "catalog-name" : "local",
      "namespace-name" : "tpch",
      "table-name" : "nation",
      "view-name" : null,
      "materialized-view-name" : null,
      "object-group-name" : null,
      "compute-engine-name" : null,
      "job-name" : null
    }
  }, {
    "grantee-name" : "analyst",
    "privilege" : "table.create",
    "securable" : {
      "metastore" : null,
      "principal-name" : null,
      "file-system-name" : null,
      "catalog-name" : "local",
      "namespace-name" : null,
      "table-name" : null,
      "view-name" : null,
      "materialized-view-name" : null,
      "object-group-name" : null,
      "compute-engine-name" : null,
      "job-name" : null
    }
  } ]
}