¿Cuáles son los privilegios de los volúmenes?
Los privilegios de los volúmenes se centran en trabajar con archivos guardados en el almacenamiento de objetos en la nube.
Los volúmenes presentan los siguientes privilegios:
Consulte Privilegios de Unity Catalog y objetos protegibles.
Privilegios necesarios para las operaciones de volumen
En la tabla siguiente se enumeran los permisos necesarios para trabajar con volúmenes. Los volúmenes se basan en el catálogo de Unity, por lo que debe estar en un área de trabajo habilitada para catálogos de Unity y utilizar un proceso compatible con el catálogo de Unity para interactuar con volúmenes.
| Operación | ¿Es necesaria la propiedad? | Permisos de Data Catalog | Permisos de esquema | Permisos de volumen | Permisos de ubicación externa |
|---|---|---|---|---|---|
| Leer o enumerar archivos | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Ninguno |
| Crear, eliminar o actualizar archivos | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
None |
| Creación de un volumen administrado | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | None |
| Creación de un volumen externo | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | CREATE EXTERNAL VOLUME |
| Anulación de un volumen | Sí | USE CATALOG |
USE SCHEMA |
None | None |
| Administrar privilegios de volúmenes | Sí | USE CATALOG |
USE SCHEMA |
None | None |
Nota:
Los propietarios obtienen automáticamente todos los privilegios de un volumen y puede establecer privilegios como READ VOLUME y WRITE VOLUME en el nivel de catálogo o esquema en cascada a todos los volúmenes contenidos.
Propiedad del volumen
Debe tener privilegios de propietario sobre un volumen para realizar las siguientes operaciones:
- Administrar privilegios de volúmenes
- Baje el volumen.
- Cambie el nombre del volumen.
- Cambie el propietario del volumen.
Cada objeto de Unity Catalog solo puede tener una entidad de seguridad asignada como propietaria, y aunque la propiedad no se aplica en cascada (es decir, el propietario de un catálogo no se convierte automáticamente en propietario de todos los objetos de ese catálogo), los privilegios asociados a la propiedad se aplican a todos los objetos contenidos en un objeto.
Esto significa que en el caso de los volúmenes de Unity Catalog, los privilegios de los volúmenes los podrán administrar las siguientes entidades de seguridad:
- Propietario del catálogo primario.
- Propietario del esquema primario.
- Propietario del volumen.
Aunque cada objeto solo puede tener un único propietario, Databricks recomienda asignar la propiedad de la mayoría de los objetos a un grupo en lugar de a un usuario individual. La propiedad inicial de cualquier objeto se asigna al usuario que crea ese objeto. Consulte Administración de la propiedad de objetos de Unity Catalog.