ボリュームに対する権限とは何ですか?

ボリュームの権限は、クラウド オブジェクト ストレージに保存されているファイルの操作に重点を置いています。

ボリュームには、次の権限が導入されています。

Unity Catalogの権限とセキュリティ保護可能なオブジェクトを参照してください。

ボリューム操作に必要な権限

次の表に、ボリュームの操作に必要なアクセス許可を示します。 ボリュームはUnity Catalogに依存しているため、ボリュームを操作するには、 Unity Catalogが有効化されているワークスペースでUnity Catalog互換の コンピュートを使用する必要があります。

オペレーション

所有権が必要かどうか

カタログのアクセス許可

スキーマのアクセス許可

ボリュームのアクセス許可

外部ロケーション権限

ファイルの読み取りまたは一覧表示

いいえ

USE CATALOG

USE SCHEMA

READ VOLUME

None

ファイルの作成、削除、または更新

いいえ

USE CATALOG

USE SCHEMA

READ VOLUME, WRITE VOLUME

None

マネージドボリュームの作成

いいえ

USE CATALOG

USE SCHEMA, CREATE VOLUME

None

None

外部ボリュームの作成

いいえ

USE CATALOG

USE SCHEMA, CREATE VOLUME

None

CREATE EXTERNAL VOLUME

ボリュームの削除

はい

USE CATALOG

USE SCHEMA

None

None

ボリューム権限の管理

はい

USE CATALOG

USE SCHEMA

None

None

注:

所有者はボリュームに対するすべての特権を自動的に取得し、カタログまたはスキーマレベルで READ VOLUMEWRITE VOLUME などの特権を設定して、含まれているすべてのボリュームに特権をカスケードできます。

ボリュームの所有権

次の操作を完了するには、ボリュームに対する所有者権限が必要です。

  • ボリューム権限を管理します。

  • ボリュームをドロップします。

  • ボリュームの名前を変更します。

  • ボリュームの所有権を変更します。

Unity Catalog 内の各オブジェクトには、所有者として割り当てられるプリンシパルが 1 つだけあり、所有権はカスケードされません (つまり、カタログの所有者が自動的にそのカタログ内のすべてのオブジェクトの所有者になるわけではありません) が、所有権に関連付けられた権限は、オブジェクト内に含まれるすべてのオブジェクトに適用されます。

つまり、Unity Catalog ボリュームの場合、次のプリンシパルがボリューム権限を管理できます。

  • 親カタログの所有者。

  • 親スキーマの所有者。

  • ボリュームの所有者。

各オブジェクトの所有者は 1 人しか持てませんが、Databricks では、ほとんどのオブジェクトの所有権を個々のユーザーではなくグループに割り当てることを推奨しています。 オブジェクトの初期所有権は、そのオブジェクトを作成したユーザーに割り当てられます。 Unity Catalogオブジェクトの所有権の管理を参照してください。