磁碟區有哪些權限?
磁碟區的權限著重於處理儲存在雲端物件儲存中的檔案。
卷冊介紹以下權限:
請參閱 Unity Catalog 許可權和安全性實體物件。
磁碟區作業所需的許可權
下表列出使用磁碟區所需的許可權。 磁碟區依賴 Unity 目錄,因此您必須在已啟用 Unity 目錄的工作區中,並使用 Unity 目錄相容的計算來與磁碟區互動。
| 作業 | 需要擁有權嗎? | 目錄權限 | 架構許可權 | 磁碟區許可權 | 外部位置許可權 |
|---|---|---|---|---|---|
| 讀取或列出檔案 | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
無 |
| 建立、刪除或更新檔案 | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
無 |
| 建立受控磁碟區 | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
無 | 無 |
| 建立外部磁碟區 | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
無 | CREATE EXTERNAL VOLUME |
| 卸除磁碟區 | Yes | USE CATALOG |
USE SCHEMA |
無 | 無 |
| 管理磁碟區許可權 | Yes | USE CATALOG |
USE SCHEMA |
無 | 無 |
注意
擁有者會自動取得磁碟區的所有許可權,而且您可以在目錄或架構層級設定 READ VOLUME 和 WRITE VOLUME 等許可權,將許可權串聯至所有自主磁碟區。
磁碟區擁有權和 MANAGE 許可權
您必須是擁有者或具有磁碟區 MANAGE 許可權,才能完成下列作業:
- 管理磁碟區許可權。
- 卸除磁碟區。
- 重新命名磁碟區。
- 變更磁碟區擁有權。
Unity 目錄中的每個物件只能有一個主體指派為擁有者,而擁有權不會重疊(也就是說,目錄的擁有者不會自動成為該目錄中所有對象的擁有者),但與擁有權相關聯的許可權會套用至物件中包含的所有物件。
這表示針對 Unity 目錄磁碟區,下列主體可以管理磁碟區許可權:
- 父目錄的擁有者。
- 父架構的擁有者。
- 磁碟區的擁有者。
- 具有
MANAGE許可權的使用者可以在磁碟區上、或在其父架構或父目錄上執行操作。
雖然每個物件只能有單一擁有者,但 Databricks 建議將大部分對象的擁有權指派給群組,而不是個別使用者。 任何物件的初始擁有權會指派給建立該對象的使用者。
MANAGE 許可權可以授與給多個主體。 請參閱 管理 Unity 目錄物件擁有權。