Quais são os privilégios para volumes?
Os privilégios para volumes concentram-se em trabalhar com arquivos armazenados no armazenamento de objetos na nuvem.
Os volumes introduzem os seguintes privilégios:
Consulte Privilégios do catálogo Unity e objetos protegíveis.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem do Unity Catalog, portanto, você deve estar em um espaço de trabalho habilitado para Unity Catalog e usar a computação compatível com o Unity Catalog para interagir com volumes.
| Operação | Propriedade necessária? | Permissões do catálogo | Permissões de esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
| Ler ou listar ficheiros | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Nenhuma |
| Criar, excluir ou atualizar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Nenhuma |
| Criar volume gerenciado | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhuma | Nenhuma |
| Criar volume externo | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhuma | CREATE EXTERNAL VOLUME |
| Solte um volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhuma | Nenhuma |
| Gerenciar privilégios de volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhuma | Nenhuma |
Nota
Os proprietários obtêm automaticamente todos os privilégios para um volume, e você pode definir privilégios como READ VOLUME e WRITE VOLUME no nível do catálogo ou esquema para cascata de privilégios para todos os volumes contidos.
Propriedade do volume
Você deve ter privilégios de proprietário em um volume para concluir as seguintes operações:
- Gerencie privilégios de volume.
- Solte o volume.
- Renomeie o volume.
- Alterar a propriedade do volume.
Cada objeto no Unity Catalog só pode ter uma entidade atribuída como proprietário e, embora a propriedade não seja em cascata (ou seja, o proprietário de um catálogo não se torna automaticamente o proprietário de todos os objetos desse catálogo), os privilégios associados à propriedade se aplicam a todos os objetos contidos em um objeto.
Isso significa que, para volumes do Catálogo Unity, as seguintes entidades podem gerenciar privilégios de volume:
- O proprietário do catálogo pai.
- O proprietário do esquema pai.
- O dono do volume.
Embora cada objeto só possa ter um único proprietário, o Databricks recomenda atribuir a propriedade da maioria dos objetos a um grupo em vez de a um usuário individual. A propriedade inicial de qualquer objeto é atribuída ao usuário que cria esse objeto. Consulte Gerenciar a propriedade do objeto do Catálogo Unity.