Unity 目录卷的特权侧重于处理存储在云对象存储中的文件。
卷引入了以下特权:
卷操作所需的特权
下表列出了使用卷所需的权限。 卷依赖于 Unity Catalog,因此你必须位于已启用 Unity Catalog 的工作区中并使用与 Unity Catalog 兼容的计算与卷进行交互。
操作 | 是否需要所有权? | 目录权限 | 架构权限 | 卷权限 | 外部位置权限 |
---|---|---|---|---|---|
读取或列出文件 | 否 | USE CATALOG |
USE SCHEMA |
READ VOLUME |
无 |
创建、删除或更新文件 | 否 | USE CATALOG |
USE SCHEMA |
READ VOLUME ,WRITE VOLUME |
无 |
创建托管卷 | 否 | USE CATALOG |
USE SCHEMA ,CREATE VOLUME |
无 | 无 |
创建外部卷 | 否 | USE CATALOG |
USE SCHEMA ,CREATE VOLUME |
无 | CREATE EXTERNAL VOLUME |
删除卷 | 是 | USE CATALOG |
USE SCHEMA |
无 | 无 |
管理卷特权 | 是 | USE CATALOG |
USE SCHEMA |
无 | 无 |
注意
所有者自动获取卷的所有特权,你可以设置目录或架构级别的特权(例如 READ VOLUME
和 WRITE VOLUME
),以便将特权级联到所有包含的卷。
批量所有权和 MANAGE
特权
你必须是卷的所有者或具有 MANAGE
特权才能完成以下操作:
- 管理卷特权
- 删除卷
- 重命名卷
- 更改卷所有权
Unity 目录中的每个对象只能有一个主体作为其所有者。 所有权不会级联。 也就是说,拥有目录不会使你成为其中所有对象的所有者,但所有权附带的特权适用于所有对象中包含的所有对象。
对于 Unity 目录卷,以下主体可以管理卷特权:
- 父目录的所有者
- 父架构的所有者
- 卷的所有者
- 对卷、其父架构或其父目录具有
MANAGE
特权的任何用户
Databricks 建议将所有权分配给组而不是个人,以便你可以共同管理访问权限。 默认情况下,创建对象的用户将成为其所有者。 但是,你可以向多个主体授予 MANAGE
权限。 请参阅管理 Unity Catalog 对象所有权。