Tutorial: crie sua primeira tabela e conceda privilégios
Este artigo fornece um passo a passo rápido da criação de uma tabela e da concessão de privilégios no Databricks usando o modelo de governança de dados do Unity Catalog. A partir de 6 de março de 2024, os workspaces em contas novas serão ativados automaticamente para o Unity Catalog e incluirão as permissões necessárias para que todos os usuários concluam este tutorial.
Se não tiver certeza se seu workspace está habilitado para o Unity Catalog, consulte Configurar e gerenciar o Unity Catalog. Se quiser se familiarizar com os objetos de dados do Unity Catalog, consulte O que é o Unity Catalog?.
Este artigo é destinado a usuários, mas também pode ser de interesse para administradores que são novos responsáveis pelo gerenciamento de workspaces.
Antes de começar
Para realizar as tarefas descritas neste artigo, você deve ter:
Um workspace do Databricks que foi habilitado para o Unity Catalog automaticamente.
Permissões para anexar a um recurso compute. Consulte Connect to all-purpose e Job compute.
Criar sua primeira tabela
O Unity Catalog inclui um namespace de três níveis para objetos de dados: catalog.schema.table
. Neste exemplo, você executará um notebook que cria uma tabela chamada department
no catálogo do workspace e um esquema default
(banco de dados).
Observação
O catálogo do workspace é o catálogo padrão criado com o seu workspace ao qual todos os usuários têm acesso. Ele compartilha um nome com seu workspace.
Você pode definir o acesso às tabelas de forma declarativa usando SQL ou a IU do Databricks Explorer:
Na barra lateral, clique em +Novo > Notebook.
Selecione
SQL
como idioma do seu notebook.Clique em Conectar e anexe o notebook a um recurso de compute.
Adicione os seguintes comandos ao notebook e execute-os (substitua
<workspace-catalog>
pelo nome do catálogo do seu workspace):USE CATALOG <workspace-catalog>
CREATE TABLE IF NOT EXISTS default.department ( deptcode INT, deptname STRING, location STRING );
INSERT INTO default.department VALUES (10, 'FINANCE', 'EDINBURGH'), (20, 'SOFTWARE', 'PADDINGTON');
Na barra lateral, clique em Catálogo e pesquise o catálogo do workspace (
<workspace-name>
) e o esquemadefault
, onde você encontrará a nova tabeladepartment
.
Gerenciar permissões na tabela
Como criador original da tabela, você é o proprietário dela e pode conceder permissão a outros usuários para ler ou gravar na tabela. Você pode até transferir a propriedade, mas não faremos isso aqui. Para saber mais sobre o modelo de privilégios e permissões do Unity Catalog, consulte Gerenciar privilégios no Unity Catalog.
Conceder permissões usando a IU
Para conceder permissões aos usuários na sua tabela usando a IU:
Clique no nome da tabela no Explorador de Catálogos para abrir a página de detalhes da tabela e vá até a guia Permissões.
Clique em Conceder.
Na caixa de diálogo Conceder para:
Selecione os usuários e grupos aos quais você deseja dar permissão.
Selecione os privilégios que deseja conceder. Neste exemplo, atribua o privilégio
SELECT
(leitura) e clique em Conceder.
Conceder permissões usando comandos SQL
Você também pode conceder essas permissões usando o seguinte comando SQL em um notebook do Databricks ou no editor de consultas SQL. Neste exemplo, você concede permissões a um grupo chamado data-consumers
na sua tabela:
GRANT SELECT ON default.department TO `data-consumers`;