Quais são os privilégios dos volumes?
Os privilégios para volumes concentram-se no trabalho com arquivos armazenados no armazenamento de objetos cloud.
Os volumes apresentam os seguintes privilégios:
Consulte privilégios e objetos protegidos do Unity Catalog.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem de Unity Catalog, portanto, o senhor deve estar em um Unity Catalog workspace Unity Cataloghabilitado para e usar compute compatível com para interagir com os volumes.
Operação |
O senhor precisa ser proprietário? |
Permissões de catálogo |
Permissões de esquema |
Permissões de volume |
Permissões de localização externa |
---|---|---|---|---|---|
Ler ou listar arquivos |
Não |
|
|
|
Nenhuma |
Criar, excluir ou atualizar arquivos |
Não |
|
|
|
Nenhuma |
Criar volume gerenciar |
Não |
|
|
Nenhuma |
Nenhuma |
Criar volume externo |
Não |
|
|
Nenhuma |
|
Diminuir um volume |
Sim |
|
|
Nenhuma |
Nenhuma |
gerenciar privilégios de volume |
Sim |
|
|
Nenhuma |
Nenhuma |
Observação
Os proprietários obtêm automaticamente todos os privilégios de um volume, e o senhor pode definir privilégios como READ VOLUME
e WRITE VOLUME
no nível do catálogo ou do esquema para que os privilégios sejam aplicados em cascata a todos os volumes contidos.
Propriedade do volume
O senhor deve ter privilégios de proprietário em um volume para concluir as seguintes operações:
gerenciar privilégios de volume.
Diminua o volume.
Renomear o volume.
Alterar a propriedade do volume.
Cada objeto no Unity Catalog só pode ter um diretor atribuído como proprietário e, embora a propriedade não ocorra em cascata (ou seja, o proprietário de um catálogo não se torna automaticamente o proprietário de todos os objetos desse catálogo), os privilégios associados à propriedade se aplicam a todos os objetos contidos em um objeto.
Isso significa que, para volumes do Unity Catalog, as seguintes entidades podem gerenciar privilégios de volume:
O proprietário do catálogo pai.
O proprietário do esquema pai.
O proprietário do volume.
Embora cada objeto só possa ter um único proprietário, a Databricks recomenda atribuir a propriedade da maioria dos objetos a um grupo em vez de a um usuário individual. A propriedade inicial de qualquer objeto é atribuída ao usuário que cria esse objeto. Consulte gerenciar Unity Catalog propriedade do objeto.