Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os privilégios para os volumes do Catálogo Unity se concentram em trabalhar com arquivos armazenados no armazenamento de objetos na nuvem.
Os volumes introduzem os seguintes privilégios:
Consulte privilégios do Catálogo Unity e objetos protegíveis.
Privilégios necessários para operações de volume
A tabela a seguir lista as permissões necessárias para trabalhar com volumes. Os volumes dependem do Unity Catalog, portanto, você deve estar em um espaço de trabalho habilitado para Unity Catalog e usar a computação compatível com o Unity Catalog para interagir com volumes.
| Operação | Propriedade necessária? | Permissões de catálogo | Permissões de esquema | Permissões de volume | Permissões de localização externa |
|---|---|---|---|---|---|
| Ler ou listar ficheiros | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Nenhuma |
| Criar, excluir ou atualizar arquivos | Não | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Nenhuma |
| Criar volume gerenciado | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhuma | Nenhuma |
| Criar volume externo | Não | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Nenhuma | CREATE EXTERNAL VOLUME |
| Solte um volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhuma | Nenhuma |
| Gerenciar privilégios de volume | Sim | USE CATALOG |
USE SCHEMA |
Nenhuma | Nenhuma |
Nota
Os proprietários obtêm automaticamente todos os privilégios para um volume, podendo definir privilégios como READ VOLUME e WRITE VOLUME ao nível do catálogo ou do esquema para propagar os privilégios a todos os volumes contidos.
Propriedade do volume e privilégios de MANAGE
Você deve ser o proprietário ou ter o privilégio de MANAGE no volume para concluir as seguintes operações:
- Gerenciar privilégios de volume
- Diminuir o volume
- Renomear o volume
- Alterar a propriedade do volume
Cada objeto no Unity Catalog pode ter apenas uma entidade como proprietária. A propriedade não cai em cascata. Ou seja, possuir um catálogo não faz de você o proprietário de todos os objetos dentro dele, mas os privilégios que vêm com a propriedade se aplicam a todos os objetos contidos no objeto de propriedade.
Para volumes do Catálogo Unity, as seguintes entidades podem gerenciar privilégios de volume:
- O proprietário do catálogo pai
- O proprietário do esquema pai
- O proprietário do volume
- Qualquer usuário com o
MANAGEprivilégio no volume, seu esquema pai ou seu catálogo pai
O Databricks recomenda atribuir a propriedade a um grupo em vez de a um indivíduo para que você possa gerenciar o acesso coletivamente. Por padrão, o usuário que cria um objeto se torna seu proprietário. No entanto, você pode conceder o MANAGE privilégio a várias entidades. Consulte Gerenciar a propriedade do objeto do Catálogo Unity.