Unity Catalog ボリュームの特権
Unity Catalog ボリュームの特権は、クラウド オブジェクト ストレージに格納されているファイルの操作に重点を置いています。
ボリュームには、次の特権が導入されます。
「Unity Catalog の特権とセキュリティ保護可能なオブジェクト」を参照してください。
ボリューム処理に必要な権限
次の表に、ボリュームの操作に必要なアクセス許可を示します。 ボリュームはUnity Catalogに依存しているため、ボリュームを操作するには、 Unity Catalogが有効化されているワークスペースでUnity Catalog互換の コンピュートを使用する必要があります。
オペレーション | 所有権が必要ですか? | カタログの権限 | スキーマのアクセス許可 | ボリューム権限 | 外部ロケーションの許可 |
|---|---|---|---|---|---|
ファイルの読み取りまたは一覧表示 | いいえ |
|
|
| なし |
ファイルを作成、削除、または更新する | いいえ |
|
|
| なし |
マネージドボリュームの作成 | いいえ |
|
| なし | なし |
CREATE EXTERNAL VOLUME | いいえ |
|
| なし |
|
ボリュームをドロップする | あり |
|
| なし | なし |
ボリューム権限の管理 | あり |
|
| なし | なし |
所有者は、ボリュームのすべての権限を自動的に取得し、カタログまたはスキーマレベルで READ VOLUME や WRITE VOLUME などの権限を設定して、含まれているすべてのボリュームに権限をカスケードできます。
ボリューム所有権と MANAGE 権限
次の操作を完了するには、ボリュームの所有者であるか、ボリュームに対する MANAGE 権限を持っている必要があります。
- ボリューム権限の管理
- 音量を下げる
- ボリュームの名前を変更する
- ボリュームの所有権を変更する
Unity Catalog の各オブジェクトは、所有者としてプリンシパルを 1 つだけ持つことができます。所有権はカスケードされません。つまり、カタログを所有しても、カタログ内のすべてのオブジェクトの所有者になるわけではありませんが、所有権に伴う権限は、所有オブジェクトに含まれるすべてのオブジェクトに適用されます。
Unity Catalog ボリュームの場合、次のプリンシパルはボリューム特権を管理できます。
- 親カタログの所有者
- 親スキーマの所有者
- ボリュームの所有者
- ボリューム、その親スキーマ、または親カタログに対する
MANAGE権限を持つすべてのユーザー
Databricks では、アクセスをまとめて管理できるように、所有権を個人ではなくグループに割り当てることをお勧めします。デフォルトでは、オブジェクトを作成したユーザーがその所有者になります。ただし、複数のプリンシパルに MANAGE 権限を付与することはできます。「 Unity Catalog オブジェクトの所有権を管理する」を参照してください。