Quali sono i privilegi per i volumi?
I privilegi per i volumi si concentrano sul lavoro con i file memorizzati nello storage di oggetti nel cloud.
I volumi introducono i privilegi seguenti:
Vedere i privilegi di Catalogo Unity e gli oggetti proteggibili.
Privilegi necessari per le operazioni sui volumi
Nella tabella seguente sono elencate le autorizzazioni necessarie per lavorare con i volumi. I volumi si basano su Unity Catalog, quindi è necessario trovarsi in un'area di lavoro abilitata per il catalogo unity e usare il calcolo compatibile con Unity catalog per interagire con i volumi.
| Operazione | Proprietà obbligatoria? | Autorizzazioni del catalogo | Autorizzazioni dello schema | Autorizzazioni per il volume | Autorizzazioni per la posizione esterna |
|---|---|---|---|---|---|
| Leggi o elenca i file | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
None |
| Creare, eliminare o aggiornare file | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
None |
| Creare un volume gestito | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | None |
| Creare un volume esterno | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | CREATE EXTERNAL VOLUME |
| Eliminare un volume | Sì | USE CATALOG |
USE SCHEMA |
None | None |
| Gestire i privilegi del volume | Sì | USE CATALOG |
USE SCHEMA |
None | None |
Nota
I proprietari ottengono automaticamente tutti i privilegi per un volume ed è possibile impostare privilegi come READ VOLUME e WRITE VOLUME a livello di catalogo o schema per applicare privilegi a catena a tutti i volumi contenuti.
proprietà del volume e MANAGE privilegi
Per completare le operazioni seguenti, è necessario essere il proprietario o avere il privilegio MANAGE sul volume:
- Gestire i privilegi del volume.
- Eliminare il volume.
- Rinominare il volume.
- Modificare la proprietà del volume.
Ogni oggetto nel catalogo Unity può avere un'unica entità assegnata come proprietario e, mentre la proprietà non si verifica a catena , ovvero il proprietario di un catalogo non diventa automaticamente il proprietario di tutti gli oggetti in tale catalogo, i privilegi associati alla proprietà si applicano a tutti gli oggetti contenuti all'interno di un oggetto .
Ciò significa che per i volumi del catalogo Unity, le entità seguenti possono gestire i privilegi di volume:
- Il proprietario del catalogo del padre.
- Proprietario dello schema principale.
- Proprietario del volume.
- Gli utenti con il privilegio
MANAGEper il volume, il relativo schema di origine o il relativo catalogo di origine.
Anche se ogni oggetto può avere un solo proprietario, Databricks consiglia di assegnare la proprietà per la maggior parte degli oggetti a un gruppo anziché a un singolo utente. La proprietà iniziale per qualsiasi oggetto viene assegnata all'utente che crea tale oggetto. Il privilegio MANAGE può essere concesso a più soggetti. Consultare Gestire la proprietà dell'oggetto di Unity Catalog.