Quais são os privilégios dos volumes?
Os privilégios para volumes se concentram em trabalhar com arquivos armazenados no armazenamento de objetos na nuvem.
Dessa forma, os volumes apresentam os seguintes privilégios:
Confira Privilégios e objetos protegíveis do Catálogo do Unity.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem do Catálogo do Unity; portanto, você deve estar em um espaço de trabalho habilitado para o Catálogo do Unity e usar a computação compatível com o Catálogo do Unity para interação com os volumes.
| Operação | Propriedade necessária? | Permissões do catálogo | Permissões de esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
| Ler ou listar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Nenhum |
| Criar, copiar, ou atualizar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Nenhum |
| Criar um volume gerenciado | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhum | Nenhum |
| Criar volume externo | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhum | CREATE EXTERNAL VOLUME |
| Remover um volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhum | Nenhum |
| Gerenciar privilégios de volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhum | Nenhum |
Observação
Os proprietários obtêm automaticamente todos os privilégios de um volume, e você pode definir privilégios como READ VOLUME e WRITE VOLUME no nível do catálogo ou do esquema para propagar privilégios por todos os volumes contidos.
Propriedade de volume e privilégios MANAGE
Você precisa ser o proprietário ou ter o privilégio MANAGE no volume para realizar as seguintes operações:
- Gerenciar privilégios de volume.
- Descartar o volume.
- Renomear o volume.
- Alterar proprietário do volume.
Cada objeto no Catálogo do Unity só pode ter um diretor atribuído como proprietário e, embora a propriedade não ocorra em cascata (ou seja, o proprietário de um catálogo não se torna automaticamente o proprietário de todos os objetos desse catálogo), os privilégios associados à propriedade se aplicam a todos os objetos contidos em um objeto.
Isso significa que, para volumes do Catálogo do Unity, as seguintes entidades podem gerenciar privilégios de volume:
- O proprietário do catálogo pai.
- O proprietário do esquema pai.
- O proprietário do volume.
- Usuários com o privilégio
MANAGEno volume, no esquema pai ou no catálogo pai.
Embora cada objeto só possa ter um único proprietário, o Databricks recomenda atribuir a propriedade da maioria dos objetos a um grupo em vez de a um usuário individual. A propriedade inicial de qualquer objeto é atribuída ao usuário que cria esse objeto. O privilégio MANAGE pode ser concedido a várias entidades. Consulta Gerenciar a propriedade do objeto do Catálogo do Unity.