Unity 目录卷的特权侧重于处理存储在云对象存储中的文件。
卷引入了以下特权:
卷操作所需的特权
下表列出了使用卷所需的权限。 卷依赖于 Unity Catalog,因此你必须位于已启用 Unity Catalog 的工作区中并使用与 Unity Catalog 兼容的计算与卷进行交互。
| 操作 | 是否需要所有权? | 目录权限 | 架构权限 | 卷权限 | 外部位置权限 |
|---|---|---|---|---|---|
| 读取或列出文件 | 否 | USE CATALOG |
USE SCHEMA |
READ VOLUME |
无 |
| 创建、删除或更新文件 | 否 | USE CATALOG |
USE SCHEMA |
READ VOLUME,WRITE VOLUME |
无 |
| 创建托管卷 | 否 | USE CATALOG |
USE SCHEMA,CREATE VOLUME |
无 | 无 |
| 创建外部卷 | 否 | USE CATALOG |
USE SCHEMA,CREATE VOLUME |
无 | CREATE EXTERNAL VOLUME |
| 删除卷 | 是 | USE CATALOG |
USE SCHEMA |
无 | 无 |
| 管理卷特权 | 是 | USE CATALOG |
USE SCHEMA |
无 | 无 |
注意
所有者自动获取卷的所有特权,你可以设置目录或架构级别的特权(例如 READ VOLUME 和 WRITE VOLUME),以便将特权级联到所有包含的卷。
批量所有权和 MANAGE 特权
你必须是卷的所有者或具有 MANAGE 特权才能完成以下操作:
- 管理卷特权
- 删除卷
- 重命名卷
- 更改卷所有权
Unity 目录中的每个对象只能有一个主体作为其所有者。 所有权不会级联。 也就是说,拥有目录不会使你成为其中所有对象的所有者,但所有权附带的特权适用于所有对象中包含的所有对象。
对于 Unity 目录卷,以下主体可以管理卷特权:
- 父目录的所有者
- 父架构的所有者
- 卷的所有者
- 对卷、其父架构或其父目录具有
MANAGE特权的任何用户
Databricks 建议将所有权分配给组而不是个人,以便你可以共同管理访问权限。 默认情况下,创建对象的用户将成为其所有者。 但是,你可以向多个主体授予 MANAGE 权限。 请参阅管理 Unity Catalog 对象所有权。