Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los privilegios de los volúmenes del catálogo de Unity se centran en trabajar con archivos almacenados en el almacenamiento de objetos en la nube.
Los volúmenes presentan los siguientes privilegios:
Consulte Privilegios de Unity Catalog y objetos protegibles.
Privilegios necesarios para las operaciones de volumen
En la tabla siguiente se enumeran los permisos necesarios para trabajar con volúmenes. Los volúmenes se basan en el catálogo de Unity, por lo que debe estar en un área de trabajo habilitada para catálogos de Unity y utilizar un proceso compatible con el catálogo de Unity para interactuar con volúmenes.
| Operación | ¿Es necesaria la propiedad? | Permisos de Data Catalog | Permisos de esquema | Permisos de volumen | Permisos de ubicación externa |
|---|---|---|---|---|---|
| Leer o enumerar archivos | No | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Ninguno |
| Crear, eliminar o actualizar archivos | No | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Ninguno |
| Creación de un volumen administrado | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Ninguno | Ninguno |
| Creación de un volumen externo | No | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Ninguno | CREATE EXTERNAL VOLUME |
| Anulación de un volumen | Sí | USE CATALOG |
USE SCHEMA |
Ninguno | Ninguno |
| Administrar privilegios de volúmenes | Sí | USE CATALOG |
USE SCHEMA |
Ninguno | Ninguno |
Nota:
Los propietarios obtienen automáticamente todos los privilegios de un volumen y puede establecer privilegios como READ VOLUME y WRITE VOLUME en el nivel de catálogo o esquema en cascada a todos los volúmenes contenidos.
Propiedad y MANAGE privilegios de volumen
Debe ser el propietario o tener el MANAGE privilegio en el volumen para completar las siguientes operaciones:
- Administrar privilegios de volúmenes
- Quitar el volumen
- Cambiar el nombre del volumen
- Cambio de la propiedad del volumen
Cada objeto del Catálogo de Unity solo puede tener una entidad de seguridad como propietario. La propiedad no se realiza en cascada. Es decir, la propiedad de un catálogo no hace que el propietario de todos los objetos que contiene, pero los privilegios que vienen con la propiedad se aplican a todos los objetos contenidos en el objeto propiedad.
En el caso de los volúmenes del catálogo de Unity, las siguientes entidades de seguridad pueden administrar privilegios de volumen:
- Propietario del catálogo primario
- Propietario del esquema primario
- Propietario del volumen
- Cualquier usuario con el
MANAGEprivilegio en el volumen, su esquema primario o su catálogo primario
Databricks recomienda asignar la propiedad a un grupo en lugar de a un individuo para que pueda administrar el acceso colectivamente. De forma predeterminada, el usuario que crea un objeto se convierte en su propietario. Sin embargo, puede conceder el MANAGE privilegio a varias entidades de seguridad. Consulte Administración de la propiedad de objetos de Unity Catalog.