다음을 통해 공유

Unity 目录卷的权限

Unity 目录卷的特权侧重于处理存储在云对象存储中的文件。

卷引入了以下特权:

请参阅 Unity Catalog 特权和安全对象

卷操作所需的特权

下表列出了使用卷所需的权限。 卷依赖于 Unity Catalog,因此你必须位于已启用 Unity Catalog 的工作区中并使用与 Unity Catalog 兼容的计算与卷进行交互。

操作 是否需要所有权? 目录权限 架构权限 卷权限 外部位置权限
读取或列出文件 USE CATALOG USE SCHEMA READ VOLUME
创建、删除或更新文件 USE CATALOG USE SCHEMA READ VOLUMEWRITE VOLUME
创建托管卷 USE CATALOG USE SCHEMACREATE VOLUME
创建外部卷 USE CATALOG USE SCHEMACREATE VOLUME CREATE EXTERNAL VOLUME
删除卷 USE CATALOG USE SCHEMA
管理卷特权 USE CATALOG USE SCHEMA

注意

所有者自动获取卷的所有特权,你可以设置目录或架构级别的特权(例如 READ VOLUMEWRITE VOLUME),以便将特权级联到所有包含的卷。

批量所有权和 MANAGE 特权

你必须是卷的所有者或具有 MANAGE 特权才能完成以下操作:

  • 管理卷特权
  • 删除卷
  • 重命名卷
  • 更改卷所有权

Unity 目录中的每个对象只能有一个主体作为其所有者。 所有权不会级联。 也就是说,拥有目录不会使你成为其中所有对象的所有者,但所有权附带的特权适用于所有对象中包含的所有对象。

对于 Unity 目录卷,以下主体可以管理卷特权:

  • 父目录的所有者
  • 父架构的所有者
  • 卷的所有者
  • 对卷、其父架构或其父目录具有 MANAGE 特权的任何用户

Databricks 建议将所有权分配给组而不是个人,以便你可以共同管理访问权限。 默认情况下,创建对象的用户将成为其所有者。 但是,你可以向多个主体授予 MANAGE 权限。 请参阅管理 Unity Catalog 对象所有权