Privilégios para volumes do Unity Catalog
Os privilégios para os volumes Unity Catalog concentram-se no trabalho com arquivos armazenados no armazenamento de objetos cloud.
Os volumes apresentam os seguintes privilégios:
Consulte Privilégios e objetos protegidos do Unity Catalog.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem Unity Catalog de, portanto, o senhor deve estar em um Unity Catalog workspace Unity Cataloghabilitado para e usar compute compatível com para interagir com os volumes.
Operação | É necessária a propriedade? | Permissões do catálogo | Permissões do esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
Ler ou listar arquivos | Não |
|
|
| Nenhuma |
Criar, excluir ou atualizar arquivos | Não |
|
|
| Nenhuma |
Criar volume gerenciar | Não |
|
| Nenhuma | Nenhuma |
Criar volume externo | Não |
|
| Nenhuma |
|
Diminua um volume | Sim |
|
| Nenhuma | Nenhuma |
gerenciar privilégios de volume | Sim |
|
| Nenhuma | Nenhuma |
Os proprietários obtêm automaticamente todos os privilégios de um volume, e você pode definir privilégios como READ VOLUME e WRITE VOLUME no nível do catálogo ou do esquema para colocar privilégios em cascata em todos os volumes contidos.
Propriedade do volume e privilégios MANAGE
O senhor deve ser o proprietário ou ter o privilégio MANAGE no volume para concluir as seguintes operações:
- gerenciar privilégios de volume
- Diminua o volume
- Renomeie o volume
- Alterar a propriedade do volume
Cada objeto no Unity Catalog pode ter apenas um principal como proprietário. A propriedade não ocorre em cascata. Ou seja, possuir um catálogo não faz de você o proprietário de todos os objetos dentro dele, mas os privilégios que vêm com a propriedade se aplicam a todos os objetos contidos no objeto de propriedade.
Para volumes do Unity Catalog, as seguintes entidades podem gerenciar privilégios de volume:
- O proprietário do catálogo principal
- O proprietário do esquema principal
- O proprietário do volume
- Qualquer usuário com o privilégio
MANAGEno volume, no esquema principal ou no catálogo principal
A Databricks recomenda atribuir a propriedade a um grupo, e não a um indivíduo, para que o senhor possa gerenciar o acesso coletivamente. Em default, o usuário que cria um objeto torna-se seu proprietário. No entanto, você pode conceder o privilégio MANAGE a vários diretores. Consulte gerenciar Unity Catalog propriedade do objeto.