ボリュームの権限は何ですか?

ボリュームの権限は、クラウド オブジェクト ストレージに保存されているファイルの操作に重点を置いています。

ボリュームには、次の権限が導入されています。

• CREATE VOLUME

• 外部ボリュームの作成

• 読み取りボリューム

• 書き込みボリューム

「Unity Catalog権限とセキュリティ保護可能なオブジェクト」を参照してください。

ボリューム操作に必要な権限

次の表に、ボリュームの操作に必要なアクセス許可を示します。 ボリュームはUnity Catalogに依存しているため、ボリュームを操作するには、 Unity Catalog Unity Catalog互換の コンピュート を使用する必要があります。

オペレーション	所有権が必要かどうか	カタログのアクセス許可	スキーマのアクセス許可	ボリュームのアクセス許可	外部ロケーション権限
ファイルの読み取りまたは一覧表示	いいえ	USE CATALOG	USE SCHEMA	READ VOLUME	None
ファイルの作成、削除、または更新	いいえ	USE CATALOG	USE SCHEMA	READ VOLUME, WRITE VOLUME	None
管理対象ボリュームの作成	いいえ	USE CATALOG	USE SCHEMA, CREATE VOLUME	None	None
外部ボリュームの作成	いいえ	USE CATALOG	USE SCHEMA, CREATE VOLUME	None	CREATE EXTERNAL VOLUME
ボリュームの削除	はい	USE CATALOG	USE SCHEMA	None	None
ボリューム権限の管理	はい	USE CATALOG	USE SCHEMA	None	None

注：

所有者はボリュームに対するすべての特権を自動的に取得し、カタログまたはスキーマレベルで READ VOLUME や WRITE VOLUME などの特権を設定して、含まれているすべてのボリュームに特権をカスケードできます。

ボリュームの所有権

次の操作を完了するには、ボリュームに対する所有者権限が必要です。

• ボリューム権限を管理します。

• ボリュームをドロップします。

• ボリュームの名前を変更します。

• ボリュームの所有権を変更します。

Unity Catalog 内の各オブジェクトには、所有者として割り当てられるプリンシパルが 1 つだけあり、所有権はカスケードされません (つまり、カタログの所有者が自動的にそのカタログ内のすべてのオブジェクトの所有者になるわけではありません) が、所有権に関連付けられた権限は、オブジェクト内に含まれるすべてのオブジェクトに適用されます。

つまり、Unity Catalog ボリュームの場合、次のプリンシパルがボリューム権限を管理できます。

• 親カタログの所有者。

• 親スキーマの所有者。

• ボリュームの所有者。

各オブジェクトの所有者は 1 人しか持てませんが、Databricks では、ほとんどのオブジェクトの所有権を個々のユーザーではなくグループに割り当てることを推奨しています。 オブジェクトの初期所有権は、そのオブジェクトを作成したユーザーに割り当てられます。 Unity Catalogオブジェクトの所有権の管理」を参照してください。