Quali sono i privilegi per volumes?
I privilegi per volumes si concentrano sull'uso dei file archiviati nell'archiviazione cloud di oggetti.
Volumes introduce i privilegi seguenti:
Consultare i privilegi di Unity Catalog e gli oggetti proteggibili.
Privilegi necessari per le operazioni sui volumi
Nel seguente table sono elencate le autorizzazioni necessarie per lavorare con volumes. Volumes si basano su Unity Catalog, quindi devi trovarti in un'area di lavoro abilitata per Unity Cataloge usare risorse di calcolo compatibili con Unity Catalogper interagire con volumes.
| Operazione | Proprietà obbligatoria? | Catalog autorizzazioni | Schema autorizzazioni | Autorizzazioni per il volume | Autorizzazioni per la posizione esterna |
|---|---|---|---|---|---|
| Leggi oppure file list | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
None |
| Creare, eliminare o update file | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
None |
| Creare un volume gestito | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | None |
| Creare un volume esterno | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | CREATE EXTERNAL VOLUME |
| Eliminare un volume | Sì | USE CATALOG |
USE SCHEMA |
None | None |
| Gestire i privilegi del volume | Sì | USE CATALOG |
USE SCHEMA |
None | None |
Nota
I proprietari get automaticamente tutti i privilegi per un volume e puoi set privilegi come READ VOLUME e WRITE VOLUME a livello di catalog o schema, facendo sì che questi privilegi si propaghino a tutti gli volumescontenuti.
proprietà del volume e MANAGE privilegi
Per completare le operazioni seguenti, è necessario essere il proprietario o avere il privilegio MANAGE sul volume:
- Gestire i privilegi del volume.
- Eliminare il volume.
- Rinominare il volume.
- Modificare la proprietà del volume.
Ogni oggetto in Unity Catalog può avere un unico proprietario assegnato e, mentre la responsabilità non si propaga (ovvero, il proprietario di un catalog non diventi automaticamente il proprietario di tutti gli oggetti nel suo catalog), i privilegi associati alla responsabilità si applicano a tutti gli oggetti inclusi nell'oggetto.
Ciò significa che per Unity Catalogvolumes, le entità seguenti possono gestire i privilegi di volume:
- Proprietario del catalogpadre.
- Il proprietario del schemapadre.
- Proprietario del volume.
- Gli utenti con il privilegio
MANAGEsul volume, il padre schemao il padre catalog.
Anche se ogni oggetto può avere un solo proprietario, Databricks consiglia di assegnare la proprietà per la maggior parte degli oggetti a un gruppo anziché a un singolo utente. La proprietà iniziale per qualsiasi oggetto viene assegnata all'utente che crea tale oggetto. Il privilegio MANAGE può essere concesso a più soggetti. Vedi Gestisci la proprietà degli oggetti di Unity Catalog.