Wat zijn de bevoegdheden voor volumes?
Bevoegdheden voor volumes zijn gericht op het werken met bestanden die zijn opgeslagen in de opslag van cloudobjecten.
Volumes introduceren de volgende bevoegdheden:
Zie Unity Catalog-bevoegdheden en beveiligbare objecten.
Vereiste bevoegdheden voor volumebewerkingen
De volgende tabel bevat de machtigingen die vereist zijn voor het werken met volumes. Volumes zijn afhankelijk van Unity Catalog, dus u moet zich in een werkruimte met Unity Catalog-functionaliteit bevinden en rekenkracht gebruiken die compatibel is met Unity Catalog om te communiceren met volumes.
| Operation | Eigendom vereist? | Catalogusmachtigingen | Schemamachtigingen | Volumemachtigingen | Machtigingen voor externe locatie |
|---|---|---|---|---|---|
| Bestanden lezen of vermelden | Nee | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Geen |
| Bestanden maken, verwijderen of bijwerken | Nee | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Geen |
| Beheerd volume maken | Nee | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Geen | Geen |
| Extern volume maken | Nee | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Geen | CREATE EXTERNAL VOLUME |
| Een volume verwijderen | Ja | USE CATALOG |
USE SCHEMA |
Geen | Geen |
| Volumebevoegdheden beheren | Ja | USE CATALOG |
USE SCHEMA |
Geen | Geen |
Notitie
Eigenaren krijgen automatisch alle bevoegdheden voor een volume en u kunt bevoegdheden zoals READ VOLUME en WRITE VOLUME op het niveau van de catalogus of het schema instellen om bevoegdheden trapsgewijs toe te staan aan alle ingesloten volumes.
volumeeigendom en MANAGE bevoegdheden
U moet de eigenaar zijn of de MANAGE bevoegdheid op het volume hebben om de volgende bewerkingen uit te voeren:
- Volumebevoegdheden beheren.
- Zet het volume neer.
- Wijzig de naam van het volume.
- Het eigendom van het volume wijzigen.
Elk object in Unity Catalog kan slechts één principal hebben toegewezen als eigenaar en hoewel het eigendom niet trapsgewijs wordt (de eigenaar van een catalogus wordt dus niet automatisch de eigenaar van alle objecten in die catalogus), zijn de bevoegdheden die zijn gekoppeld aan eigendom van toepassing op alle objecten in een object.
Dit betekent dat voor Unity Catalog-volumes de volgende principals volumebevoegdheden kunnen beheren:
- De eigenaar van de bovenliggende catalogus.
- De eigenaar van het bovenliggende schema.
- De eigenaar van het volume.
- Gebruikers met de
MANAGEbevoegdheid op het volume, het bovenliggende schemabestand of de bovenliggende catalogus.
Hoewel elk object slechts één eigenaar kan hebben, raadt Databricks aan om het eigendom voor de meeste objecten toe te wijzen aan een groep in plaats van aan een afzonderlijke gebruiker. Het oorspronkelijke eigendom van een object wordt toegewezen aan de gebruiker die dat object maakt. De MANAGE bevoegdheid kan worden verleend aan meerdere principals. Zie Eigendom van Unity Catalog-objecten beheren.