Daftar kontrol akses
Artikel 04/19/2024
3 kontributor
Saran dan Komentar
Dalam artikel ini
Artikel ini menjelaskan detail tentang izin yang tersedia untuk objek ruang kerja yang berbeda.
Gambaran umum daftar kontrol akses
Di Azure Databricks, Anda dapat menggunakan daftar kontrol akses (ACL) untuk mengonfigurasi izin untuk mengakses objek tingkat ruang kerja. Admin ruang kerja memiliki izin CAN MANAGE pada semua objek di ruang kerja mereka, yang memberi mereka kemampuan untuk mengelola izin pada semua objek di ruang kerja mereka. Pengguna secara otomatis memiliki izin CAN MANAGE untuk objek yang mereka buat.
Untuk contoh cara memetakan persona umum ke izin tingkat ruang kerja, lihat Proposal untuk Memulai Grup dan Izin Databricks .
Mengelola daftar kontrol akses dengan folder
Anda dapat mengelola izin objek ruang kerja dengan menambahkan objek ke folder. Objek dalam folder mewarisi semua pengaturan izin folder tersebut. Misalnya, pengguna yang memiliki izin CAN RUN pada folder memiliki izin DAPAT MENJALANKAN pada pemberitahuan di folder tersebut. Untuk mempelajari tentang mengatur objek ke dalam folder, lihat Browser ruang kerja.
ACL Pemberitahuan
Kemampuan
TIDAK ADA IZIN
DAPAT BERJALAN
DAPAT MENGELOLA
Lihat dalam daftar peringatan
x
x
Melihat peringatan dan hasil
x
x
Memicu fungsi peringatan secara manual
x
x
Berlangganan pemberitahuan
x
x
Edit pemberitahuan
x
Ubah izin
x
Menghapus peringatan
x
ACL komputasi
Kemampuan
TIDAK ADA IZIN
DAPAT MELAMPIRKAN KE
DAPAT MEMULAI ULANG
DAPAT MENGELOLA
Lampirkan buku catatan ke kluster
x
x
x
Lihat UI Spark
x
x
x
Lihat metrik kluster
x
x
x
Lihat log driver
x
x
x
Hentikan kluster
x
x
Memulai dan memulai ulang kluster
x
x
Edit Kluster
x
Lampirkan pustaka ke kluster
x
Mengubah ukuran klaster
x
Ubah izin
x
ACL dasbor warisan
Kemampuan
TIDAK ADA IZIN
DAPAT MELIHAT
DAPAT BERJALAN
DAPAT MENGEDIT
DAPAT MENGELOLA
Lihat di daftar dasbor
x
x
x
x
Melihat dasbor dan hasil
x
x
x
x
{i>Refresh
x
x
x
Edit dasbor
x
x
Ubah izin
x
Menghapus dasbor
x
Mengedit dasbor memerlukan pengaturan Jalankan sebagai berbagi penampil . Lihat Menyegarkan perilaku dan konteks eksekusi.
ACL Tabel Langsung Delta
Kemampuan
TIDAK ADA IZIN
DAPAT MELIHAT
DAPAT BERJALAN
DAPAT MENGELOLA
ADALAH PEMILIK
Melihat detail alur dan alur daftar
x
x
x
x
Melihat UI Spark dan log driver
x
x
x
x
Memulai dan menghentikan pembaruan alur
x
x
x
Hentikan kluster alur secara langsung
x
x
x
Mengedit setelan alur
x
x
Menghapus alur
x
x
Pembersihan run dan eksperimen
x
x
Ubah izin
x
x
ACL tabel fitur
Kemampuan
DAPAT MELIHAT METADATA
DAPAT MENGEDIT METADATA
DAPAT MENGELOLA
Membaca tabel fitur
X
X
X
Mencari tabel fitur
X
X
X
Menerbitkan tabel fitur ke penyimpanan online
X
X
X
Menulis fitur ke tabel fitur
X
X
Memperbarui deskripsi tabel fitur
X
X
Ubah izin
X
Menghapus tabel fitur
X
ACL File
Kemampuan
TIDAK ADA IZIN
DAPAT MEMBACA
DAPAT BERJALAN
DAPAT MENGEDIT
DAPAT MENGELOLA
Membaca file
x
x
x
x
Komentar
x
x
x
x
Lampirkan dan lepaskan file
x
x
x
Jalankan file secara interaktif
x
x
x
Edit file
x
x
Ubah izin
x
ACL Folder
Kemampuan
TIDAK ADA IZIN
DAPAT MEMBACA
DAPAT MENGEDIT
DAPAT BERJALAN
DAPAT MENGELOLA
Mencantumkan objek dalam folder
x
x
x
x
x
Menampilkan objek dalam folder
x
x
x
x
Mengklon dan mengekspor item
x
x
x
Jalankan objek dalam folder
x
x
Membuat, mengimpor, dan menghapus item
x
Memindahkan dan mengganti nama item
x
Ubah izin
x
ACL folder Git
Kemampuan
TIDAK ADA IZIN
DAPAT MEMBACA
DAPAT BERJALAN
DAPAT MENGEDIT
DAPAT MENGELOLA
Mencantumkan aset dalam folder
x
x
x
x
x
Menampilkan aset dalam folder
x
x
x
x
Mengkloning dan mengekspor aset
x
x
x
x
Jalankan aset yang dapat dieksekusi dalam folder
x
x
x
Mengedit dan mengganti nama aset dalam folder
x
x
Membuat cabang dalam folder
x
Menarik atau mendorong cabang ke dalam folder
x
Membuat, mengimpor, menghapus, dan memindahkan aset
x
Ubah izin
x
ACL Pekerjaan
Kemampuan
TIDAK ADA IZIN
DAPAT MELIHAT
DAPAT MENGELOLA EKSEKUSI
ADALAH PEMILIK
DAPAT MENGELOLA
Lihat detail dan pengaturan pekerjaan
x
x
x
x
Melihat hasil
x
x
x
x
Menampilkan UI Spark, log pekerjaan yang dijalankan
x
x
x
Jalankan sekarang
x
x
x
Batalkan eksekusi
x
x
x
Edit pengaturan pekerjaan
x
x
Menghapus pekerjaan
x
x
Ubah izin
x
x
ACL Dasbor
Kemampuan
TIDAK ADA IZIN
DAPAT MELIHAT/DAPAT MENJALANKAN
DAPAT MENGEDIT
DAPAT MENGELOLA
Melihat dasbor dan hasil
x
x
x
Berinteraksi dengan widget
x
x
x
Merefresh dasbor
x
x
x
Edit dasbor
x
x
Dasbor kloning
x
x
x
Menerbitkan rekam jepret dasbor
x
x
Ubah izin
x
Menghapus dasbor
x
ACL eksperimen MLFlow
Kemampuan
TIDAK ADA IZIN
DAPAT MEMBACA
DAPAT MENGEDIT
DAPAT MENGELOLA
Menampilkan eksekusi perbandingan pencarian info eksekusi
x
x
x
Melihat, mencantumkan, dan mengunduh artefak run
x
x
x
Membuat, menghapus, dan memulihkan run
x
x
Log params, metrik, tag run
x
x
Log artefak run
x
x
Edit tag eksperimen
x
x
Pembersihan run dan eksperimen
x
Ubah izin
x
ACL model MLFlow
Kemampuan
TIDAK ADA IZIN
DAPAT MEMBACA
DAPAT MENGEDIT
DAPAT MENGELOLA VERSI PENAHAPAN
DAPAT MENGELOLA VERSI PRODUKSI
DAPAT MENGELOLA
Melihat detail model, versi, permintaan transisi tahap, aktivitas, dan URI unduhan artefak
x
x
x
x
x
Meminta transisi tahap versi model
x
x
x
x
x
Menambahkan versi ke model
x
x
x
x
Memperbarui model dan deskripsi versi
x
x
x
x
Menambahkan atau mengedit tag
x
x
x
x
Versi model transisi antar tahap
x
x
x
Menyetujui permintaan transisi
x
x
x
Membatalkan permintaan transisi
x
Mengganti nama model
x
Ubah izin
x
Menghapus model dan versi model
x
ACL Buku Catatan
Kemampuan
TIDAK ADA IZIN
DAPAT MEMBACA
DAPAT BERJALAN
DAPAT MENGEDIT
DAPAT MENGELOLA
Melihat sel
x
x
x
x
Komentar
x
x
x
x
Jalankan melalui alur kerja %run atau notebook
x
x
x
x
Lampirkan dan lepaskan notebook
x
x
x
Jalankan perintah
x
x
x
Mengedit sel
x
x
Ubah izin
x
ACL kumpulan
Kemampuan
TIDAK ADA IZIN
DAPAT MELAMPIRKAN KE
DAPAT MENGELOLA
Melampirkan kluster ke kumpulan
x
x
Menghapus kumpulan
x
Mengedit kumpulan
x
Ubah izin
x
ACL Kueri
Kemampuan
TIDAK ADA IZIN
DAPAT MELIHAT
DAPAT BERJALAN
DAPAT MENGEDIT
DAPAT MENGELOLA
Menampilkan kueri sendiri
x
x
x
x
Melihat di daftar kueri
x
x
x
x
Melihat teks kueri
x
x
x
x
Melihat hasil kueri
x
x
x
x
Me-refresh hasil kueri (atau pilih parameter yang berbeda)
x
x
x
Menyertakan kueri di dasbor
x
x
x
Mengedit teks kueri
x
x
Mengubah gudang SQL atau sumber data
x
Ubah izin
x
Menghapus kueri
x
ACL Rahasia
Kemampuan
READ
TULIS
KELOLA
Membaca cakupan rahasia
x
x
x
Mencantumkan rahasia dalam cakupan
x
x
x
Menulis ke cakupan rahasia
x
x
Ubah izin
x
ACL titik akhir penyajian
Kemampuan
TIDAK ADA IZIN
DAPAT MELIHAT
BISA MENGKUERI
DAPAT MENGELOLA
Mendapatkan titik akhir
x
x
x
Mencantumkan titik akhir
x
x
x
Titik akhir kueri
x
x
Memperbarui konfigurasi titik akhir
x
Menghapus titik akhir
x
Ubah izin
x
ACL gudang SQL
Kemampuan
TIDAK ADA IZIN
DAPAT MENGGUNAKAN
ADALAH PEMILIK
DAPAT MENGELOLA
Memulai gudang
x
x
x
Lihat detail untuk gudang
x
x
x
Menampilkan semua kueri untuk gudang
x
x
Lihat tab pemantauan gudang
x
x
Hentikan gudang
x
x
Menghapus gudang
x
x
Mengedit gudang
x
x
Ubah izin
x
x