Contrôle d’accès aux entrepôts SQL
Avec le contrôle d’accès aux entrepôts SQL, les autorisations individuelles déterminent les possibilités d’un utilisateur. Cet article décrit les autorisations individuelles et comment configurer le contrôle d’accès aux entrepôts SQL.
Autorisations des entrepôts SQL
Il y a quatre niveaux d’autorisation pour un entrepôt SQL : Aucune autorisation, Peut utiliser, Est propriétaire et Peut gérer. Ce tableau répertorie les capacités associées à chaque autorisation.
| Possibilité | Aucune autorisation | Peut utiliser | Est propriétaire | Gérer |
|---|---|---|---|---|
| Afficher toutes les requêtes pour l’entrepôt | x | x | ||
| Afficher les détails de l’entrepôt | x | x | x | |
| Onglet Voir le monitoring de l’entrepôt | x | x | ||
| Démarrer l’entrepôt | x | x | x | |
| Arrêter l’entrepôt | x | x | ||
| Supprimer l’entrepôt | x | x | ||
| Modifier l’entrepôt | x | x | ||
| Modifier les autorisations des entrepôts | x | x |
Important : les administrateurs de l’espace de travail peuvent transférer la propriété d’un entrepôt SQL à un nouveau propriétaire. Le propriétaire précédent sera rétrogradé pour avoir des autorisations Peut gérer. Cette fonctionnalité est utile, par exemple, dans les scénarios où le propriétaire d’origine de l’entrepôt a quitté l’organisation. Consultez Transférer la propriété des objets SQL Databricks. Si un entrepôt n’a pas de propriétaire valide (par exemple, le propriétaire précédent a quitté l’entreprise), l’entrepôt SQL est inutilisable tant qu’un administrateur de l’espace de travail n’effectue pas cette action pour transférer la propriété à un nouveau propriétaire.
Gérer les autorisations de point l’entrepôt SQL en utilisant l’interface utilisateur
Cliquez sur Entrepôts SQL dans la barre latérale.
Sur une ligne de l’entrepôt, cliquez sur le menu kebab
tout en haut à droite et sélectionnez Autorisations.Les autorisations de l’entrepôt SQL s’affichent. Le créateur de l’entrepôt et les administrateurs de l’espace de travail Azure Databricks ont l’autorisation Peut gérer.
Sélectionnez un utilisateur ou un groupe et une autorisation.
Cliquez sur Add.
Cliquez sur Enregistrer.
Gérer les autorisations de point l’entrepôt SQL en utilisant l’API
Pour gérer les autorisations d’entrepôt SQL en utilisant l’API, appelez des méthodes sur le point de terminaison REST /2.0/permissions/sql/warehouses/<warehouse-id>. Par exemple, pour définir l’autorisation Peut gérer pour l’utilisateur user@example.com, exécutez la commande :
curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/permissions/sql/warehouses/<warehouse-id> -X PATCH -d '{ "access_control_list" : [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'
where
<databricks-instance>est l’URL de l’espace de travail de votre déploiement Azure Databricks.<personal-access-token>est un jeton d’accès personnel.<warehouse-id>est un ID d’entrepôt.