Каковы привилегии для томов?
Привилегии томов сосредоточены на работе с файлами, хранящимися в облачном хранилище объектов.
Тома представляют следующие привилегии:
См. статью Защищаемые объекты и привилегии Unity Catalog.
Привилегии, необходимые для операций тома
В следующей таблице перечислены разрешения, необходимые для работы с томами. Тома полагаются на каталог Unity, поэтому необходимо находиться в рабочей области с поддержкой каталога Unity и использовать вычислительные ресурсы, совместимые с каталогом Unity, для взаимодействия с томами.
| Операция | Требуется владение? | Разрешения каталога | Разрешения схемы | Разрешения тома | Разрешения внешнего расположения |
|---|---|---|---|---|---|
| Чтение или перечисление файлов | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
нет |
| Создание, удаление или обновление файлов | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
нет |
| Создание управляемого тома | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
нет | нет |
| Создание внешнего тома | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
нет | CREATE EXTERNAL VOLUME |
| Удаление тома | Да | USE CATALOG |
USE SCHEMA |
Не допускается | нет |
| Управление привилегиями тома | Да | USE CATALOG |
USE SCHEMA |
Не допускается | нет |
Примечание.
Владельцы автоматически получают все привилегии для тома, и вы можете задать такие привилегии, как READ VOLUME WRITE VOLUME каталог или схема, каскадные привилегии для всех содержащихся томов.
Владение корпоративным объемом
Для выполнения следующих операций необходимо иметь права владельца тома:
- Управление привилегиями тома.
- Удалите том.
- Переименуйте том.
- Изменение владельца тома.
Каждый объект в каталоге Unity может иметь только один субъект, назначенный владельцем, и хотя владение не каскадно (то есть владелец каталога не становится владельцем всех объектов в этом каталоге), привилегии, связанные с владением, применяются ко всем объектам, содержащимся в объекте.
Это означает, что для томов каталога Unity следующие субъекты могут управлять привилегиями томов:
- Владелец родительского каталога.
- Владелец родительской схемы.
- Владелец тома.
Хотя каждый объект может иметь только одного владельца, Databricks рекомендует назначать владение для большинства объектов группе, а не отдельного пользователя. Начальное владение любым объектом назначается пользователю, создающему этот объект. См. раздел Управление владельцем объекта каталога Unity.