Привилегии#
Данный документ описывает все привилегии, доступные в CedrusData Catalog.
Получить список привилегий CedrusData Catalog можно с помощью команды security privilege-types.
Общие привилегии#
manage-grants#
Объект: metastore
Эффект:
Разрешает назначение и отзыв любых привилегий для любых объектов каталога, получение списка привилегий для любых объектов и принципалов
Разрешает назначение и отзыв любых ролей для любых принципалов, получение списка членов ролей
management-read#
Объект: metastore
Эффект:
Разрешает чтение метрик каталога
Principal#
principal.create#
Объект: metastore
Эффект:
Разрешает создание принципалов
principal.alter#
Объект: principal
Эффект:
Разрешает изменение принципала (кроме владельца)
Автоматически предоставляет привилегию
principal.usage
principal.drop#
Объект: principal
Эффект:
Разрешает удаление принципала
Автоматически предоставляет привилегию
principal.usage
principal.manage-access-tokens#
Объект: principal
Эффект:
Разрешает создание и удаление чтение постоянных токенов доступа принципала
Автоматически предоставляет привилегию
principal.usage
principal.impersonate#
Название:
principal.impersonateОбъект: principal
Эффект:
Разрешает имперсонацию принципала. Данная привилегия полезна при работе с каталогом из системы, которая выполняет команды нескольких пользователей (например, CedrusData, Trino). Такие системы обычно используют единую техническую учетную запись каталога для аутентификации и авторизации пользователей. Вы можете создать такую учетную запись без прав доступа к конкретным объектам, но предоставить ей привилегию
principal.impersonateдля всех пользователей, которые должны иметь возможность взаимодействия с каталогом. Таким образом, пользователи смогут выполнять операции над каталогом в контексте собственных привилегий, используя единую техническую учетную записьАвтоматически предоставляет привилегию
principal.usage
principal.usage#
Объект: principal
Эффект:
Разрешает чтение информации о принципале
File System#
file-system.create#
Объект: metastore
Эффект:
Разрешает создание файловых систем
file-system.alter#
Объект: file-system
Эффект:
Разрешает изменение файловой системы
Автоматически предоставляет привилегию
file-system.usage
file-system.drop#
Объект: file-system
Эффект:
Разрешает удаление файловой системы
Автоматически предоставляет привилегию
file-system.usage
file-system.usage#
Объект: file-system
Эффект:
Разрешает чтение информации о файловой системе
Catalog#
catalog.create#
Объект: metastore
Эффект:
Разрешает создание каталога Iceberg
catalog.alter#
Объект: catalog
Эффект:
Разрешает изменение каталога Iceberg
Автоматически предоставляет привилегию
catalog.usage
catalog.drop#
Объект: catalog
Эффект:
Разрешает удаление каталога Iceberg
Автоматически предоставляет привилегию
catalog.usage
catalog.usage#
Объект: catalog
Эффект:
Разрешает чтение информации о каталогe Iceberg
Iceberg Namespace#
namespace.create#
Объект: catalog
Эффект:
Разрешает создание пространства имен Iceberg
Автоматически предоставляет привилегию
catalog.usage
namespace.alter#
Объект: namespace
Эффект:
Разрешает изменение пространства имен Iceberg
Автоматически предоставляет привилегию
namespace.usage
namespace.drop#
Объект: namespace
Эффект:
Разрешает удаление пространства имен Iceberg
Автоматически предоставляет привилегию
namespace.usage
namespace.usage#
Объект: namespace
Эффект:
Разрешает чтение информации о пространстве имен Iceberg
Iceberg Table#
table.create#
Объект: namespace
Эффект:
Разрешает создание таблицы Iceberg
Автоматически предоставляет привилегию
namespace.usage
table.alter#
Объект: table
Эффект:
Разрешает изменение таблицы Iceberg
Автоматически предоставляет привилегию
table.usage
table.drop#
Объект: table
Эффект:
Разрешает удаление таблицы Iceberg
Автоматически предоставляет привилегию
table.usage
table.modify#
Объект: table
Эффект:
Разрешает изменение данных таблицы Iceberg
Автоматически предоставляет привилегию
table.usage
table.usage#
Объект: table
Эффект:
Разрешает чтение данных и метаданных таблицы Iceberg
Iceberg View#
view.create#
Объект: namespace
Эффект:
Разрешает создание виртуального представления Iceberg
Автоматически предоставляет привилегию
namespace.usage
view.alter#
Объект: view
Эффект:
Разрешает изменение виртуального представления Iceberg
Автоматически предоставляет привилегию
view.usage
view.drop#
Объект: view
Эффект:
Разрешает удаление виртуального представления Iceberg
Автоматически предоставляет привилегию
view.usage
view.usage#
Объект: view
Эффект:
Разрешает чтение метаданных виртуального представления Iceberg
Iceberg Materialized View#
materialized-view.create#
Объект: namespace
Эффект:
Разрешает создание материализованного представления Iceberg
Автоматически предоставляет привилегию
namespace.usage
materialized-view.alter#
Объект: materialized-view
Эффект:
Разрешает изменение материализованного представления Iceberg
Автоматически предоставляет привилегию
materialized-view.usage
materialized-view.drop#
Объект: materialized-view
Эффект:
Разрешает удаление материализованного представления Iceberg
Автоматически предоставляет привилегию
materialized-view.usage
materialized-view.modify#
Объект: materialized-view
Эффект:
Разрешает изменение данных материализованного представления Iceberg
Автоматически предоставляет привилегию
materialized-view.usage
materialized-view.usage#
Объект: materialized-view
Эффект:
Разрешает чтение данных и метаданных материализованного представления Iceberg
Object Group#
object-group.create#
Объект: metastore
Эффект:
Разрешает создание группы объектов Iceberg
object-group.alter#
Объект: object-group
Эффект:
Разрешает изменение группы объектов Iceberg
Автоматически предоставляет привилегию
object-group.usage
object-group.drop#
Объект: object-group
Эффект:
Разрешает удаление группы объектов Iceberg
Автоматически предоставляет привилегию
object-group.usage
object-group.usage#
Объект: object-group
Эффект:
Разрешает чтение информации о группе объектов Iceberg
Разрешает получение списка объектов Iceberg (таблицы, представления), принадлежащих данной группе
Compute Engine#
compute-engine.create#
Объект: metastore
Эффект:
Разрешает создание вычислительного движка
compute-engine.alter#
Объект: compute-engine
Эффект:
Разрешает изменение вычислительного движка
Автоматически предоставляет привилегию
compute-engine.usage
compute-engine.drop#
Объект: compute-engine
Эффект:
Разрешает удаление вычислительного движка
Автоматически предоставляет привилегию
compute-engine.usage
compute-engine.usage#
Объект: compute-engine
Эффект:
Разрешает чтение информации о вычислительном движке
Разрешает выполнение и отмену операций обслуживания с помощью вычислительного движка
Job#
job.create#
Объект: compute-engine
Эффект:
Разрешает создание задач обслуживания
Автоматически предоставляет привилегию
compute-engine.usage
job.alter#
Объект: job
Эффект:
Разрешает изменение задачи обслуживания
Автоматически предоставляет привилегию
job.usage
job.drop#
Объект: job
Эффект:
Разрешает удаление задачи обслуживания
Автоматически предоставляет привилегию
job.usage
job.usage#
Объект: job
Эффект:
Разрешает чтение информации о задаче обслуживания