volumes有哪些許可權?
volumes 許可權著重於處理儲存在雲端物件記憶體中的檔案。
Volumes 引進下列權限:
請參閱 Unity Catalog 權限和可安全控制的物件。
磁碟區作業所需的許可權
下列 table 列出使用 volumes所需的權限。 Volumes 依賴 Unity Catalog,因此您必須在已啟用 Unity Catalog的工作區中,並使用 Unity Catalog相容的計算來與 volumes互動。
| 作業 | 需要擁有權嗎? | Catalog 權限 | Schema 權限 | 磁碟區許可權 | 外部位置許可權 |
|---|---|---|---|---|---|
| 開啟或處理 list 檔案 | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
無 |
| 建立、刪除或使用 update 檔案 | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
無 |
| 建立受控磁碟區 | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
無 | 無 |
| 建立外部磁碟區 | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
無 | CREATE EXTERNAL VOLUME |
| 卸除磁碟區 | Yes | USE CATALOG |
USE SCHEMA |
無 | 無 |
| 管理磁碟區許可權 | Yes | USE CATALOG |
USE SCHEMA |
無 | 無 |
注意
擁有者會自動 get 磁碟區的所有許可權,而且您可以在 catalog 或 schema 層級 setREAD VOLUME 和 WRITE VOLUME 等許可權,將許可權串聯至所有包含 volumes。
磁碟區擁有權和 MANAGE 許可權
您必須是擁有者或具有磁碟區 MANAGE 許可權,才能完成下列作業:
- 管理磁碟區許可權。
- 卸除磁碟區。
- 重新命名磁碟區。
- 變更磁碟區擁有權。
Unity Catalog 中的每個物件只能有一個主體指派為擁有者,而擁有權不會重疊(也就是說,catalog 的擁有者不會自動成為該 catalog中所有對象的擁有者),與擁有權相關聯的許可權會套用至物件中包含的所有物件。
這表示對於 Unity Catalogvolumes,下列主體可以管理磁碟區許可權:
- 父系 catalog的擁有者。
- 父系 schema的擁有者。
- 磁碟區的擁有者。
- 具有磁碟區
MANAGE許可權的使用者、其父 schema或其父 catalog。
雖然每個物件只能有單一擁有者,但 Databricks 建議將大部分對象的擁有權指派給群組,而不是個別使用者。 任何物件的初始擁有權會指派給建立該對象的使用者。
MANAGE 許可權可以授與給多個主體。 請參閱 管理 Unity Catalog 物件擁有權。