Vilka är behörigheterna för volymer?
Behörigheter för volymer fokuserar på att arbeta med filer som lagras i molnobjektlagring.
Volymer medför följande behörigheter:
Se Behörigheter och skyddsbara objekt i Unity-katalogen.
Behörigheter som krävs för volymåtgärder
I följande tabell visas de behörigheter som krävs för att arbeta med volymer. Volymer förlitar sig på Unity Catalog, så du måste vara i en Unity Catalog-aktiverad arbetsyta och använda Unity Catalog-kompatibel beräkning för att interagera med volymer.
| Åtgärd | Krävs ägarskap? | Katalogbehörigheter | Schemabehörigheter | Volymbehörigheter | Behörigheter för extern plats |
|---|---|---|---|---|---|
| Läsa eller lista filer | Nej | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Ingen |
| Skapa, ta bort eller uppdatera filer | Nej | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Ingen |
| Skapa hanterad volym | Nej | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Ingen | Ingen |
| Skapa extern volym | Nej | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Ingen | CREATE EXTERNAL VOLUME |
| Släppa en volym | Ja | USE CATALOG |
USE SCHEMA |
Ingen | Ingen |
| Hantera volymbehörigheter | Ja | USE CATALOG |
USE SCHEMA |
Ingen | Ingen |
Kommentar
Ägare får automatiskt alla behörigheter för en volym och du kan ange behörigheter som READ VOLUME och WRITE VOLUME på katalog- eller schemanivå till överlappande behörigheter till alla inneslutna volymer.
volymägarskap och MANAGE behörigheter
Du måste vara ägare eller ha MANAGE behörighet på volymen för att slutföra följande åtgärder:
- Hantera volymbehörigheter.
- Släpp volymen.
- Byt namn på volymen.
- Ändra volymägarskap.
Varje objekt i Unity Catalog kan bara ha ett huvudnamn tilldelat som ägare, och även om ägarskapet inte överlappar (dvs. ägaren av en katalog blir inte automatiskt ägare till alla objekt i katalogen), gäller behörigheterna som är associerade med ägarskap för alla objekt som ingår i ett objekt.
Det innebär att för Unity Catalog-volymer kan följande huvudnamn hantera volymprivilegier:
- Ägaren till den överordnade katalogen.
- Ägaren av det överordnade schemat.
- Volymens ägare.
- Användare med "
MANAGE" behörighet på volymen, dess överordnade schema eller dess överordnade katalog.
Även om varje objekt bara kan ha en enda ägare rekommenderar Databricks att du tilldelar ägarskap för de flesta objekt till en grupp i stället för en enskild användare. Det initiala ägarskapet för ett objekt tilldelas till den användare som skapar objektet. Behörigheten MANAGE kan beviljas till flera enheter. Se Hantera objektägarskap för Unity Catalog.