Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os privilégios para volumes do Catálogo do Unity se concentram em trabalhar com arquivos armazenados no armazenamento de objetos na nuvem.
Dessa forma, os volumes apresentam os seguintes privilégios:
Confira Privilégios e objetos protegíveis do Catálogo do Unity.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem do Catálogo do Unity; portanto, você deve estar em um espaço de trabalho habilitado para o Catálogo do Unity e usar a computação compatível com o Catálogo do Unity para interação com os volumes.
| Operação | Propriedade necessária? | Permissões do catálogo | Permissões de esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
| Ler ou listar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Nenhum |
| Criar, copiar, ou atualizar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Nenhum |
| Criar um volume gerenciado | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhum | Nenhum |
| Criar volume externo | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhum | CREATE EXTERNAL VOLUME |
| Remover um volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhum | Nenhum |
| Gerenciar privilégios de volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhum | Nenhum |
Observação
Os proprietários obtêm automaticamente todos os privilégios de um volume, e você pode definir privilégios como READ VOLUME e WRITE VOLUME no nível do catálogo ou do esquema para propagar privilégios por todos os volumes contidos.
Propriedade de volume e privilégios MANAGE
Você precisa ser o proprietário ou ter o privilégio MANAGE no volume para realizar as seguintes operações:
- Gerenciar privilégios de volume
- Remover o volume
- Renomear o volume
- Alterar a propriedade do volume
Cada objeto no Catálogo do Unity pode ter apenas uma entidade de segurança como seu proprietário. A propriedade não é em cascata. Ou seja, possuir um catálogo não faz de você o proprietário de todos os objetos dentro dele, mas os privilégios que vêm com a propriedade se aplicam a todos os objetos contidos no objeto de propriedade.
Para volumes do Catálogo do Unity, as seguintes entidades de segurança podem gerenciar privilégios de volume:
- O proprietário do catálogo pai
- O proprietário do esquema pai
- O proprietário do volume
- Qualquer usuário com o
MANAGEprivilégio no volume, seu esquema pai ou seu catálogo pai
O Databricks recomenda atribuir propriedade a um grupo em vez de a um indivíduo para que você possa gerenciar o acesso coletivamente. Por padrão, o usuário que cria um objeto torna-se seu proprietário. No entanto, você pode conceder o MANAGE privilégio a várias entidades de segurança. Consulta Gerenciar a propriedade do objeto do Catálogo do Unity.