Trasferire la proprietà dell'oggetto Postgres

In Lakebase usare un ruolo condiviso temporaneo come passaggio intermedio per trasferire la proprietà dell'oggetto Postgres tra i ruoli. Non è possibile eseguire questa operazione direttamente con un comando standard ALTER TABLE ... OWNER TO .

Prerequisiti

• Il gruppo Azure Databricks destinato esiste nella tua area di lavoro. Per creare un gruppo: in Lakehouse passare a Impostazioni>Identità e accesso>Gruppi>Aggiungi gruppo.
• Il proprietario dell'oggetto corrente è un membro del gruppo di destinazione. Per aggiungere un membro: in Lakehouse passare a Impostazioni>Identità e accesso>Gruppi> del gruppo >Aggiungi membro.
• Esiste un ruolo Postgres per il gruppo Azure Databricks. Vedere Creare un ruolo OAuth per le identità Azure Databricks per aggiungere un ruolo Postgres per il gruppo.

Trasferire la proprietà di un singolo oggetto

1. Collegarsi come il ruolo <current_owner> (il ruolo attualmente proprietario della tabella), quindi creare un ruolo di co-proprietà temporaneo:

   CREATE ROLE temp_table_owners NOLOGIN;
   

2. Concedere le autorizzazioni dello schema al ruolo temporaneo:

   GRANT USAGE, CREATE ON SCHEMA public TO temp_table_owners;
   

3. Concedere l'appartenenza al ruolo temporaneo al proprietario corrente e al gruppo di destinazione:

   GRANT temp_table_owners TO "<current_owner>";
   GRANT temp_table_owners TO "<databricks_group_name>";
   

4. Trasferire la proprietà della tabella al ruolo temporaneo:

   ALTER TABLE <target_table> OWNER TO temp_table_owners;
   

5. Nel progetto Lakebase fare clic su Connetti, selezionare il <databricks_group_name> ruolo nell'elenco a discesa Ruoli e fare clic su Copia token OAuth.

6. Connettersi nel ruolo di <databricks_group_name>:

   export PGPASSWORD='<oauth_token>'
   psql -h <lakebase_hostname> -p 5432 \
     -d <database_name> \
     -U "<databricks_group_name>" \
     --set=sslmode=require
   

7. Trasferire la tabella al ruolo del gruppo di Azure Databricks:

   ALTER TABLE <target_table> OWNER TO "<databricks_group_name>";
   

8. Verificare il trasferimento:

   \dt
   

   La colonna Proprietario per <target_table> mostra <databricks_group_name>.

Trasferire la proprietà di più oggetti

REASSIGN OWNED trasferisce tutti gli oggetti posseduti da un ruolo, incluse tabelle, viste, viste materializzate, sequenze, funzioni, schemi e tipi.

1. Connettersi con il ruolo <current_owner>, quindi creare un ruolo temporaneo di proprietà condivisa.

   CREATE ROLE temp_table_owners NOLOGIN;
   

2. Concedi al ruolo temporaneo le autorizzazioni dello schema.

   GRANT USAGE, CREATE ON SCHEMA public TO temp_table_owners;
   

3. Concedere l'appartenenza al ruolo temporaneo al proprietario corrente e al gruppo di destinazione:

   GRANT temp_table_owners TO "<current_owner>";
   GRANT temp_table_owners TO "<databricks_group_name>";
   

4. Riassegnare tutti gli oggetti di proprietà del proprietario corrente al ruolo temporaneo:

   REASSIGN OWNED BY "<current_owner>" TO temp_table_owners;
   

5. Nel progetto Lakebase fare clic su Connetti, selezionare il <databricks_group_name> ruolo nell'elenco a discesa Ruoli e fare clic su Copia token OAuth.

6. Connettersi nel ruolo di <databricks_group_name>

   export PGPASSWORD='<oauth_token>'
   psql -h <lakebase_hostname> -p 5432 \
     -d <database_name> \
     -U "<databricks_group_name>" \
     --set=sslmode=require
   

7. Riassegnare tutti gli oggetti dal ruolo temporaneo al gruppo di Azure Databricks:

   REASSIGN OWNED BY temp_table_owners TO "<databricks_group_name>";
   

Passaggi successivi

• Gestire le autorizzazioni per i database
• Creare ruoli di Postgres
• Informazioni sull'autenticazione