ボリュームの特権
ボリュームの権限は、クラウド オブジェクト ストレージに格納されているファイルの操作に重点を置いています。
そのため、ボリュームでは次の権限が導入されます。
「Unity Catalog の権限とセキュリティ保護可能なオブジェクト」を参照してください。
ボリューム操作に必要な権限
次の表に、ボリュームの操作に必要なアクセス許可を示します。 ボリュームは Unity Catalog に依存するため、Unity Catalog 対応ワークスペース内に存在し、Unity Catalog と互換性のあるコンピューティングを使用して操作する必要があります。
| 操作 | 所有権が必要ですか? | カタログのアクセス許可 | スキーマのアクセス許可 | ボリュームのアクセス許可 | 外部の場所のアクセス許可 |
|---|---|---|---|---|---|
| ファイルの読み取りまたは一覧表示 | いいえ | USE CATALOG |
USE SCHEMA |
READ VOLUME |
なし |
| ファイルの作成、コピー、更新 | いいえ | USE CATALOG |
USE SCHEMA |
$ | なし |
| 管理ボリュームを作成する | いいえ | USE CATALOG |
$ | なし | なし |
| 外部ボリュームを作成する | いいえ | USE CATALOG |
$ | なし | CREATE EXTERNAL VOLUME |
| ボリュームを削除する | はい | USE CATALOG |
USE SCHEMA |
なし | なし |
| ボリューム権限を管理する | はい | USE CATALOG |
USE SCHEMA |
なし | なし |
Note
所有者は、ボリュームのすべての権限を自動的に取得します。また、カタログ レベルまたはスキーマ レベルで READ VOLUME や WRITE VOLUME などの権限を設定し、含まれるすべてのボリュームに権限を伝播させることができます。
ボリュームの所有権
次の操作を完了するには、ボリュームに対する所有者権限が必要です。
- ボリューム権限を管理します。
- ボリュームを下げます。
- ボリューム名を変更します。
- ボリュームの所有権を変更します。
Unity Catalog の各オブジェクトに所有者として割り当てられるプリンシパルは 1 つだけであり、所有権は連鎖しない (つまり、カタログの所有者が自動的にそのカタログ内のすべてのオブジェクトの所有者になるわけではない) ため、所有権に関連付けられている特権は、オブジェクト内に含まれるすべてのオブジェクトに適用されます。
つまり、Unity Catalog ボリュームの場合、次のプリンシパルがボリューム特権を管理できます。
- 親カタログの所有者。
- 親スキーマの所有者。
- ボリュームの所有者。
各オブジェクトは 1 人の所有者しか持つことができませんが、Databricks では、ほとんどのオブジェクトの所有権を個々のユーザーではなく、グループに割り当てることをお勧めします。 すべてのオブジェクトの初期所有権は、そのオブジェクトを作成したユーザーに割り当てられます。 「Unity Catalog オブジェクトの所有権を管理する」を参照してください。