volumes에 대한 권한은 무엇인가요?
volumes의 권한은 클라우드 오브젝트 스토리지에 저장된 파일 작업에 중점을 둡니다.
Volumes 다음 권한을 도입합니다.
Unity Catalog 권한 및 보안 개체참조하세요.
볼륨 작업에 필요한 권한
다음 table에는 volumes과 함께 작업하는 데 필요한 사용 권한이 나열되어 있습니다. Unity Catalog을 사용하는 Volumes은(는) Unity Catalog사용 가능한 작업 공간에 있어야 하며, Unity Catalog호환 컴퓨팅을 사용하여 volumes와 상호작용해야 합니다.
| 연산 | 소유권이 필요합니까? | Catalog 권한 | Schema 권한 | 볼륨 권한 | 외부 위치 권한 |
|---|---|---|---|---|---|
| 파일 또는 list 읽기 | 아니요 | USE CATALOG |
USE SCHEMA |
READ VOLUME |
None |
| 파일 만들기, 삭제 또는 update | 아니요 | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
None |
| 관리되는 볼륨 만들기 | 아니요 | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | None |
| 외부 볼륨 만들기 | 아니요 | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | CREATE EXTERNAL VOLUME |
| 볼륨 삭제 | 예 | USE CATALOG |
USE SCHEMA |
None | None |
| 볼륨 권한 관리 | 예 | USE CATALOG |
USE SCHEMA |
None | None |
참고 항목
소유자는 볼륨에 대한 모든 권한을 자동으로 get, catalog 또는 schema 수준에서 READ VOLUME 및 WRITE VOLUME 같은 권한을 set 포함된 모든 volumes권한을 연계할 수 있습니다.
볼륨 소유권 및 MANAGE 권한
다음 작업을 완료하려면 소유자이거나 볼륨에 대한 MANAGE 권한이 있어야 합니다.
- 볼륨 권한을 관리합니다.
- 볼륨을 삭제합니다.
- 볼륨 이름을 바꿉니다.
- 볼륨 소유권을 변경합니다.
Unity Catalog의 각 개체는 하나의 주체만 소유자로 지정될 수 있으며, 소유권은 연속되지 않으므로 (catalog의 소유자가 자동으로 해당 catalog의 모든 개체의 소유자가 되지 않음), 소유권과 관련된 권한은 그 개체 내에 포함된 모든 개체에 적용됩니다.
즉, Unity Catalogvolumes의 경우 다음 주체가 볼륨 권한을 관리할 수 있습니다.
- 부모에 속하는 catalog의 소유자입니다.
- 부모 schema의 소유자입니다.
- 볼륨의 소유자입니다.
- 볼륨, 부모 schema또는 부모 catalog대한
MANAGE권한이 있는 사용자입니다.
각 개체에는 단일 소유자만 있을 수 있지만 Databricks는 개별 사용자가 아닌 그룹에 대부분의 개체에 대한 소유권을 할당하는 것이 좋습니다. 개체에 대한 초기 소유권은 해당 개체를 만드는 사용자에게 할당됩니다.
MANAGE 권한은 여러 주체에 부여할 수 있습니다.
Unity Catalog 개체 소유권관리를 참조하세요.