Quais são os privilégios dos volumes?
Os privilégios para volumes se concentram no trabalho com arquivos armazenados no armazenamento de objetos na nuvem.
Os volumes apresentam os seguintes privilégios:
Consulte Privilégios e objetos protegidos do Unity Catalog.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem Unity Catalog de, portanto, o senhor deve estar em um Unity Catalog workspace Unity Cataloghabilitado para e usar compute compatível com para interagir com os volumes.
Operação | É necessária a propriedade? | Permissões do catálogo | Permissões do esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
Ler ou listar arquivos | Não |
|
|
| Nenhuma |
Criar, excluir ou atualizar arquivos | Não |
|
|
| Nenhuma |
Criar volume gerenciar | Não |
|
| Nenhuma | Nenhuma |
Criar volume externo | Não |
|
| Nenhuma |
|
Diminua um volume | Sim |
|
| Nenhuma | Nenhuma |
gerenciar privilégios de volume | Sim |
|
| Nenhuma | Nenhuma |
Os proprietários obtêm automaticamente todos os privilégios de um volume, e você pode definir privilégios como READ VOLUME e WRITE VOLUME no nível do catálogo ou do esquema para colocar privilégios em cascata em todos os volumes contidos.
Propriedade do volume e privilégios MANAGE
O senhor deve ser o proprietário ou ter o privilégio MANAGE no volume para concluir as seguintes operações:
- gerenciar privilégios de volume.
- Diminua o volume.
- Renomeie o volume.
- Altere a propriedade do volume.
Cada objeto no Unity Catalog só pode ter um diretor atribuído como proprietário e, embora a propriedade não ocorra em cascata (ou seja, o proprietário de um catálogo não se torna automaticamente o proprietário de todos os objetos desse catálogo), os privilégios associados à propriedade se aplicam a todos os objetos contidos em um objeto.
Isso significa que, para volumes do Unity Catalog, as seguintes entidades podem gerenciar privilégios de volume:
- O proprietário do catálogo principal.
- O proprietário do esquema principal.
- O dono do volume.
- Usuários com o privilégio
MANAGEno volume, no esquema principal ou no catálogo principal.
Embora cada objeto só possa ter um único proprietário, a Databricks recomenda atribuir a propriedade da maioria dos objetos a um grupo em vez de a um usuário individual. A propriedade inicial de qualquer objeto é atribuída ao usuário que cria esse objeto. O privilégio MANAGE pode ser concedido a vários diretores. Consulte gerenciar Unity Catalog propriedade do objeto.