卷有哪些权限?
卷的特权主要集中于处理存储在云对象存储中的文件。
卷引入了以下特权:
卷操作所需的特权
下表列出了使用卷所需的权限。 卷依赖于 Unity Catalog,因此你必须位于已启用 Unity Catalog 的工作区中并使用与 Unity Catalog 兼容的计算与卷进行交互。
操作 | 是否需要所有权? | 目录权限 | 架构权限 | 卷权限 | 外部位置权限 |
---|---|---|---|---|---|
读取或列出文件 | 否 | USE CATALOG |
USE SCHEMA |
READ VOLUME |
无 |
创建、删除或更新文件 | 否 | USE CATALOG |
USE SCHEMA |
READ VOLUME , WRITE VOLUME |
无 |
创建托管卷 | 否 | USE CATALOG |
USE SCHEMA , CREATE VOLUME |
无 | 无 |
创建外部卷 | 否 | USE CATALOG |
USE SCHEMA , CREATE VOLUME |
无 | CREATE EXTERNAL VOLUME |
删除卷 | 是 | USE CATALOG |
USE SCHEMA |
无 | 无 |
管理卷特权 | 是 | USE CATALOG |
USE SCHEMA |
无 | 无 |
注意
所有者自动获取卷的所有特权,你可以设置目录或架构级别的特权(例如 READ VOLUME
和 WRITE VOLUME
),以便将特权级联到所有包含的卷。
卷所有权
必须拥有卷的所有者权限才能完成以下操作:
- 管理卷特权。
- 删除卷。
- 重命名卷。
- 更改卷所有权。
Unity Catalog 中的每个对象只能有一个被分配为所有者的主体,虽然所有权不会级联(也就是说,目录的所有者不会自动成为该目录中所有对象的所有者),但与所有权关联的特权适用于对象中包含的所有对象。
这意味着,对于 Unity Catalog 卷,以下主体可以管理卷特权:
- 父目录的所有者。
- 父架构的所有者。
- 卷的所有者。
虽然每个对象只能有一个所有者,但 Databricks 建议将大多数对象的所有权分配给一个组而不是单个用户。 任何对象的初始所有权均分配给创建该对象的用户。 请参阅管理 Unity Catalog 对象所有权。