Hozzáférés-vezérlési listák
Ez a cikk a különböző munkaterület-objektumokhoz elérhető engedélyek részleteit ismerteti.
Feljegyzés
A hozzáférés-vezérléshez prémium csomag szükséges.
A hozzáférés-vezérlési beállítások alapértelmezés szerint le vannak tiltva azon munkaterületeken, amelyek a Standard csomagról a Prémium csomagra frissülnek. Ha egy hozzáférés-vezérlési beállítás engedélyezve van, az nem tiltható le. További információ: Access-vezérlők listája engedélyezhető a frissített munkaterületeken.
Hozzáférés-vezérlési listák áttekintése
Az Azure Databricksben hozzáférés-vezérlési listákkal (ACL-ekkel) konfigurálhatja a munkaterületszintű objektumok elérésére vonatkozó engedélyeket. A munkaterület rendszergazdái rendelkeznek a CAN MANAGE engedéllyel a munkaterület összes objektumára vonatkozóan, amely lehetővé teszi számukra, hogy a munkaterületeiken lévő összes objektumra vonatkozó engedélyeket kezeljék. A felhasználók automatikusan rendelkeznek a CAN MANAGE engedéllyel az általuk létrehozott objektumokhoz.
A tipikus személyek munkaterületszintű engedélyekre való leképezésére vonatkozó példát a Databricks-csoportok és -engedélyek használatának első lépéseire vonatkozó javaslatban talál.
Hozzáférés-vezérlési listák kezelése mappákkal
A munkaterület objektumengedélyeit úgy kezelheti, hogy objektumokat ad hozzá a mappákhoz. A mappa objektumai öröklik a mappa összes engedélybeállítását. Például egy olyan felhasználó, aki a CAN RUN engedéllyel rendelkezik egy mappában, futtatási engedéllyel rendelkezik a mappában lévő riasztásokon. Az objektumok mappákba való rendszerezéséről a Munkaterület böngészőben tájékozódhat.
AI/BI-irányítópult ACL-jeit
Képesség | NINCS ENGEDÉLY | MEGTEKINTHETŐ/FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|
Irányítópult és eredmények megtekintése | x | x | x | |
Widgetek használata | x | x | x | |
Az irányítópult frissítése | x | x | x | |
Irányítópult szerkesztése | x | x | ||
Irányítópult klónozása | x | x | x | |
Irányítópult pillanatképének közzététele | x | x | ||
Engedélyek módosítása | x | |||
Irányítópult törlése | x |
Riasztási ACL-ek
Képesség | NINCS ENGEDÉLY | FUTTATHATÓ | KEZELHETŐ |
---|---|---|---|
Lásd a riasztási listában | x | x | |
Riasztás és eredmény megtekintése | x | x | |
Riasztás manuális futtatása | x | x | |
Feliratkozás értesítésekre | x | x | |
Riasztás szerkesztése | x | ||
Engedélyek módosítása | x | ||
Riasztás törlése | x |
Számítási ACL-ek
Fontos
A CAN ATTACH TO engedélyekkel rendelkező felhasználók megtekinthetik a szolgáltatásfiók kulcsait a log4j fájlban. A jogosultsági szint megadásakor körültekintően járjon el.
Képesség | NINCS ENGEDÉLY | CSATOLHATÓ | ÚJRAINDULHAT | KEZELHETŐ |
---|---|---|---|---|
Jegyzetfüzet csatolása a számításhoz | x | x | x | |
A Spark felhasználói felületének megtekintése | x | x | x | |
Számítási metrikák megtekintése | x | x | x | |
Számítási feladat leállítja | x | x | ||
Számítás indítása és újraindítása | x | x | ||
Illesztőprogram-naplók megtekintése | x (lásd a megjegyzést) | |||
Számítás szerkesztése | x | |||
Erőforrástár csatolása a számításhoz | x | |||
Számítás átméretezése | x | |||
Engedélyek módosítása | x |
Feljegyzés
A titkos kulcsok nem jelennek meg a fürt Spark-illesztőprogramjának naplójából stdout
és stderr
streamjeiből. A bizalmas adatok védelme érdekében a Spark-illesztőprogramok naplói alapértelmezés szerint csak a FELADATKEZELÉS engedéllyel, az egyfelhasználós hozzáférési móddal és a megosztott hozzáférési módú fürtökkel rendelkező felhasználók számára tekinthetők meg. Ha engedélyezni szeretné, hogy a CAN ATTACH TO vagy CAN RESTART engedéllyel rendelkező felhasználók megtekinthetik a fürtök naplóit, állítsa be a következő Spark-konfigurációs tulajdonságot a fürtkonfigurációban: spark.databricks.acl.needAdminPermissionToViewLogs false
Az elkülönítés nélküli megosztott hozzáférésű fürtökön a Spark-illesztőprogram naplóit a CAN ATTACH TO vagy CAN MANAGE jogosultsággal rendelkező felhasználók tekinthetik meg. Ha csak a CAN MANAGE engedéllyel rendelkező felhasználókra szeretné korlátozni a naplók olvasását, állítsa be spark.databricks.acl.needAdminPermissionToViewLogs
a következőt true
: .
Tekintse meg a Spark-konfigurációt, amelyből megtudhatja, hogyan adhat hozzá Spark-tulajdonságokat egy fürtkonfigurációhoz.
Örökölt irányítópult ACL-ek
Képesség | NINCS ENGEDÉLY | MEGTEKINTÉS | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|---|
Lásd az irányítópultok listájában | x | x | x | x | |
Irányítópult és eredmények megtekintése | x | x | x | x | |
Lekérdezési eredmények frissítése az irányítópulton (vagy különböző paraméterek kiválasztása) | x | x | x | ||
Irányítópult szerkesztése | x | x | |||
Engedélyek módosítása | x | ||||
Irányítópult törlése | x |
Az örökölt irányítópultok szerkesztéséhez meg kell osztani a Futtatás megtekintőként beállítást. Lásd: Frissítési viselkedés és végrehajtási környezet.
Delta Live Tables ACL-ek
Képesség | NINCS ENGEDÉLY | MEGTEKINTÉS | FUTTATHATÓ | KEZELHETŐ | TULAJDONOS |
---|---|---|---|---|---|
Folyamat részleteinek megtekintése és folyamat listázása | x | x | x | x | |
Spark felhasználói felület és illesztőprogram-naplók megtekintése | x | x | x | x | |
Folyamatfrissítés indítása és leállítása | x | x | x | ||
Folyamatfürtök leállítása közvetlenül | x | x | x | ||
Folyamatbeállítások szerkesztése | x | x | |||
A folyamat törlése | x | x | |||
Purge-futtatások és kísérletek | x | x | |||
Engedélyek módosítása | x | x |
Szolgáltatástáblák – ACL-ek
Ez a táblázat azt ismerteti, hogyan szabályozható a unitykatalógushoz nem engedélyezett munkaterületek funkciótábláihoz való hozzáférés. Ha a munkaterülete engedélyezve van a Unity Cataloghoz, használja inkább a Unity Catalog jogosultságait .
Feljegyzés
- A Funkciótár hozzáférés-vezérlése nem szabályozza a mögöttes Delta-táblához való hozzáférést, amelyet a táblahozzáférés-vezérlés szabályoz.
- A munkaterület funkciótábla-engedélyeiről további információt a funkciótáblákhoz való hozzáférés szabályozása című témakörben talál.
Képesség | METAADATOK MEGTEKINTÉSE | SZERKESZTHETI A METAADATOKAT | KEZELHETŐ |
---|---|---|---|
Funkciótáblázat olvasása | X | X | X |
Keresési funkciótáblázat | X | X | X |
Funkciótábla közzététele az online áruházban | X | X | X |
Szolgáltatások írása funkciótáblába | X | X | |
A funkciótábla frissítési leírása | X | X | |
Engedélyek módosítása | X | ||
Funkciótábla törlése | X |
Fájl ACL-ek
Képesség | NINCS ENGEDÉLY | OLVASHATÓ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|---|
Fájl olvasása | x | x | x | x | |
Megjegyzés | x | x | x | x | |
Fájl csatolása és leválasztása | x | x | x | ||
Fájl interaktív futtatása | x | x | x | ||
Fájl szerkesztése | x | x | |||
Engedélyek módosítása | x |
Mappa ACL-ek
Képesség | NINCS ENGEDÉLY | OLVASHATÓ | SZERKESZTHETŐ | FUTTATHATÓ | KEZELHETŐ |
---|---|---|---|---|---|
Objektumok listázása a mappában | x | x | x | x | x |
Objektumok megtekintése a mappában | x | x | x | x | |
Elemek klónozása és exportálása | x | x | x | ||
Objektumok futtatása a mappában | x | x | |||
Elemek létrehozása, importálása és törlése | x | ||||
Elemek áthelyezése és átnevezése | x | ||||
Engedélyek módosítása | x |
Genie space ACL-ek
Képesség | NINCS ENGEDÉLY | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|
Lásd a Genie szóközlistájában | x | x | x | |
Dzsinn-kérdések feltevése | x | x | x | |
Visszajelzés küldése a válaszról | x | x | x | |
Genie-utasítások hozzáadása vagy szerkesztése | x | x | ||
Mintakérdések hozzáadása vagy szerkesztése | x | x | ||
Belefoglalt táblák hozzáadása vagy eltávolítása | x | x | ||
Tér figyelése | x | x | ||
Terület megosztása | x | x | ||
Szóköz törlése | x |
Git-mappa ACL-ek
Képesség | NINCS ENGEDÉLY | OLVASHATÓ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|---|
Objektumok listázása egy mappában | x | x | x | x | x |
Objektumok megtekintése mappában | x | x | x | x | |
Objektumok klónozása és exportálása | x | x | x | x | |
Végrehajtható objektumok futtatása a mappában | x | x | x | ||
Mappa eszközeinek szerkesztése és átnevezése | x | x | |||
Ág létrehozása mappában | x | ||||
Ág lekérése vagy leküldése mappába | x | ||||
Objektumok létrehozása, importálása, törlése és áthelyezése | x | ||||
Engedélyek módosítása | x |
Feladat-ACL-ek
Képesség | NINCS ENGEDÉLY | MEGTEKINTÉS | KEZELHETI A FUTTATÁSOKAT | TULAJDONOS | KEZELHETŐ |
---|---|---|---|---|---|
Feladat részleteinek és beállításainak megtekintése | x | x | x | x | |
Eredmények megtekintése | x | x | x | x | |
Spark felhasználói felületének megtekintése, feladatfuttatás naplói | x | x | x | ||
Futtatás most | x | x | x | ||
Futtatás megszakítása | x | x | x | ||
Feladatbeállítások szerkesztése | x | x | |||
Feladat törlése | x | x | |||
Engedélyek módosítása | x | x |
MLflow kísérlet ACL-ek
Képesség | NINCS ENGEDÉLY | OLVASHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|
Futtatási információk keresésének megtekintése a futtatások összehasonlításához | x | x | x | |
Futtatási összetevők megtekintése, listázása és letöltése | x | x | x | |
Futtatások létrehozása, törlése és visszaállítása | x | x | ||
Naplófuttatási paramok, metrikák, címkék | x | x | ||
Naplófuttatási összetevők | x | x | ||
Kísérletcímkék szerkesztése | x | x | ||
Purge-futtatások és kísérletek | x | |||
Engedélyek módosítása | x |
MLflow-modell ACL-jeit
Ez a táblázat azt ismerteti, hogyan szabályozható a Unity Cataloghoz nem engedélyezett munkaterületeken lévő regisztrált modellekhez való hozzáférés. Ha a munkaterülete engedélyezve van a Unity Cataloghoz, használja inkább a Unity Catalog jogosultságait .
Képesség | NINCS ENGEDÉLY | OLVASHATÓ | SZERKESZTHETŐ | KEZELHETI AZ ÁTMENETI VERZIÓKAT | KEZELHETI AZ ÉLES VERZIÓKAT | KEZELHETŐ |
---|---|---|---|---|---|---|
Modell részleteinek, verzióinak, fázisáttűnési kéréseinek, tevékenységeinek és összetevő-letöltési URI-jainak megtekintése | x | x | x | x | x | |
Modellverzió-fázisváltás kérése | x | x | x | x | x | |
Verzió hozzáadása modellhez | x | x | x | x | ||
A modell és a verzió leírása | x | x | x | x | ||
Címkék hozzáadása vagy szerkesztése | x | x | x | x | ||
Áttűnésmodell verziója a szakaszok között | x | x | x | |||
Áttűnési kérelem jóváhagyása | x | x | x | |||
Áttűnés-kérelem lemondása | x | |||||
Modell átnevezése | x | |||||
Engedélyek módosítása | x | |||||
Modell- és modellverziók törlése | x |
Jegyzetfüzet-ACL-ek
Képesség | NINCS ENGEDÉLY | OLVASHATÓ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|---|
Cellák megtekintése | x | x | x | x | |
Megjegyzés | x | x | x | x | |
Futtatás %run vagy notebook munkafolyamatokkal | x | x | x | x | |
Jegyzetfüzetek csatolása és leválasztása | x | x | x | ||
Parancsok futtatása | x | x | x | ||
Cellák szerkesztése | x | x | |||
Engedélyek módosítása | x |
Készlet ACL-jeit
Képesség | NINCS ENGEDÉLY | CSATOLHATÓ | KEZELHETŐ |
---|---|---|---|
Fürt csatolása a készlethez | x | x | |
Készlet törlése | x | ||
Készlet szerkesztése | x | ||
Engedélyek módosítása | x |
ACL-ek lekérdezése
Képesség | NINCS ENGEDÉLY | MEGTEKINTÉS | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
---|---|---|---|---|---|
Saját lekérdezések megtekintése | x | x | x | x | |
Lásd a lekérdezési listában | x | x | x | x | |
Lekérdezés szövegének megtekintése | x | x | x | x | |
Lekérdezési eredmények megtekintése | x | x | x | x | |
Lekérdezés eredményének frissítése (vagy különböző paraméterek kiválasztása) | x | x | x | ||
A lekérdezés belefoglalása egy irányítópultba | x | x | x | ||
Lekérdezés szövegének szerkesztése | x | x | |||
SQL-raktár vagy adatforrás módosítása | x | ||||
Engedélyek módosítása | x | ||||
Lekérdezés törlése | x |
Titkos ACL-ek
Képesség | OLVASÁS | ÍR | KEZELÉS |
---|---|---|---|
A titkos kód hatókörének olvasása | x | x | x |
Titkos kulcsok listázása a hatókörben | x | x | x |
Írás a titkos kulcs hatókörébe | x | x | |
Engedélyek módosítása | x |
Végponti ACL-ek kiszolgálása
Képesség | NINCS ENGEDÉLY | MEGTEKINTÉS | LEKÉRDEZHETŐ | KEZELHETŐ |
---|---|---|---|---|
Végpont lekérése | x | x | x | |
Végpont listázása | x | x | x | |
Lekérdezési végpont | x | x | ||
Végpontkonfiguráció frissítése | x | |||
Végpont törlése | x | |||
Engedélyek módosítása | x |
SQL Warehouse ACL-ek
Képesség | NINCS ENGEDÉLY | HASZNÁLHATÓ | MONITOROZÁSRA KÉPES | TULAJDONOS | KEZELHETŐ |
---|---|---|---|---|---|
A raktár indítása | x | x | x | x | |
Raktár részleteinek megtekintése | x | x | x | x | |
Raktári lekérdezések megtekintése | x | x | x | ||
Raktárfigyelés lap megtekintése | x | x | x | ||
A raktár leállítása | x | x | |||
A raktár törlése | x | x | |||
A raktár szerkesztése | x | x | |||
Engedélyek módosítása | x | x |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: