ボリュームの権限は何ですか?
ボリュームの特権は、クラウド・オブジェクト・ストレージに保管されたファイルの操作に重点を置いています。
ボリュームには、次の特権が導入されます。
「Unity Catalog の特権とセキュリティ保護可能なオブジェクト」を参照してください。
ボリューム処理に必要な権限
次の表に、ボリュームの操作に必要なアクセス許可を示します。 ボリュームはUnity Catalogに依存しているため、ボリュームを操作するには、 Unity Catalogが有効化されているワークスペースでUnity Catalog互換の コンピュートを使用する必要があります。
オペレーション | 所有権が必要ですか? | カタログの権限 | スキーマのアクセス許可 | ボリューム権限 | 外部ロケーションの許可 |
|---|---|---|---|---|---|
ファイルの読み取りまたは一覧表示 | いいえ |
|
|
| なし |
ファイルを作成、削除、または更新する | いいえ |
|
|
| なし |
マネージドボリュームの作成 | いいえ |
|
| なし | なし |
CREATE EXTERNAL VOLUME | いいえ |
|
| なし |
|
ボリュームをドロップする | あり |
|
| なし | なし |
ボリューム権限の管理 | あり |
|
| なし | なし |
所有者は、ボリュームのすべての権限を自動的に取得し、カタログまたはスキーマレベルで READ VOLUME や WRITE VOLUME などの権限を設定して、含まれているすべてのボリュームに権限をカスケードできます。
ボリューム所有権と MANAGE 権限
次の操作を完了するには、ボリュームの所有者であるか、ボリュームに対する MANAGE 権限を持っている必要があります。
- ボリューム権限を管理します。
- ボリュームをドロップします。
- ボリュームの名前を変更します。
- ボリュームの所有権を変更します。
Unity Catalog の各オブジェクトには、所有者として 1 つのプリンシパルのみを割り当てることができ、所有権はカスケードされません (つまり、カタログの所有者がそのカタログ内のすべてのオブジェクトの所有者になるわけではありません)、所有権に関連付けられた特権は、オブジェクト内に含まれるすべてのオブジェクトに適用されます。
つまり、Unity Catalog ボリュームの場合、次のプリンシパルでボリューム特権を管理できます。
- 親カタログの所有者。
- 親スキーマの所有者。
- ボリュームの所有者。
- ボリューム、その親スキーマ、またはその親カタログに対する
MANAGE権限を持つユーザー。
各オブジェクトの所有者は 1 人だけですが、Databricks では、ほとんどのオブジェクトの所有権を個々のユーザーではなくグループに割り当てることをお勧めします。 オブジェクトの初期所有権は、そのオブジェクトを作成したユーザーに割り当てられます。 MANAGE 権限は、複数のプリンシパルに付与できます。「Unity Catalog オブジェクトの所有権の管理」を参照してください。