Каковы привилегии для volumes?
Привилегии для volumes сосредоточены на работе с файлами, хранящимися в облачном объектном хранилище.
Volumes ввести следующие привилегии:
См. привилегии Unity Catalog и защищаемые объекты.
Привилегии, необходимые для операций тома
В следующем table перечислены разрешения, необходимые для работы с volumes. Volumes полагаться на Unity Catalog, поэтому вы должны находиться в рабочей области с поддержкой Unity Catalogи использовать вычислительные ресурсы, совместимые с Unity Catalog, для взаимодействия с volumes.
| Операция | Требуется владение? | разрешения Catalog | разрешения Schema | Разрешения тома | Разрешения внешнего расположения |
|---|---|---|---|---|---|
| Чтение или list файлов | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
нет |
| Создание, удаление или update файлов | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
нет |
| Создание управляемого тома | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
нет | нет |
| Создание внешнего тома | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
нет | CREATE EXTERNAL VOLUME |
| Удаление тома | Да | USE CATALOG |
USE SCHEMA |
нет | нет |
| Управление привилегиями тома | Да | USE CATALOG |
USE SCHEMA |
нет | нет |
Примечание.
Владельцы автоматически get все привилегии для тома, и вы можете set привилегии, такие как READ VOLUME и WRITE VOLUME на уровне catalog или schema, чтобы привилегии каскадировались для всех содержащихся volumes.
владение томами и привилегии MANAGE
Для выполнения следующих операций необходимо быть владельцем или иметь права MANAGE в томе:
- Управление привилегиями тома.
- Удалите том.
- Переименуйте том.
- Изменение владельца тома.
Каждый объект в Unity Catalog может иметь только один субъект, назначенный владельцем, и хотя владение не каскадно (то есть владелец catalog не автоматически становится владельцем всех объектов в этом catalog), привилегии, связанные с владением, применяются ко всем объектам, содержащимся в объекте.
Это означает, что для Unity Catalogvolumesследующие субъекты могут управлять привилегиями объемов:
- Владелец элемента-родителя catalog.
- Владелец основного schema.
- Владелец тома.
- Пользователи с привилегией
MANAGEна томе, на его родительском элементе schemaили на родительском элементе catalog.
Хотя каждый объект может иметь только одного владельца, Databricks рекомендует назначать владение для большинства объектов группе, а не отдельного пользователя. Начальное владение любым объектом назначается пользователю, создающему этот объект.
MANAGE привилегии можно предоставить нескольким субъектам. См. статью управление собственностью объектов Unity Catalog.