Quais são os privilégios dos volumes?

Os privilégios para volumes concentram-se no trabalho com arquivos armazenados no armazenamento de objetos cloud.

Os volumes apresentam os seguintes privilégios:

Consulte privilégios e objetos protegidos do Unity Catalog.

Privilégios necessários para operações de volume

A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem de Unity Catalog, portanto, o senhor deve estar em um Unity Catalog workspace Unity Cataloghabilitado para e usar compute compatível com para interagir com os volumes.

Operação

O senhor precisa ser proprietário?

Permissões de catálogo

Permissões de esquema

Permissões de volume

Permissões de localização externa

Ler ou listar arquivos

Não

USE CATALOG

USE SCHEMA

READ VOLUME

Nenhuma

Criar, excluir ou atualizar arquivos

Não

USE CATALOG

USE SCHEMA

READ VOLUME, WRITE VOLUME

Nenhuma

Criar volume gerenciar

Não

USE CATALOG

USE SCHEMA, CREATE VOLUME

Nenhuma

Nenhuma

Criar volume externo

Não

USE CATALOG

USE SCHEMA, CREATE VOLUME

Nenhuma

CREATE EXTERNAL VOLUME

Diminuir um volume

Sim

USE CATALOG

USE SCHEMA

Nenhuma

Nenhuma

gerenciar privilégios de volume

Sim

USE CATALOG

USE SCHEMA

Nenhuma

Nenhuma

Observação

Os proprietários obtêm automaticamente todos os privilégios de um volume, e o senhor pode definir privilégios como READ VOLUME e WRITE VOLUME no nível do catálogo ou do esquema para que os privilégios sejam aplicados em cascata a todos os volumes contidos.

Propriedade do volume

O senhor deve ter privilégios de proprietário em um volume para concluir as seguintes operações:

  • gerenciar privilégios de volume.

  • Diminua o volume.

  • Renomear o volume.

  • Alterar a propriedade do volume.

Cada objeto no Unity Catalog só pode ter um diretor atribuído como proprietário e, embora a propriedade não ocorra em cascata (ou seja, o proprietário de um catálogo não se torna automaticamente o proprietário de todos os objetos desse catálogo), os privilégios associados à propriedade se aplicam a todos os objetos contidos em um objeto.

Isso significa que, para volumes do Unity Catalog, as seguintes entidades podem gerenciar privilégios de volume:

  • O proprietário do catálogo pai.

  • O proprietário do esquema pai.

  • O proprietário do volume.

Embora cada objeto só possa ter um único proprietário, a Databricks recomenda atribuir a propriedade da maioria dos objetos a um grupo em vez de a um usuário individual. A propriedade inicial de qualquer objeto é atribuída ao usuário que cria esse objeto. Consulte gerenciar Unity Catalog propriedade do objeto.