Daftar kontrol akses

Artikel ini menjelaskan detail tentang izin yang tersedia untuk objek ruang kerja yang berbeda.

Catatan

Kontrol akses memerlukan paket Premium.

Pengaturan kontrol akses dinonaktifkan secara default pada ruang kerja yang ditingkatkan dari paket Standar ke paket Premium. Setelah pengaturan kontrol akses diaktifkan, pengaturan tersebut tidak dapat dinonaktifkan. Untuk informasi selengkapnya, lihat Daftar kontrol akses dapat diaktifkan pada ruang kerja yang dimutakhirkan.

Gambaran umum daftar kontrol akses

Di Azure Databricks, Anda dapat menggunakan daftar kontrol akses (ACL) untuk mengonfigurasi izin untuk mengakses objek tingkat ruang kerja. Admin ruang kerja memiliki izin CAN MANAGE pada semua objek di ruang kerja mereka, yang memberi mereka kemampuan untuk mengelola izin pada semua objek di ruang kerja mereka. Pengguna secara otomatis memiliki izin CAN MANAGE untuk objek yang mereka buat.

Untuk contoh cara memetakan persona umum ke izin tingkat ruang kerja, lihat Proposal untuk Memulai Grup dan Izin Databricks.

Mengelola daftar kontrol akses dengan folder

Anda dapat mengelola izin objek ruang kerja dengan menambahkan objek ke folder. Objek dalam folder mewarisi semua pengaturan izin folder tersebut. Misalnya, pengguna yang memiliki izin CAN RUN pada folder memiliki izin DAPAT MENJALANKAN pada pemberitahuan di folder tersebut. Untuk mempelajari tentang mengatur objek ke dalam folder, lihat Browser ruang kerja.

ACL Pemberitahuan

Kemampuan	TIDAK ADA IZIN	DAPAT BERJALAN	DAPAT MENGELOLA
Lihat dalam daftar peringatan		x	x
Melihat peringatan dan hasil		x	x
Memicu fungsi peringatan secara manual		x	x
Berlangganan pemberitahuan		x	x
Edit pemberitahuan			x
Ubah izin			x
Menghapus peringatan			x

ACL komputasi

Kemampuan	TIDAK ADA IZIN	DAPAT MELAMPIRKAN KE	DAPAT MEMULAI ULANG	DAPAT MENGELOLA
Lampirkan buku catatan ke kluster		x	x	x
Lihat UI Spark		x	x	x
Lihat metrik kluster		x	x	x
Lihat log driver		x	x	x
Hentikan kluster			x	x
Memulai dan memulai ulang kluster			x	x
Edit Kluster				x
Lampirkan pustaka ke kluster				x
Mengubah ukuran klaster				x
Ubah izin				x

ACL dasbor warisan

Kemampuan	TIDAK ADA IZIN	DAPAT MELIHAT	DAPAT BERJALAN	DAPAT MENGEDIT	DAPAT MENGELOLA
Lihat di daftar dasbor		x	x	x	x
Melihat dasbor dan hasil		x	x	x	x
{i>Refresh			x	x	x
Edit dasbor				x	x
Ubah izin					x
Menghapus dasbor					x

Mengedit dasbor memerlukan pengaturan Jalankan sebagai berbagi penampil . Lihat Menyegarkan perilaku dan konteks eksekusi.

ACL Tabel Langsung Delta

Kemampuan	TIDAK ADA IZIN	DAPAT MELIHAT	DAPAT BERJALAN	DAPAT MENGELOLA	ADALAH PEMILIK
Melihat detail alur dan alur daftar		x	x	x	x
Melihat UI Spark dan log driver		x	x	x	x
Memulai dan menghentikan pembaruan alur			x	x	x
Hentikan kluster alur secara langsung			x	x	x
Mengedit setelan alur				x	x
Menghapus alur				x	x
Pembersihan run dan eksperimen				x	x
Ubah izin				x	x

ACL tabel fitur

Kemampuan	DAPAT MELIHAT METADATA	DAPAT MENGEDIT METADATA	DAPAT MENGELOLA
Membaca tabel fitur	X	X	X
Mencari tabel fitur	X	X	X
Menerbitkan tabel fitur ke penyimpanan online	X	X	X
Menulis fitur ke tabel fitur		X	X
Memperbarui deskripsi tabel fitur		X	X
Ubah izin			X
Menghapus tabel fitur			X

ACL File

Kemampuan	TIDAK ADA IZIN	DAPAT MEMBACA	DAPAT BERJALAN	DAPAT MENGEDIT	DAPAT MENGELOLA
Membaca file		x	x	x	x
Komentar		x	x	x	x
Lampirkan dan lepaskan file			x	x	x
Jalankan file secara interaktif			x	x	x
Edit file				x	x
Ubah izin					x

ACL Folder

Kemampuan	TIDAK ADA IZIN	DAPAT MEMBACA	DAPAT MENGEDIT	DAPAT BERJALAN	DAPAT MENGELOLA
Mencantumkan objek dalam folder	x	x	x	x	x
Menampilkan objek dalam folder		x	x	x	x
Mengklon dan mengekspor item			x	x	x
Jalankan objek dalam folder				x	x
Membuat, mengimpor, dan menghapus item					x
Memindahkan dan mengganti nama item					x
Ubah izin					x

ACL folder Git

Kemampuan	TIDAK ADA IZIN	DAPAT MEMBACA	DAPAT BERJALAN	DAPAT MENGEDIT	DAPAT MENGELOLA
Mencantumkan aset dalam folder	x	x	x	x	x
Menampilkan aset dalam folder		x	x	x	x
Mengkloning dan mengekspor aset		x	x	x	x
Jalankan aset yang dapat dieksekusi dalam folder			x	x	x
Mengedit dan mengganti nama aset dalam folder				x	x
Membuat cabang dalam folder					x
Menarik atau mendorong cabang ke dalam folder					x
Membuat, mengimpor, menghapus, dan memindahkan aset					x
Ubah izin					x

ACL Pekerjaan

Kemampuan	TIDAK ADA IZIN	DAPAT MELIHAT	DAPAT MENGELOLA EKSEKUSI	ADALAH PEMILIK	DAPAT MENGELOLA
Lihat detail dan pengaturan pekerjaan		x	x	x	x
Melihat hasil		x	x	x	x
Menampilkan UI Spark, log pekerjaan yang dijalankan			x	x	x
Jalankan sekarang			x	x	x
Batalkan eksekusi			x	x	x
Edit pengaturan pekerjaan				x	x
Menghapus pekerjaan				x	x
Ubah izin				x	x

ACL Dasbor

Kemampuan	TIDAK ADA IZIN	DAPAT MELIHAT/DAPAT MENJALANKAN	DAPAT MENGEDIT	DAPAT MENGELOLA
Melihat dasbor dan hasil		x	x	x
Berinteraksi dengan widget		x	x	x
Merefresh dasbor		x	x	x
Edit dasbor			x	x
Dasbor kloning		x	x	x
Menerbitkan rekam jepret dasbor			x	x
Ubah izin				x
Menghapus dasbor				x

ACL eksperimen MLFlow

Kemampuan	TIDAK ADA IZIN	DAPAT MEMBACA	DAPAT MENGEDIT	DAPAT MENGELOLA
Menampilkan eksekusi perbandingan pencarian info eksekusi		x	x	x
Melihat, mencantumkan, dan mengunduh artefak run		x	x	x
Membuat, menghapus, dan memulihkan run			x	x
Log params, metrik, tag run			x	x
Log artefak run			x	x
Edit tag eksperimen			x	x
Pembersihan run dan eksperimen				x
Ubah izin				x

ACL model MLFlow

Kemampuan	TIDAK ADA IZIN	DAPAT MEMBACA	DAPAT MENGEDIT	DAPAT MENGELOLA VERSI PENAHAPAN	DAPAT MENGELOLA VERSI PRODUKSI	DAPAT MENGELOLA
Melihat detail model, versi, permintaan transisi tahap, aktivitas, dan URI unduhan artefak		x	x	x	x	x
Meminta transisi tahap versi model		x	x	x	x	x
Menambahkan versi ke model			x	x	x	x
Memperbarui model dan deskripsi versi			x	x	x	x
Menambahkan atau mengedit tag			x	x	x	x
Versi model transisi antar tahap				x	x	x
Menyetujui permintaan transisi				x	x	x
Membatalkan permintaan transisi						x
Mengganti nama model						x
Ubah izin						x
Menghapus model dan versi model						x

ACL Buku Catatan

Kemampuan	TIDAK ADA IZIN	DAPAT MEMBACA	DAPAT BERJALAN	DAPAT MENGEDIT	DAPAT MENGELOLA
Melihat sel		x	x	x	x
Komentar		x	x	x	x
Jalankan melalui alur kerja %run atau notebook		x	x	x	x
Lampirkan dan lepaskan notebook			x	x	x
Jalankan perintah			x	x	x
Mengedit sel				x	x
Ubah izin					x

ACL kumpulan

Kemampuan	TIDAK ADA IZIN	DAPAT MELAMPIRKAN KE	DAPAT MENGELOLA
Melampirkan kluster ke kumpulan		x	x
Menghapus kumpulan			x
Mengedit kumpulan			x
Ubah izin			x

ACL Kueri

Kemampuan	TIDAK ADA IZIN	DAPAT MELIHAT	DAPAT BERJALAN	DAPAT MENGEDIT	DAPAT MENGELOLA
Menampilkan kueri sendiri		x	x	x	x
Melihat di daftar kueri		x	x	x	x
Melihat teks kueri		x	x	x	x
Melihat hasil kueri		x	x	x	x
Me-refresh hasil kueri (atau pilih parameter yang berbeda)			x	x	x
Menyertakan kueri di dasbor			x	x	x
Mengedit teks kueri				x	x
Mengubah gudang SQL atau sumber data					x
Ubah izin					x
Menghapus kueri					x

ACL Rahasia

Kemampuan	READ	TULIS	KELOLA
Membaca cakupan rahasia	x	x	x
Mencantumkan rahasia dalam cakupan	x	x	x
Menulis ke cakupan rahasia		x	x
Ubah izin			x

ACL titik akhir penyajian

Kemampuan	TIDAK ADA IZIN	DAPAT MELIHAT	BISA MENGKUERI	DAPAT MENGELOLA
Mendapatkan titik akhir		x	x	x
Mencantumkan titik akhir		x	x	x
Titik akhir kueri			x	x
Memperbarui konfigurasi titik akhir				x
Menghapus titik akhir				x
Ubah izin				x

ACL gudang SQL

Kemampuan	TIDAK ADA IZIN	DAPAT MENGGUNAKAN	ADALAH PEMILIK	DAPAT MENGELOLA
Memulai gudang		x	x	x
Lihat detail untuk gudang		x	x	x
Menampilkan semua kueri untuk gudang			x	x
Lihat tab pemantauan gudang			x	x
Hentikan gudang			x	x
Menghapus gudang			x	x
Mengedit gudang			x	x
Ubah izin			x	x