Quais são os privilégios para volumes?
Os privilégios para volumes concentram-se em trabalhar com arquivos armazenados no armazenamento de objetos na nuvem.
Os volumes introduzem os seguintes privilégios:
Consulte privilégios do Catálogo Unity e objetos protegíveis.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem do Unity Catalog, portanto, você deve estar em um espaço de trabalho habilitado para Unity Catalog e usar a computação compatível com o Unity Catalog para interagir com volumes.
| Operação | Propriedade necessária? | Permissões de catálogo | Permissões de esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
| Ler ou listar ficheiros | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Nenhuma |
| Criar, excluir ou atualizar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Nenhuma |
| Criar volume gerenciado | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhuma | Nenhuma |
| Criar volume externo | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhuma | CREATE EXTERNAL VOLUME |
| Solte um volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhuma | Nenhuma |
| Gerenciar privilégios de volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhuma | Nenhuma |
Nota
Os proprietários obtêm automaticamente todos os privilégios para um volume, podendo definir privilégios como READ VOLUME e WRITE VOLUME ao nível do catálogo ou do esquema para propagar os privilégios a todos os volumes contidos.
Propriedade do volume e privilégios de MANAGE
Você deve ser o proprietário ou ter o privilégio de MANAGE no volume para concluir as seguintes operações:
- Gerencie privilégios de volume.
- Solte o volume.
- Renomeie o volume.
- Alterar a propriedade do volume.
Cada objeto no Unity Catalog só pode ter uma entidade atribuída como proprietário e, embora a propriedade não seja em cascata (ou seja, o proprietário de um catálogo não se torna automaticamente o proprietário de todos os objetos desse catálogo), os privilégios associados à propriedade se aplicam a todos os objetos contidos em um objeto.
Isso significa que, para volumes do Catálogo Unity, as seguintes entidades podem gerenciar privilégios de volume:
- O dono do catálogo pai.
- O proprietário do esquema pai.
- O dono do volume.
- Usuários com o privilégio
MANAGEno volume, seu esquema pai ou seu catálogo pai.
Embora cada objeto só possa ter um único proprietário, o Databricks recomenda atribuir a propriedade da maioria dos objetos a um grupo em vez de a um usuário individual. A propriedade inicial de qualquer objeto é atribuída ao usuário que cria esse objeto. O privilégio MANAGE pode ser concedido a vários principais. Consulte Gerenciar a propriedade do objeto do Catálogo Unity.