Welche Berechtigungen gelten für Volumes?
Bei den Rechten für Volumes geht es in erster Linie um das Arbeiten mit Dateien im Cloudobjektspeicher.
Für Volumes werden die folgenden Rechte eingeführt:
Weitere Informationen finden Sie unter Unity Catalog-Berechtigungen und sicherungsfähige Objekte.
Erforderliche Rechte für Volumevorgänge
In der folgenden Tabelle sind die Rechte aufgeführt, die zum Arbeiten mit Volumes erforderlich sind. Volumes sind auf Unity Catalog angewiesen. Daher müssen Sie sich zur Interaktion mit Volumes in einem Unity Catalog-fähigen Arbeitsbereich befinden und Unity Catalog-kompatibles Compute nutzen.
| Vorgang | Besitz erforderlich? | Katalogberechtigungen | Schemaberechtigungen | Volumeberechtigungen | Berechtigungen für externe Speicherorte |
|---|---|---|---|---|---|
| Lesen oder Auflisten von Dateien | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Keine |
| Erstellen, Kopieren oder Aktualisieren von Dateien | Nein | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Keine |
| Erstellen eines verwalteten Volumes | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Keine | Keine |
| Erstellen eines externen Volumes | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Keine | CREATE EXTERNAL VOLUME |
| Löschen eines Volumes | Ja | USE CATALOG |
USE SCHEMA |
Keine | Keine |
| Verwalten von Volumerechten | Ja | USE CATALOG |
USE SCHEMA |
Keine | Keine |
Hinweis
Besitzer*innen erhalten automatisch alle Rechte für ein Volume. Sie können Rechte wie etwa READ VOLUME und WRITE VOLUME auf der Katalog- oder Schemaebene festlegen, um Rechte an alle enthaltenen Volumes zu übertragen.
Volumebesitz
Sie benötigen Besitzerrechte für ein Volume, um die folgenden Vorgänge auszuführen:
- Verwalten von Volumerechten.
- Löschen des Volumes.
- Umbenennen des Volumes.
- Ändern des Volumebesitzes.
Jedem Objekt in Unity Catalog kann nur ein Prinzipal als Besitzer zugewiesen sein, und während der Besitz nicht kaskadiert (d. h. der Besitzer eines Katalogs wird nicht automatisch zum Besitzer aller Objekte in diesem Katalog), gelten die dem Besitz zugeordneten Berechtigungen für alle Objekte, die in einem Objekt enthalten sind.
Dies bedeutet, dass für Unity Catalog-Volumes die folgenden Prinzipale Volumeberechtigungen verwalten können:
- Der Besitzer des übergeordneten Katalogs.
- Der Besitzer des übergeordneten Schemas.
- Der Besitzer des Volumes.
Während jedes Objekt nur einen einzelnen Besitzer haben kann, empfiehlt Databricks, den Besitz für die meisten Objekte einer Gruppe und nicht einem einzelnen Benutzer zuzuweisen. Der anfängliche Besitz für ein Objekt wird dem Benutzer zugewiesen, der dieses Objekt erstellt. Weitere Informationen finden Sie unter Verwalten des Unity Catalog-Objektbesitzes.