Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
I privilegi per i volumi del catalogo Unity sono incentrati sull'uso dei file archiviati nell'archiviazione di oggetti cloud.
I volumi introducono i privilegi seguenti:
Vedere i privilegi di Catalogo Unity e gli oggetti proteggibili.
Privilegi necessari per le operazioni sui volumi
Nella tabella seguente sono elencate le autorizzazioni necessarie per lavorare con i volumi. I volumi si basano su Unity Catalog, quindi è necessario trovarsi in un'area di lavoro abilitata per il catalogo unity e usare il calcolo compatibile con Unity catalog per interagire con i volumi.
| Operazione | Proprietà obbligatoria? | Autorizzazioni del catalogo | Autorizzazioni dello schema | Autorizzazioni per il volume | Autorizzazioni per la posizione esterna |
|---|---|---|---|---|---|
| Leggi o elenca i file | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
None |
| Creare, eliminare o aggiornare file | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
None |
| Creare un volume gestito | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | None |
| Creare un volume esterno | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | CREATE EXTERNAL VOLUME |
| Eliminare un volume | Sì | USE CATALOG |
USE SCHEMA |
None | None |
| Gestire i privilegi del volume | Sì | USE CATALOG |
USE SCHEMA |
None | None |
Nota
I proprietari ottengono automaticamente tutti i privilegi per un volume ed è possibile impostare privilegi come READ VOLUME e WRITE VOLUME a livello di catalogo o schema per applicare privilegi a catena a tutti i volumi contenuti.
proprietà del volume e MANAGE privilegi
Per completare le operazioni seguenti, è necessario essere il proprietario o avere il privilegio MANAGE sul volume:
- Gestire i privilegi del volume
- Eliminare il volume
- Rinominare il volume
- Modificare la proprietà del volume
Ogni oggetto in Unity Catalog può avere solo un'entità di sicurezza come proprietario. La proprietà non si propaga. Ovvero, il proprietario di un catalogo non rende il proprietario di tutti gli oggetti al suo interno, ma i privilegi inclusi nella proprietà si applicano a tutti gli oggetti contenuti nell'oggetto di proprietà.
Per i volumi del catalogo Unity, le entità di sicurezza seguenti possono gestire i privilegi di volume:
- Proprietario del catalogo padre
- Proprietario dello schema padre
- Proprietario del volume
- Qualsiasi utente con privilegi
MANAGEper il volume, il relativo schema padre o il relativo catalogo padre
Databricks consiglia di assegnare la proprietà a un gruppo anziché a un individuo in modo da poter gestire collettivamente l'accesso. Per impostazione predefinita, l'utente che crea un oggetto diventa proprietario. Tuttavia, è possibile concedere il MANAGE privilegio a più entità. Consultare Gestire la proprietà dell'oggetto di Unity Catalog.