Listor för åtkomstkontroll
Den här artikeln beskriver information om de behörigheter som är tillgängliga för de olika arbetsyteobjekten.
Kommentar
Åtkomstkontroll kräver Premium-planen.
Inställningar för åtkomstkontroll är inaktiverade som standard på arbetsytor som uppgraderas från standardplanen till Premium-planen. När en inställning för åtkomstkontroll har aktiverats kan den inte inaktiveras. Mer information finns i Åtkomstkontrollistor kan aktiveras på uppgraderade arbetsytor.
Översikt över åtkomstkontrollistor
I Azure Databricks kan du använda åtkomstkontrollistor (ACL: er) för att konfigurera behörighet att komma åt objekt på arbetsytenivå. Arbetsyteadministratörer har behörigheten CAN MANAGE för alla objekt på arbetsytan, vilket ger dem möjlighet att hantera behörigheter för alla objekt på sina arbetsytor. Användare har automatiskt behörigheten CAN MANAGE för objekt som de skapar.
Ett exempel på hur du mappar vanliga personer till behörigheter på arbetsytenivå finns i Förslag på Komma igång med Databricks-grupper och behörigheter.
Hantera åtkomstkontrollistor med mappar
Du kan hantera behörigheter för arbetsyteobjekt genom att lägga till objekt i mappar. Objekt i en mapp ärver alla behörighetsinställningar för den mappen. En användare som har behörigheten CAN RUN på en mapp har till exempel CAN RUN-behörighet för aviseringarna i mappen.
Om du ger en användare åtkomst till ett objekt i mappen kan de visa den överordnade mappens namn, även om de inte har behörighet för den överordnade mappen. En notebook-fil med namnet test1.py finns till exempel i en mapp med namnet Workflows. Om du beviljar en användare KAN LÄSA på test1.py och inga behörigheter på Workflowskan användaren se att den överordnade mappen heter Workflows. Användaren kan inte visa eller komma åt andra objekt i Workflows mappen om de inte har beviljats behörighet för dem.
Mer information om hur du organiserar objekt i mappar finns i Webbläsaren Arbetsyta.
ACL:er för AI/BI-instrumentpanel
| Förmåga | INGA BEHÖRIGHETER | KAN VISA/KAN KÖRA | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|
| Visa instrumentpanel och resultat | x | x | x | |
| Interagera med widgetar | x | x | x | |
| Uppdatera instrumentpanelen | x | x | x | |
| Redigera instrumentpanel | x | x | ||
| Klona instrumentpanel | x | x | x | |
| Publicera ögonblicksbild av instrumentpanelen | x | x | ||
| Ändra behörigheter | x | |||
| Ta bort instrumentpanel | x |
ACL:er för aviseringar
| Förmåga | INGA BEHÖRIGHETER | KAN KÖRAS | KAN HANTERA |
|---|---|---|---|
| Se i aviseringslistan | x | x | |
| Visa avisering och resultat | x | x | |
| Utlösa aviseringskörning manuellt | x | x | |
| Prenumerera på aviseringar | x | x | |
| Redigera avisering | x | ||
| Ändra behörigheter | x | ||
| Ta bort avisering | x |
Beräknings-ACL:er
Viktigt!
Användare med CAN ATTACH TO-behörigheter kan visa tjänstkontonycklarna i log4j-filen. Var försiktig när du beviljar den här behörighetsnivån.
| Förmåga | INGA BEHÖRIGHETER | KAN KOPPLAS TILL | KAN STARTA OM | KAN HANTERA |
|---|---|---|---|---|
| Koppla notebook-fil till beräkning | x | x | x | |
| Visa Spark-användargränssnitt | x | x | x | |
| Visa beräkningsmått | x | x | x | |
| Avsluta beräkning | x | x | ||
| Starta och starta om beräkning | x | x | ||
| Visa drivrutinsloggar | x (se anmärkning) | |||
| Redigera beräkning | x | |||
| Bifoga bibliotek till beräkning | x | |||
| Ändra storlek på beräkning | x | |||
| Ändra behörigheter | x |
Kommentar
Hemligheter redigeras inte från ett klusters Spark-drivrutinslogg stdout och stderr -strömmar. För att skydda känsliga data kan Spark-drivrutinsloggar som standard endast visas av användare med CAN MANAGE-behörighet för jobb, åtkomstläge för en användare och kluster för delat åtkomstläge. Om du vill tillåta användare med behörigheten CAN ATTACH TO eller CAN RESTART att visa loggarna i dessa kluster anger du följande Spark-konfigurationsegenskap i klusterkonfigurationen: spark.databricks.acl.needAdminPermissionToViewLogs false.
På kluster för delat åtkomstläge utan isolering kan Spark-drivrutinsloggarna visas av användare med behörigheten KAN KOPPLA TILL eller KAN HANTERA. Om du vill begränsa vem som kan läsa loggarna till endast användare med behörigheten CAN MANAGE anger du spark.databricks.acl.needAdminPermissionToViewLogs till true.
Se Spark-konfiguration för att lära dig hur du lägger till Spark-egenskaper i en klusterkonfiguration.
ACL:er för äldre instrumentpaneler
| Förmåga | INGA BEHÖRIGHETER | KAN VISA | KAN KÖRAS | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|---|
| Se i instrumentpanelslistan | x | x | x | x | |
| Visa instrumentpanel och resultat | x | x | x | x | |
| Uppdatera frågeresultatet på instrumentpanelen (eller välj olika parametrar) | x | x | x | ||
| Redigera instrumentpanel | x | x | |||
| Ändra behörigheter | x | ||||
| Ta bort instrumentpanel | x |
Redigering av en äldre instrumentpanel kräver delningsinställningen Kör som visningsprogram . Se Uppdatera beteende och körningskontext.
Delta Live Tables-ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN VISA | KAN KÖRAS | KAN HANTERA | ÄR ÄGARE |
|---|---|---|---|---|---|
| Visa pipelineinformation och listpipeline | x | x | x | x | |
| Visa Spark-användargränssnitt och drivrutinsloggar | x | x | x | x | |
| Starta och stoppa en pipelineuppdatering | x | x | x | ||
| Stoppa pipelinekluster direkt | x | x | x | ||
| Redigera pipelineinställningar | x | x | |||
| Ta bort pipelinen | x | x | |||
| Rensa körningar och experiment | x | x | |||
| Ändra behörigheter | x | x |
ACL:er för funktionstabeller
Den här tabellen beskriver hur du styr åtkomsten till funktionstabeller på arbetsytor som inte är aktiverade för Unity Catalog. Om din arbetsyta är aktiverad för Unity Catalog använder du Unity Catalog-privilegier i stället.
Kommentar
- Åtkomstkontrollen för Funktionsarkiv styr inte åtkomsten till den underliggande Delta-tabellen, som styrs av tabellåtkomstkontroll.
- Mer information om behörigheter för arbetsytans funktionstabeller finns i Kontrollera åtkomst till funktionstabeller.
| Förmåga | KAN VISA METADATA | KAN REDIGERA METADATA | KAN HANTERA |
|---|---|---|---|
| Läs funktionstabell | X | X | X |
| Sökfunktionstabell | X | X | X |
| Publicera funktionstabell till onlinebutik | X | X | X |
| Skriva funktioner till funktionstabell | X | X | |
| Uppdatera beskrivning av funktionstabell | X | X | |
| Ändra behörigheter | X | ||
| Ta bort funktionstabell | X |
Fil-ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN LÄSA | KAN KÖRAS | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|---|
| Läs fil | x | x | x | x | |
| Kommentar | x | x | x | x | |
| Bifoga och koppla från fil | x | x | x | ||
| Kör filen interaktivt | x | x | x | ||
| Redigera fil | x | x | |||
| Ändra behörigheter | x |
ACL:er för mapp
| Förmåga | INGA BEHÖRIGHETER | KAN LÄSA | KAN REDIGERA | KAN KÖRAS | KAN HANTERA |
|---|---|---|---|---|---|
| Visa en lista över objekt i mappen | x | x | x | x | x |
| Visa objekt i mappen | x | x | x | x | |
| Klona och exportera objekt | x | x | x | ||
| Köra objekt i mappen | x | x | |||
| Skapa, importera och ta bort objekt | x | ||||
| Flytta och byt namn på objekt | x | ||||
| Ändra behörigheter | x |
Genie space ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN VISA/KAN KÖRA | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|
| Se i Genie-blankstegslistan | x | x | x | x |
| Ställ frågor till Genie | x | x | x | |
| Ge feedback om svar | x | x | x | |
| Lägga till eller redigera Genie-instruktioner | x | x | ||
| Lägga till eller redigera exempelfrågor | x | x | ||
| Lägga till eller ta bort inkluderade tabeller | x | x | ||
| Övervaka ett blanksteg | x | |||
| Ändra behörigheter | x | |||
| Ta bort utrymme | x | |||
| Visa andra användares konversationer | x |
ACL:er för Git-mapp
| Förmåga | INGA BEHÖRIGHETER | KAN LÄSA | KAN KÖRAS | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|---|
| Visa en lista över tillgångar i en mapp | x | x | x | x | x |
| Visa tillgångar i en mapp | x | x | x | x | |
| Klona och exportera tillgångar | x | x | x | x | |
| Köra körbara tillgångar i mappen | x | x | x | ||
| Redigera och byta namn på tillgångar i en mapp | x | x | |||
| Skapa en gren i en mapp | x | ||||
| Hämta eller push-överföra en gren till en mapp | x | ||||
| Skapa, importera, ta bort och flytta tillgångar | x | ||||
| Ändra behörigheter | x |
Jobb-ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN VISA | KAN HANTERA KÖRNING | ÄR ÄGARE | KAN HANTERA |
|---|---|---|---|---|---|
| Visa jobbinformation och inställningar | x | x | x | x | |
| Visa resultat | x | x | x | x | |
| Visa Spark-användargränssnittet, loggar för en jobbkörning | x | x | x | ||
| Kör nu | x | x | x | ||
| Avbryt körning | x | x | x | ||
| Redigera jobbinställningar | x | x | |||
| Ta bort jobb | x | x | |||
| Ändra behörigheter | x | x |
ACL:er för MLflow-experiment
| Förmåga | INGA BEHÖRIGHETER | KAN LÄSA | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|
| Visa körningsinformationssökning jämför körningar | x | x | x | |
| Visa, lista och ladda ned körningsartefakter | x | x | x | |
| Skapa, ta bort och återställa körningar | x | x | ||
| Loggkörningsparamer, mått, taggar | x | x | ||
| Loggkörningsartefakter | x | x | ||
| Redigera experimenttaggar | x | x | ||
| Rensa körningar och experiment | x | |||
| Ändra behörigheter | x |
ACL:er för MLflow-modell
Den här tabellen beskriver hur du styr åtkomsten till registrerade modeller på arbetsytor som inte är aktiverade för Unity Catalog. Om din arbetsyta är aktiverad för Unity Catalog använder du Unity Catalog-privilegier i stället.
| Förmåga | INGA BEHÖRIGHETER | KAN LÄSA | KAN REDIGERA | KAN HANTERA MELLANLAGRINGSVERSIONER | KAN HANTERA PRODUKTIONSVERSIONER | KAN HANTERA |
|---|---|---|---|---|---|---|
| Visa modellinformation, versioner, scenövergångsbegäranden, aktiviteter och URI:er för artefaktnedladdning | x | x | x | x | x | |
| Begära en modellversionsstegövergång | x | x | x | x | x | |
| Lägga till en version i en modell | x | x | x | x | ||
| Beskrivning av uppdateringsmodell och version | x | x | x | x | ||
| Lägga till eller redigera taggar | x | x | x | x | ||
| Övergångsmodellversion mellan faser | x | x | x | |||
| Godkänna en övergångsbegäran | x | x | x | |||
| Avbryta en övergångsbegäran | x | |||||
| Byt namn på modell | x | |||||
| Ändra behörigheter | x | |||||
| Ta bort modell- och modellversioner | x |
ACL:er för notebook-filer
| Förmåga | INGA BEHÖRIGHETER | KAN LÄSA | KAN KÖRAS | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|---|
| Visa celler | x | x | x | x | |
| Kommentar | x | x | x | x | |
| Köra via %run- eller notebook-arbetsflöden | x | x | x | x | |
| Koppla och koppla från anteckningsböcker | x | x | x | ||
| Kör kommandon | x | x | x | ||
| Redigera celler | x | x | |||
| Ändra behörigheter | x |
Pool-ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN KOPPLAS TILL | KAN HANTERA |
|---|---|---|---|
| Koppla kluster till pool | x | x | |
| Ta bort pool | x | ||
| Redigera pool | x | ||
| Ändra behörigheter | x |
Fråga ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN VISA | KAN KÖRAS | KAN REDIGERA | KAN HANTERA |
|---|---|---|---|---|---|
| Visa egna frågor | x | x | x | x | |
| Se i frågelistan | x | x | x | x | |
| Visa frågetext | x | x | x | x | |
| Visa frågeresultat | x | x | x | x | |
| Uppdatera frågeresultatet (eller välj olika parametrar) | x | x | x | ||
| Inkludera frågan på en instrumentpanel | x | x | x | ||
| Redigera frågetext | x | x | |||
| Ändra SQL-lager eller datakälla | x | ||||
| Ändra behörigheter | x | ||||
| Ta bort fråga | x |
Hemliga ACL:er
| Förmåga | LÄS | SKRIVA | HANTERA |
|---|---|---|---|
| Läs hemlighetsomfånget | x | x | x |
| Lista hemligheter i omfånget | x | x | x |
| Skriva till hemlighetsomfånget | x | x | |
| Ändra behörigheter | x |
Serverslutpunkts-ACL:er
| Förmåga | INGA BEHÖRIGHETER | KAN VISA | KAN FRÅGA | KAN HANTERA |
|---|---|---|---|---|
| Hämta slutpunkt | x | x | x | |
| Lista slutpunkt | x | x | x | |
| Frågeslutpunkt | x | x | ||
| Uppdatera slutpunktskonfiguration | x | |||
| Ta bort slutpunkt | x | |||
| Ändra behörigheter | x |
ACL:er för SQL-lager
| Förmåga | INGA BEHÖRIGHETER | KAN ANVÄNDA | KAN ÖVERVAKA | ÄR ÄGARE | KAN HANTERA |
|---|---|---|---|---|---|
| Starta lagret | x | x | x | x | |
| Visa information om information om informationslager | x | x | x | x | |
| Visa informationslagerfrågor | x | x | x | ||
| Visa informationslagerövervakningsflik | x | x | x | ||
| Stoppa lagret | x | x | |||
| Ta bort informationslagret | x | x | |||
| Redigera informationslagret | x | x | |||
| Ändra behörigheter | x | x |