Unity 카탈로그 볼륨에 대한 권한은 클라우드 개체 스토리지에 저장된 파일 작업에 중점을 줍니다.
볼륨에는 다음과 같은 권한이 도입됩니다.
Unity Catalog 권한 및 보안 개체을 참조하세요.
볼륨 작업에 필요한 권한
다음 표에서는 볼륨을 사용하는 데 필요한 사용 권한을 나열합니다. 볼륨은 Unity 카탈로그를 사용하므로 Unity 카탈로그 사용 작업 영역에 있어야 하며 Unity 카탈로그 호환 컴퓨팅을 사용하여 볼륨과 상호 작용해야 합니다.
| 연산 | 소유권이 필요합니까? | 카탈로그 사용 권한 | 스키마 권한 | 볼륨 권한 | 외부 위치 권한 |
|---|---|---|---|---|---|
| 파일 읽기 또는 나열 | 아니요 | USE CATALOG |
USE SCHEMA |
READ VOLUME |
None |
| 파일 만들기, 삭제 또는 업데이트 | 아니요 | USE CATALOG |
USE SCHEMA |
READ VOLUME, WRITE VOLUME |
None |
| 관리되는 볼륨 만들기 | 아니요 | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | None |
| 외부 볼륨 만들기 | 아니요 | USE CATALOG |
USE SCHEMA, CREATE VOLUME |
None | CREATE EXTERNAL VOLUME |
| 볼륨 삭제 | 예 | USE CATALOG |
USE SCHEMA |
None | None |
| 볼륨 권한 관리 | 예 | USE CATALOG |
USE SCHEMA |
None | None |
참고 항목
소유자는 볼륨에 대한 모든 권한을 자동으로 받으며, 카탈로그 또는 스키마 수준에서 READ VOLUME 및 WRITE VOLUME 같은 권한을 모든 포함된 볼륨으로 연계하도록 설정할 수 있습니다.
볼륨 소유권 및 MANAGE 권한
다음 작업을 완료하려면 소유자이거나 볼륨에 대한 MANAGE 권한이 있어야 합니다.
- 볼륨 권한 관리
- 볼륨 삭제
- 볼륨 이름 바꾸기
- 볼륨 소유권 변경
Unity 카탈로그의 각 개체는 하나의 보안 주체만 소유자로 가질 수 있습니다. 소유권은 연계되지 않습니다. 즉, 카탈로그를 소유한다고 해서 카탈로그 내에 있는 모든 개체의 소유자가 되는 것은 아니지만 소유권과 함께 제공되는 권한은 소유 개체에 포함된 모든 개체에 적용됩니다.
Unity 카탈로그 볼륨의 경우 다음 보안 주체가 볼륨 권한을 관리할 수 있습니다.
- 부모 카탈로그의 소유자
- 부모 스키마의 소유자
- 볼륨의 소유자
- 볼륨, 부모 스키마 또는 부모 카탈로그에 대한 권한이 있는 모든 사용자
MANAGE
Databricks는 집단적으로 액세스를 관리할 수 있도록 개인이 아닌 그룹에 소유권을 할당하는 것이 좋습니다. 기본적으로 개체를 만드는 사용자는 해당 소유자가 됩니다. 그러나 여러 보안 주체에 MANAGE 권한을 부여할 수 있습니다.
Unity 카탈로그 개체 소유권 관리을 참조하세요.