Jaká jsou oprávnění pro volumes?
Oprávnění pro volumes se zaměřují na práci se soubory uloženými v cloudovém objektovém úložišti.
Volumes zavést následující oprávnění:
Viz oprávnění Unity Catalog a zabezpečené objekty.
Oprávnění požadovaná pro operace svazků
Následující table uvádí oprávnění požadovaná pro práci s volumes. Volumes spoléhat na Unity Catalog, takže musíte být v pracovním prostoru s podporou Unity Cataloga používat výpočetní prostředky kompatibilní s Unity Catalogpro interakci s volumes.
| Operace | Vyžaduje se vlastnictví? | oprávnění Catalog | oprávnění Schema | Oprávnění svazku | Oprávnění externího umístění |
|---|---|---|---|---|---|
| Číst nebo list souborů | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Nic |
| Vytváření, odstraňování nebo update souborů | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Nic |
| Vytvoření spravovaného svazku | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nic | Nic |
| Vytvoření externího svazku | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nic | CREATE EXTERNAL VOLUME |
| Vyřazení svazku | Ano | USE CATALOG |
USE SCHEMA |
Nic | Nic |
| Správa oprávnění svazku | Ano | USE CATALOG |
USE SCHEMA |
Nic | Nic |
Poznámka:
Vlastníci automaticky get všechna oprávnění pro svazek a můžete set oprávnění, jako jsou READ VOLUME a WRITE VOLUME na úrovni catalog nebo schema, aby se kaskádová oprávnění ke všem obsaženým volumes.
vlastnictví svazku a oprávnění MANAGE
Abyste mohli dokončit následující operace, musíte být vlastníkem nebo mít na svazku oprávnění MANAGE:
- Správa oprávnění svazku
- Zahoďte svazek.
- Přejmenujte svazek.
- Změna vlastnictví svazku
Každý objekt v Unity Catalog může mít přiřazený pouze jednoho vlastníka jako zodpovědnou osobu, a i když vlastnictví není kaskádové (to znamená, že vlastník catalog se automaticky nestane vlastníkem všech objektů ve stejné struktuře catalog), oprávnění spojená s vlastnictvím se vztahují na všechny objekty obsažené v objektu.
To znamená, že pro Unity Catalogvolumesmohou následující subjekty spravovat oprávnění svazku:
- Vlastník nadřazené položky catalog.
- Vlastník nadřazené položky schema.
- Vlastník svazku.
- Uživatelé s oprávněním
MANAGEke svazku, nebo jeho nadřazené schema, nebo jeho nadřazené catalog.
I když každý objekt může mít pouze jednoho vlastníka, Databricks doporučuje přiřadit vlastnictví většiny objektů ke skupině, nikoli jednotlivým uživatelům. Počáteční vlastnictví libovolného objektu je přiřazeno uživateli, který ho vytvoří. Oprávnění MANAGE lze udělit více subjektům. Viz Správa vlastnictví objektu Unity Catalog.