Каковы привилегии для томов?
Привилегии томов сосредоточены на работе с файлами, хранящимися в облачном объектном хранилище.
Тома представляют следующие привилегии:
См. привилегии каталога Unity и защищаемые объекты.
Привилегии, необходимые для операций тома
В следующей таблице перечислены разрешения, необходимые для работы с томами. Тома полагаются на каталог Unity, поэтому необходимо находиться в рабочей области с поддержкой каталога Unity и использовать вычислительные ресурсы, совместимые с каталогом Unity, для взаимодействия с томами.
| Операция | Требуется владение? | Разрешения каталога | Разрешения схемы | Разрешения тома | Разрешения внешнего расположения |
|---|---|---|---|---|---|
| Чтение или перечисление файлов | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
нет |
| Создание, удаление или обновление файлов | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
нет |
| Создание управляемого тома | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
нет | нет |
| Создание внешнего тома | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
нет | CREATE EXTERNAL VOLUME |
| Удаление тома | Да | USE CATALOG |
USE SCHEMA |
нет | нет |
| Управление привилегиями тома | Да | USE CATALOG |
USE SCHEMA |
нет | нет |
Примечание.
Владельцы автоматически получают все привилегии для тома, и вы можете задать такие привилегии, как READ VOLUME и WRITE VOLUME, на уровне каталога или схемы, чтобы каскадно распространять привилегии на все содержащиеся тома.
владение томами и привилегии MANAGE
Для выполнения следующих операций необходимо быть владельцем или иметь права MANAGE в томе:
- Управление привилегиями тома.
- Удалите том.
- Переименуйте том.
- Изменение владельца тома.
Каждый объект в каталоге Unity может иметь только один субъект, назначенный владельцем, и хотя владение не каскадно (то есть владелец каталога не становится владельцем всех объектов в этом каталоге), привилегии, связанные с владением, применяются ко всем объектам, содержащимся в объекте.
Это означает, что для томов каталога Unity следующие субъекты могут управлять привилегиями томов:
- Владелец родительского каталога.
- Владелец родительской схемы.
- Владелец тома.
- Пользователи с привилегиями
MANAGEтома, родительской схемы или родительского каталога.
Хотя каждый объект может иметь только одного владельца, Databricks рекомендует назначать владение для большинства объектов группе, а не отдельного пользователя. Начальное владение любым объектом назначается пользователю, создающему этот объект.
MANAGE привилегии можно предоставить нескольким субъектам. См. раздел Управление владением объектами каталога Unity.