Erişim denetim listeleri

Bu makalede, farklı çalışma alanı nesneleri için kullanılabilen izinlerle ilgili ayrıntılar açıklanmaktadır.

Not

Erişim denetimi için Premium plan gerekir.

Erişim denetimi ayarları, Standart plandan Premium plana yükseltilen çalışma alanlarında varsayılan olarak devre dışı bırakılır. Erişim denetimi ayarı etkinleştirildikten sonra devre dışı bırakılamaz. Daha fazla bilgi için bkz . Yükseltilmiş çalışma alanlarında erişim denetimleri listeleri etkinleştirilebilir.

Erişim denetim listelerine genel bakış

Azure Databricks'te, çalışma alanı düzeyindeki nesnelere erişim iznini yapılandırmak için erişim denetim listelerini (ACL' ler) kullanabilirsiniz. Çalışma alanı yöneticileri, çalışma alanlarındaki tüm nesneler üzerinde CAN MANAGE iznine sahiptir ve bu da çalışma alanlarındaki tüm nesneler üzerindeki izinleri yönetme olanağı sağlar. Kullanıcılar, oluşturdukları nesneler için otomatik olarak CAN MANAGE iznine sahiptir.

Tipik kişilikleri çalışma alanı düzeyinde izinlerle eşleme örneği için bkz . Databricks Gruplarını ve İzinlerini Kullanmaya Başlama Teklifi.

Erişim denetim listelerini klasörlerle yönetme

Klasörlere nesne ekleyerek çalışma alanı nesne izinlerini yönetebilirsiniz. Bir klasördeki nesneler, bu klasörün tüm izin ayarlarını devralır. Örneğin, bir klasörde CAN RUN iznine sahip bir kullanıcının bu klasördeki uyarılar üzerinde CAN RUN izni vardır.

Bir kullanıcıya klasör içindeki bir nesneye erişim verirseniz, üst klasör üzerinde izinleri olmasa bile üst klasörün adını görüntüleyebilir. Örneğin, adlı test1.py bir not defteri adlı Workflowsklasördedir. Bir kullanıcıya OKUYABILIR test1.py izni verirseniz ve üzerinde Workflowshiçbir izin vermezseniz, kullanıcı üst klasörün olarak adlandırıldığını Workflowsgörebilir. Kullanıcı, kendisine izin verilmediği sürece klasördeki Workflows diğer nesneleri görüntüleyemez veya bu nesnelere erişemez.

Nesneleri klasörler halinde düzenleme hakkında bilgi edinmek için bkz . Çalışma alanı tarayıcısı.

AI/BI panosu ACL'leri

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR/ÇALıŞTıRABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Panoyu ve sonuçları görüntüleme x x x
Pencere öğeleriyle etkileşim kurma x x x
Panoyu yenileme x x x
Panoyu düzenleme x x
Panoyu kopyalama x x x
Pano anlık görüntüsünü yayımlama x x
İzinleri değiştir x
Panoyu silme x

Uyarılar ACL'leri

Özellik İzİn YOK ÇALıŞTıRıLABILIR YÖNETİP YÖNETİLEMİ
Uyarı listesinde görün x x
Uyarıyı ve sonucu görüntüleme x x
Uyarı çalıştırmayı el ile tetikleme x x
Bildirimlere abone olun x x
Uyarıyı düzenle x
İzinleri değiştir x
Uyarıyı sil x

İşlem ACL'leri

Önemli

CAN ATTACH TO izinleri olan kullanıcılar log4j dosyasında hizmet hesabı anahtarlarını görüntüleyebilir. Bu izin düzeyini verirken dikkatli olun.

Özellik İzİn YOK ÖĞESINE ILIŞTIRILEBILIR YENIDEN BAŞLATıLABILIR YÖNETİP YÖNETİLEMİ
İşlem için not defteri ekleme x x x
Spark kullanıcı arabirimini görüntüle x x x
İşlem ölçümlerini görüntüleme x x x
İşlemi sonlandırma x x
İşlemi başlatma ve yeniden başlatma x x
Sürücü günlüklerini görüntüleme x (nota bakın)
İşlemi düzenle x
hesaplamaya kitaplık ekleme x
İşlemi yeniden boyutlandırma x
İzinleri değiştir x

Not

Gizli diziler , kümenin Spark sürücü günlüğünden stdout ve stderr akışlarından yeniden işlenmez. Hassas verileri korumak için Spark sürücü günlükleri varsayılan olarak yalnızca iş, tek kullanıcı erişim modu ve paylaşılan erişim modu kümeleri üzerinde YÖNETİLEMİş iznine sahip kullanıcılar tarafından görüntülenebilir. CAN ATTACH TO veya CAN RESTART iznine sahip kullanıcıların bu kümelerdeki günlükleri görüntülemesine izin vermek için, küme yapılandırmasında aşağıdaki Spark yapılandırma özelliğini ayarlayın: spark.databricks.acl.needAdminPermissionToViewLogs false.

Yalıtımsız Paylaşılan erişim modu kümelerinde Spark sürücü günlükleri, CAN ATTACH TO veya CAN MANAGE iznine sahip kullanıcılar tarafından görüntülenebilir. Günlükleri kimlerin okuyabileceğini yalnızca CAN MANAGE iznine sahip kullanıcılarla sınırlamak için trueolarak ayarlayınspark.databricks.acl.needAdminPermissionToViewLogs.

Spark özelliklerini bir küme yapılandırmasına nasıl ekleyeceğinizi öğrenmek için Spark yapılandırmasına göz atın.

Eski pano ACL'leri

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR ÇALıŞTıRıLABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Pano listesinde görün x x x x
Panoyu ve sonuçları görüntüleme x x x x
Panodaki sorgu sonuçlarını yenileme (veya farklı parametreler seçme) x x x
Panoyu düzenleme x x
İzinleri değiştir x
Panoyu silme x

Eski bir panoyu düzenlemek için Farklı çalıştır görüntüleyici paylaşımı ayarı gerekir. Bkz . Yenileme davranışı ve yürütme bağlamı.

Delta Live Tablolar ACL'leri

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR ÇALıŞTıRıLABILIR YÖNETİP YÖNETİLEMİ SAHIP
İşlem hattı ayrıntılarını ve liste işlem hattını görüntüleme x x x x
Spark kullanıcı arabirimini ve sürücü günlüklerini görüntüleme x x x x
İşlem hattı güncelleştirmesini başlatma ve durdurma x x x
İşlem hattı kümelerini doğrudan durdurma x x x
İşlem hattı ayarlarını düzenleme x x
İşlem hattını silme x x
Çalıştırmaları ve denemeleri temizleme x x
İzinleri değiştir x x

Özellik tabloları ACL'leri

Bu tabloda, Unity Kataloğu için etkinleştirilmemiş çalışma alanlarındaki özellik tablolarına erişimin nasıl denetlendiği açıklanır. Çalışma alanınız Unity Kataloğu için etkinleştirildiyse bunun yerine Unity Kataloğu ayrıcalıklarını kullanın.

Not

Özellik META VERILERI GÖRÜNTÜLEYEBILIR META VERILERI DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Özellik tablosunu okuma X X X
Arama özelliği tablosu X X X
Özellik tablosunu çevrimiçi mağazaya yayımlama X X X
Özellik tablosuna özellik yazma X X
Özellik tablosunun güncelleştirme açıklaması X X
İzinleri değiştir X
Özellik tablosunu silme X

Dosya ACL'leri

Özellik İzİn YOK OKUYABILIYOR ÇALıŞTıRıLABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Dosyayı okuma x x x x
Açıklama x x x x
Dosya ekleme ve ayırma x x x
Dosyayı etkileşimli olarak çalıştırma x x x
Dosyayı düzenle x x
İzinleri değiştir x

Klasör ACL'leri

Özellik İzİn YOK OKUYABILIYOR DÜZENLEYEBILIR ÇALıŞTıRıLABILIR YÖNETİP YÖNETİLEMİ
Klasördeki nesneleri listeleme x x x x x
Klasördeki nesneleri görüntüleme x x x x
Öğeleri kopyalama ve dışarı aktarma x x x
Klasördeki nesneleri çalıştırma x x
Öğeleri oluşturma, içeri aktarma ve silme x
Öğeleri taşıma ve yeniden adlandırma x
İzinleri değiştir x

Genie space ACL'leri

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR/ÇALıŞTıRABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Genie space listesinde bkz. x x x x
Genie'ye sorular sorun x x x
Yanıt geri bildirimi sağlama x x x
Genie yönergelerini ekleme veya düzenleme x x
Örnek sorular ekleme veya düzenleme x x
Eklenen tabloları ekleme veya kaldırma x x
Alanı izleme x
İzinleri değiştir x
Alanı silme x
Diğer kullanıcıların konuşmalarını görüntüleme x

Git klasörü ACL'leri

Özellik İzİn YOK OKUYABILIYOR ÇALıŞTıRıLABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Klasördeki varlıkları listeleme x x x x x
Bir klasördeki varlıkları görüntüleme x x x x
Varlıkları kopyalama ve dışarı aktarma x x x x
Klasörde yürütülebilir varlıkları çalıştırma x x x
Klasördeki varlıkları düzenleme ve yeniden adlandırma x x
Klasörde dal oluşturma x
Bir dalı bir klasöre çekme veya gönderme x
Varlıkları oluşturma, içeri aktarma, silme ve taşıma x
İzinleri değiştir x

İş ACL'leri

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR ÇALıŞTıRMAYı YÖNETEBILIR SAHIP YÖNETİP YÖNETİLEMİ
İş ayrıntılarını ve ayarlarını görüntüleme x x x x
Sonuçları görüntüleme x x x x
Spark kullanıcı arabirimini, bir iş çalıştırmasının günlüklerini görüntüleme x x x
Şimdi çalıştır x x x
Çalıştırmayı iptal et x x x
İş ayarlarını düzenleme x x
İşi silme x x
İzinleri değiştir x x

MLflow deneme ACL'leri

Özellik İzİn YOK OKUYABILIYOR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Çalıştırma bilgilerini görüntüleme arama çalıştırmalarını karşılaştırma x x x
Çalıştırma yapıtlarını görüntüleme, listeleme ve indirme x x x
Çalıştırmaları oluşturma, silme ve geri yükleme x x
Günlük çalıştırma parametreleri, ölçümler, etiketler x x
Günlük çalıştırma yapıtları x x
Deneme etiketlerini düzenleme x x
Çalıştırmaları ve denemeleri temizleme x
İzinleri değiştir x

MLflow modeli ACL'leri

Bu tabloda, Unity Kataloğu için etkinleştirilmemiş çalışma alanlarında kayıtlı modellere erişimin nasıl denetlendiği açıklanır. Çalışma alanınız Unity Kataloğu için etkinleştirildiyse bunun yerine Unity Kataloğu ayrıcalıklarını kullanın.

Özellik İzİn YOK OKUYABILIYOR DÜZENLEYEBILIR HAZıRLAMA SÜRÜMLERINI YÖNETEBILIR ÜRETIM SÜRÜMLERINI YÖNETEBILIR YÖNETİP YÖNETİLEMİ
Model ayrıntılarını, sürümlerini, aşama geçiş isteklerini, etkinlikleri ve yapıt indirme URI'lerini görüntüleme x x x x x
Model sürümü aşama geçişi isteme x x x x x
Modele sürüm ekleme x x x x
Modeli ve sürüm açıklamasını güncelleştirme x x x x
Etiket ekleme veya düzenleme x x x x
Aşamalar arasında geçiş modeli sürümü x x x
Geçiş isteğini onaylama x x x
Geçiş isteğini iptal etme x
Modeli yeniden adlandırma x
İzinleri değiştir x
Model ve model sürümlerini silme x

Not Defteri ACL'leri

Özellik İzİn YOK OKUYABILIYOR ÇALıŞTıRıLABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Hücreleri görüntüleme x x x x
Açıklama x x x x
%run veya not defteri iş akışları aracılığıyla çalıştır x x x x
Not defterlerini ekleme ve ayırma x x x
Komut çalıştırma x x x
Hücreleri düzenleme x x
İzinleri değiştir x

Havuz ACL'leri

Özellik İzİn YOK ÖĞESINE ILIŞTIRILEBILIR YÖNETİP YÖNETİLEMİ
Kümeyi havuza ekleme x x
Havuzu silme x
Havuzu düzenle x
İzinleri değiştir x

ACL'leri sorgulama

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR ÇALıŞTıRıLABILIR DÜZENLEYEBILIR YÖNETİP YÖNETİLEMİ
Kendi sorgularını görüntüleme x x x x
Sorgu listesinde görün x x x x
Sorgu metnini görüntüleme x x x x
Sorgu sonucunu görüntüle x x x x
Sorgu sonucunu yenileme (veya farklı parametreler seçme) x x x
Sorguyu panoya ekleme x x x
Sorgu metnini düzenleme x x
SQL ambarı veya veri kaynağını değiştirme x
İzinleri değiştir x
Sorguyu silme x

Gizli Dizi ACL'leri

Özellik OKU YAZMAK YÖNETME
Gizli dizi kapsamını okuma x x x
Kapsamda gizli dizileri listeleme x x x
Gizli dizi kapsamına yazma x x
İzinleri değiştir x

Uç nokta ACL'lerini sunma

Özellik İzİn YOK GÖRÜNTÜLEYEBILIR SORGULAYABILIR YÖNETİP YÖNETİLEMİ
Uç noktayı alma x x x
Uç noktayı listeleme x x x
Sorgu uç noktası x x
Uç nokta yapılandırmasını güncelleştirme x
Uç noktayı silme x
İzinleri değiştir x

SQL ambarı ACL'leri

Özellik İzİn YOK KULLANILA İZLEYEBILIR SAHIP YÖNETİP YÖNETİLEMİ
Ambarı başlatma x x x x
Ambar ayrıntılarını görüntüleme x x x x
Ambar sorgularını görüntüleme x x x
Ambar izleme sekmesini görüntüleme x x x
Ambarı durdurma x x
Ambarı silme x x
Ambarı düzenleme x x
İzinleri değiştir x x