卷有哪些权限?

卷的特权主要集中于处理存储在云对象存储中的文件。

卷引入了以下特权:

请参阅 Unity Catalog 特权和安全对象

卷操作所需的特权

下表列出了使用卷所需的权限。 卷依赖于 Unity Catalog,因此你必须位于已启用 Unity Catalog 的工作区中并使用与 Unity Catalog 兼容的计算与卷进行交互。

操作 是否需要所有权? 目录权限 架构权限 卷权限 外部位置权限
读取或列出文件 USE CATALOG USE SCHEMA READ VOLUME
创建、删除或更新文件 USE CATALOG USE SCHEMA %>
创建托管卷 USE CATALOG %>
创建外部卷 USE CATALOG %> CREATE EXTERNAL VOLUME
删除卷 USE CATALOG USE SCHEMA
管理卷特权 USE CATALOG USE SCHEMA

注意

所有者自动获取卷的所有特权,你可以设置目录或架构级别的特权(例如 READ VOLUMEWRITE VOLUME),以便将特权级联到所有包含的卷。

卷所有权

必须拥有卷的所有者权限才能完成以下操作:

  • 管理卷特权。
  • 删除卷。
  • 重命名卷。
  • 更改卷所有权。

Unity Catalog 中的每个对象只能有一个被分配为所有者的主体,虽然所有权不会级联(也就是说,目录的所有者不会自动成为该目录中所有对象的所有者),但与所有权关联的特权适用于对象中包含的所有对象。

这意味着,对于 Unity Catalog 卷,以下主体可以管理卷特权:

  • 父目录的所有者。
  • 父架构的所有者。
  • 卷的所有者。

虽然每个对象只能有一个所有者,但 Databricks 建议将大多数对象的所有权分配给一个组而不是单个用户。 任何对象的初始所有权均分配给创建该对象的用户。 请参阅管理 Unity Catalog 对象所有权