security securable-privilege-grants#

Отобразить все привилегии объекта CedrusData Catalog.

При выполнении команды необходимо задать имя целевого объекта и имена его родительских объектов. Для получения глобальных привилегий используйте флаг --securable-metastore.

Синтаксис#

catalog security securable-privilege-grants [[--securable-metastore]
                                            [--securable-principal=<principal>]
                                            [--securable-file-system=<fileSystem>]
                                            [--securable-catalog=<catalog>]
                                            [--securable-namespace=<namespace>]
                                            [--securable-table=<table>]
                                            [--securable-view=<view>]
                                            [--securable-materialized-view=<materializedView>]
                                            [--securable-object-group=<objectGroup>]
                                            [--securable-compute-engine=<computeEngine>]
                                            [--securable-job=<job>]]

Опции#

--securable-metastore Если опция задана, будут возвращены глобальные привилегии экземпляра CedrusData Catalog.

--securable-principal Имя принципала. Используйте, если собираетесь поменять владельца принципала.

--securable-file-system Имя файловой системы. Используйте, если собираетесь поменять владельца файловой системы.

--securable-catalog Имя каталога Iceberg. Используйте, если собираетесь поменять владельца каталога, пространства имен, таблицы или представления.

--securable-namespace Имя пространства имен Iceberg. Используйте, если собираетесь поменять владельца пространства имен, таблицы или представления.

--securable-table Имя таблицы Iceberg. Используйте, если собираетесь поменять владельца таблицы.

--securable-view Имя виртуального представления Iceberg. Используйте, если собираетесь поменять владельца виртуального представления.

--securable-table Имя материализованного представления Iceberg. Используйте, если собираетесь поменять владельца материализованного представления.

--securable-object-group Имя группы объектов Iceberg. Используйте, если собираетесь поменять владельца группы объектов.

--securable-compute-engine Имя вычислительного движка. Используйте, если собираетесь поменять владельца вычислительного движка или задачи обслуживания.

--securable-job Имя задачи обслуживания. Используйте, если собираетесь поменять владельца задачи обслуживания.

Контроль доступа#

Пользователь, выполняющий операцию, должен быть иметь права на выполнение следующих действий:

privilege.list-securable-grants

Примеры#

Предоставить список привилегий таблицы nation в пространстве имен tpch в каталоге local:

catalog security securable-privilege-grants --securable-catalog local --securable-namespace tpch --securable-table nation

+-----------------------+--------------+----------------+-------------------------+
| grantee-name          | privilege    | securable-type | securable-name          |
+-----------------------+--------------+----------------+-------------------------+
| builtin.iceberg.admin | table.alter  | metastore      | metastore               |
| builtin.iceberg.admin | table.drop   | metastore      | metastore               |
| builtin.iceberg.admin | table.modify | metastore      | metastore               |
| analyst               | table.usage  | table          | "local"."tpch"."nation" |
| analyst               | table.drop   | table          | "local"."tpch"."nation" |
+-----------------------+--------------+----------------+-------------------------+

Получить список привилегий файловой системы my_fs в табличном формате:

catalog security securable-privilege-grants --securable-file-system my_fs

+-----------------------+-------------------+----------------+----------------+
| grantee-name          | privilege         | securable-type | securable-name |
+-----------------------+-------------------+----------------+----------------+
| builtin.iceberg.admin | file-system.usage | metastore      | metastore      |
| analyst               | file-system.alter | metastore      | metastore      |
| analyst               | file-system.usage | metastore      | metastore      |
+-----------------------+-------------------+----------------+----------------+

Получить список привилегий файловой системы my_fs в формате JSON:

catalog --json security securable-privilege-grants --securable-file-system my_fs

{
  "items" : [ {
    "grantee-name" : "builtin.iceberg.admin",
    "privilege" : "file-system.usage",
    "securable" : {
      "metastore" : true,
      "principal-name" : null,
      "file-system-name" : null,
      "catalog-name" : null,
      "namespace-name" : null,
      "table-name" : null,
      "view-name" : null,
      "materialized-view-name" : null,
      "object-group-name" : null,
      "compute-engine-name" : null,
      "job-name" : null
    }
  }, {
    "grantee-name" : "analyst",
    "privilege" : "file-system.alter",
    "securable" : {
      "metastore" : true,
      "principal-name" : null,
      "file-system-name" : null,
      "catalog-name" : null,
      "namespace-name" : null,
      "table-name" : null,
      "view-name" : null,
      "materialized-view-name" : null,
      "object-group-name" : null,
      "compute-engine-name" : null,
      "job-name" : null
    }
  }, {
    "grantee-name" : "analyst",
    "privilege" : "file-system.usage",
    "securable" : {
      "metastore" : true,
      "principal-name" : null,
      "file-system-name" : null,
      "catalog-name" : null,
      "namespace-name" : null,
      "table-name" : null,
      "view-name" : null,
      "materialized-view-name" : null,
      "object-group-name" : null,
      "compute-engine-name" : null,
      "job-name" : null
    }
  } ]
}