Quels sont les privilèges pour les volumes ?
Les privilèges pour les volumes se concentrent sur l’utilisation des fichiers entreposés dans le stockage d’objets cloud.
Les volumes introduisent les privilèges suivants :
Consultez Privilèges Unity Catalog et objets sécurisables.
Privilèges requis pour les opérations des volumes
La table suivante répertorie les autorisations requises pour travailler avec des volumes. Les volumes s’appuient sur Unity Catalog. Vous devez donc utiliser un espace de travail compatible avec Unity Catalog et un calcul compatible avec Unity Catalog pour interagir avec les volumes.
| Opération | Propriété requise ? | Autorisations du catalogue | Autorisations sur un schéma | Autorisations des volumes | Autorisations pour un emplacement externe |
|---|---|---|---|---|---|
| Lire ou lister des fichiers | Non | USE CATALOG |
USE SCHEMA |
READ VOLUME |
Aucun(e) |
| Créer, supprimer ou mettre à jour des fichiers | Non | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
Aucun(e) |
| Créer un volume géré | Non | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Aucun(e) | None |
| Créer un volume externe | Non | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
Aucun(e) | CREATE EXTERNAL VOLUME |
| Supprimer un volume | Oui | USE CATALOG |
USE SCHEMA |
Aucun(e) | None |
| Gérer les privilèges pour les volumes | Oui | USE CATALOG |
USE SCHEMA |
Aucun(e) | None |
Remarque
Les propriétaires obtiennent automatiquement tous les privilèges pour un volume et vous pouvez définir des privilèges tels que READ VOLUME et WRITE VOLUME au niveau du catalogue ou du schéma pour que les privilèges se propagent sur tous les volumes contenus.
Propriété des volumes
Vous devez disposer des privilèges propriétaires sur un volume pour effectuer les opérations suivantes :
- Gérer les privilèges pour les volumes.
- Supprimer le volume.
- Renommer le volume.
- Modifier le propriétaire du volume.
Chaque objet dans Unity Catalog ne peut avoir qu’un seul principal affecté en tant que propriétaire, et bien que la propriété ne soit pas en cascade (autrement dit, le propriétaire d’un catalogue ne devient pas automatiquement le propriétaire de tous les objets de ce catalogue), les privilèges associés à la propriété s’appliquent à tous les objets contenus dans un objet.
Cela signifie que pour les volumes Unity Catalog, les principaux suivants peuvent gérer les privilèges de volume :
- Le propriétaire du catalogue parent.
- Le propriétaire du schéma parent.
- Le propriétaire du volume.
Bien que chaque objet ne puisse avoir qu’un seul propriétaire, Databricks recommande d’attribuer la propriété de la plupart des objets à un groupe plutôt qu’à un utilisateur individuel. La propriété initiale de tout objet est attribuée à l’utilisateur qui crée cet objet. Consultez Gérer la propriété de l’objet Unity Catalog.