Jakie są przywileje dla woluminów?
Uprawnienia dotyczące woluminów skupiają się na pracy z plikami przechowywanymi w chmurowym magazynie obiektów.
Woluminy zawierają następujące uprawnienia:
Zobacz uprawnienia Katalogu Unity i obiekty zabezpieczalne.
Uprawnienia wymagane do operacji woluminu
W poniższej tabeli wymieniono uprawnienia wymagane do pracy z woluminami. Woluminy bazują na Unity Catalog, więc musisz znajdować się w obszarze roboczym z włączonym Unity Catalog i korzystać z komputera zgodnego z Unity Catalog, aby pracować z woluminami.
| Operacja | Wymagana własność? | Uprawnienia katalogu | Uprawnienia schematu | Uprawnienia woluminu | Uprawnienia lokalizacji zewnętrznej |
|---|---|---|---|---|---|
| Odczytywanie lub wyświetlanie plików | Nie. | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Brak |
| Tworzenie, usuwanie lub aktualizowanie plików | Nie. | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Brak |
| Tworzenie woluminu zarządzanego | Nie. | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Brak | Brak |
| Tworzenie woluminu zewnętrznego | Nie. | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Brak | CREATE EXTERNAL VOLUME |
| Usuwanie woluminu | Tak | USE CATALOG |
USE SCHEMA |
Brak | Brak |
| Zarządzanie uprawnieniami woluminu | Tak | USE CATALOG |
USE SCHEMA |
Brak | Brak |
Uwaga
Właściciele automatycznie zyskują wszystkie uprawnienia do wolumenu, a można ustawić uprawnienia, takie jak READ VOLUME i WRITE VOLUME, na poziomie katalogu lub schematu, aby uprawnienia były kaskadowe do wszystkich zawartych wolumenów.
własność woluminu i przywileje MANAGE
Aby wykonać następujące operacje, musisz być właścicielem lub mieć uprawnienia MANAGE na woluminie:
- Zarządzanie uprawnieniami woluminu.
- Upuść wolumin.
- Zmień nazwę woluminu.
- Zmiana własności woluminu.
Każdy obiekt w katalogu Unity może mieć przypisanego tylko jednego użytkownika jako właściciela, a własność nie jest kaskadowa (czyli właściciel katalogu nie staje się automatycznie właścicielem wszystkich obiektów w tym katalogu), natomiast uprawnienia związane z własnością mają zastosowanie do wszystkich obiektów zawartych w obiekcie.
Oznacza to, że w przypadku woluminów Unity Catalog następujące osoby mogą zarządzać uprawnieniami do woluminów:
- Właściciel katalogu nadrzędnego.
- Właściciel schematu nadrzędnego.
- Właściciel woluminu.
- Użytkownicy z uprawnieniami
MANAGEna woluminie, jego schemacie nadrzędnym lub katalogu nadrzędnym.
Mimo że każdy obiekt może mieć tylko jednego właściciela, usługa Databricks zaleca przypisanie własności większości obiektów do grupy, a nie pojedynczego użytkownika. Początkowa własność dowolnego obiektu jest przypisywana do użytkownika, który tworzy ten obiekt. Uprawnienie MANAGE można przyznać wielu podmiotom. Zobacz Zarządzanie własnością obiektu Unity Catalog.