Was ist der Verbraucherzugriff?

Der Verbraucherzugriff ist eine Arbeitsbereichsberechtigung, die Benutzern Zugriff auf Genie One auf Arbeitsbereichsebene gewährt. Wenn sich Benutzer mit Verbraucherzugriff anmelden, werden sie anstelle des standardmäßigen Azure Databricks Arbeitsbereichs an Genie One weitergeleitet, in dem sie Dashboards, Genie Agents und Databricks-Apps entdecken und interagieren können, die für sie freigegeben wurden. Genie One auf Kontoebene ist für alle Azure Databricks Kontobenutzer verfügbar und erfordert diese Berechtigung nicht. Siehe Account-Level Genie One.

Auf dieser Seite wird erläutert, wie Arbeitsbereichsadministratoren Verbraucherzugriff gewähren können, die Funktionen und Einschränkungen für Benutzer mit dieser Berechtigung umrissen und relevante Kontrollen zur Data Governance beschrieben.

Funktionen für den Verbraucherzugriff

Der Verbraucherzugriff ist eine Arbeitsbereichsberechtigung , die Arbeitsbereichsadministratoren einzelnen Benutzern oder Benutzergruppen zuweisen können. Sie fügt Geschäftsbenutzer dem Arbeitsbereich unter einem einheitlichen Berechtigungsmodell hinzu, beschränkt jedoch ihre Berechtigungen, sodass sie keine Arbeitsbereichsobjekte erstellen können. Da Berechtigungen additiv sind, profitieren Benutzer nur dann von der Verbrauchererfahrung, wenn der Verbraucherzugriff ihre alleinige Berechtigung innerhalb des Arbeitsbereichs ist. Die Zuweisung zusätzlicher Berechtigungen für den Arbeitsbereich überschreibt das vereinfachte Erlebnis für Consumer. Nachdem Sie einen Arbeitsbereich auf das neue Verhalten von Systemgruppen migriert haben, wählen Sie beim Hinzufügen für jeden Benutzer bzw. jede Gruppe die jeweiligen Berechtigungen aus, sodass Sie Benutzer mit reinen Nutzungsrechten hinzufügen können, ohne Bearbeitungsberechtigungen zu erteilen. Weitere Informationen erhalten Sie unter Migration der Berechtigungssteuerung für Arbeitsbereiche.

Benutzer mit nur der Verbraucherzugriff-Berechtigung erhalten:

  • Zugriff auf Genie One, eine vereinfachte Arbeitsbereichsschnittstelle, die sich auf die Nutzung von Dashboards, Genie Agents und Databricks Apps konzentriert, die für sie freigegeben wurden.
  • Mitgliedschaft in der Systemgruppe „users“ des Arbeitsbereichs, die in der Benutzeroberfläche als users angezeigt wird.
  • Die Berechtigung für den Zugriff auf SQL-Warehouses zur Verwendung mit BI-Tools von Drittanbietern wie Power BI und Tableau. Benutzer mit Consumer-Zugriff können jedoch weder SQL-Warehouses noch den Abfrageverlauf einsehen, selbst wenn Berechtigungen für Berechnungen und Daten erteilt wurden.

Benutzer, die nur Zugriff als Konsumenten haben, können im Arbeitsbereich keine neuen Objekte erstellen.

Von Bedeutung

Bis Ihr Arbeitsbereich auf das neue Berechtigungsverhalten umgestellt wird, erben Benutzer mit Endnutzerzugriff auch alle Berechtigungen, die der Systemgruppe users gewährt wurden. Wenn diese Gruppe erhöhte Rechte gewährt, z. B. Arbeitsbereichszugriff oder Databricks SQL-Zugriff, erhalten Auch Verbraucherbenutzer diese Berechtigungen. Wenn Sie migrieren, verschiebt Azure Databricks diese Berechtigungen automatisch in eine neue Gruppe, und Sie wählen die Berechtigungen der einzelnen Prinzipale einzeln aus. Diese Änderung wird für alle Arbeitsbereiche am 14. September 2026 erzwungen. Weitere Informationen erhalten Sie unter Migration der Berechtigungssteuerung für Arbeitsbereiche.

Um einem bestimmten Benutzer Zugriff als Consumer zu gewähren, weisen Sie in den Arbeitsbereichseinstellungen die Berechtigung Consumer-Zugriff zu. Siehe Verwalten von Berechtigungen. Um Benutzer mit Verbraucherzugriff in großem Umfang hinzuzufügen, synchronisieren Sie Gruppen aus Ihrem Identitätsanbieter mithilfe der automatischen Identitätsverwaltung. Siehe automatische Identitätsverwaltung.

Datenverwaltung

Benutzer mit Verbraucherzugriff sind Mitglieder des Arbeitsbereichs und arbeiten innerhalb der einheitlichen Datenzugriffskontrollen, die Sie mithilfe des Unity-Katalogs eingerichtet haben. Sie können Dashboards, Genie Agents und Databricks Apps anzeigen und ausführen, die speziell für sie freigegeben wurden, oder sie können mit einer Gruppe geteilt werden, in der sie Mitglied sind. Wenn der freigebende Benutzer die Option ausgewählt hat, die Datenanmeldeinformationen des Benutzers zu verwenden, gelten dessen Unity Catalog-Berechtigungen. Sie können auch Berechtigungen für die Verwendung von Unity Catalog-gesteuerten Daten in BI-Tools von Drittanbietern zugewiesen werden.

Jede Genie One-Interaktion respektiert die Unity-Katalogberechtigungen. Wenn Benutzer externe Wissensquellen wie Google Drive oder SharePoint verbinden, berücksichtigt Genie One auch die Berechtigungen dieser Quellen.

Weitere Ressourcen