Daftar kontrol akses
Artikel ini menjelaskan detail tentang izin yang tersedia untuk objek ruang kerja yang berbeda.
Catatan
Kontrol akses memerlukan paket Premium.
Pengaturan kontrol akses dinonaktifkan secara default pada ruang kerja yang ditingkatkan dari paket Standar ke paket Premium. Setelah pengaturan kontrol akses diaktifkan, pengaturan tersebut tidak dapat dinonaktifkan. Untuk informasi selengkapnya, lihat Daftar kontrol akses dapat diaktifkan pada ruang kerja yang dimutakhirkan.
Gambaran umum daftar kontrol akses
Di Azure Databricks, Anda dapat menggunakan daftar kontrol akses (ACL) untuk mengonfigurasi izin untuk mengakses objek tingkat ruang kerja. Admin ruang kerja memiliki izin CAN MANAGE pada semua objek di ruang kerja mereka, yang memberi mereka kemampuan untuk mengelola izin pada semua objek di ruang kerja mereka. Pengguna secara otomatis memiliki izin CAN MANAGE untuk objek yang mereka buat.
Untuk contoh cara memetakan persona umum ke izin tingkat ruang kerja, lihat Proposal untuk Memulai Grup dan Izin Databricks.
Mengelola daftar kontrol akses dengan folder
Anda dapat mengelola izin objek ruang kerja dengan menambahkan objek ke folder. Objek dalam folder mewarisi semua pengaturan izin folder tersebut. Misalnya, pengguna yang memiliki izin CAN RUN pada folder memiliki izin DAPAT MENJALANKAN pada pemberitahuan di folder tersebut.
Jika Anda memberi pengguna akses ke objek di dalam folder, mereka dapat melihat nama folder induk, bahkan jika mereka tidak memiliki izin pada folder induk. Misalnya, buku catatan bernama test1.py
berada dalam folder bernama Workflows
. Jika Anda memberi pengguna DAPAT MEMBACA dan test1.py
tidak ada izin pada Workflows
, pengguna dapat melihat bahwa folder induk diberi nama Workflows
. Pengguna tidak dapat melihat atau mengakses objek lain dalam folder kecuali mereka telah diberikan izin pada objek tersebut Workflows
.
Untuk mempelajari tentang mengatur objek ke dalam folder, lihat Browser ruang kerja.
ACL dasbor AI/BI
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT/DAPAT MENJALANKAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|
Melihat dasbor dan hasil | x | x | x | |
Berinteraksi dengan widget | x | x | x | |
Merefresh dasbor | x | x | x | |
Edit dasbor | x | x | ||
Dasbor kloning | x | x | x | |
Menerbitkan rekam jepret dasbor | x | x | ||
Ubah izin | x | |||
Menghapus dasbor | x |
ACL Pemberitahuan
Kemampuan | TIDAK ADA IZIN | DAPAT BERJALAN | DAPAT MENGELOLA |
---|---|---|---|
Lihat dalam daftar peringatan | x | x | |
Melihat peringatan dan hasil | x | x | |
Memicu fungsi peringatan secara manual | x | x | |
Berlangganan pemberitahuan | x | x | |
Edit pemberitahuan | x | ||
Ubah izin | x | ||
Menghapus peringatan | x |
ACL komputasi
Penting
Pengguna dengan izin CAN ATTACH TO dapat melihat kunci akun layanan dalam file log4j. Waspadalah saat memberikan tingkat izin ini.
Kemampuan | TIDAK ADA IZIN | DAPAT MELAMPIRKAN KE | DAPAT MEMULAI ULANG | DAPAT MENGELOLA |
---|---|---|---|---|
Melampirkan buku catatan ke komputasi | x | x | x | |
Lihat UI Spark | x | x | x | |
Menampilkan metrik komputasi | x | x | x | |
Mengakhiri komputasi | x | x | ||
Memulai dan memulai ulang komputasi | x | x | ||
Lihat log driver | x (lihat catatan) | |||
Mengedit komputasi | x | |||
Lampirkan pustaka ke komputasi | x | |||
Mengubah ukuran komputasi | x | |||
Ubah izin | x |
Catatan
Rahasia tidak diredaksi dari log stdout
dan stderr
aliran driver Spark kluster. Untuk melindungi data sensitif, secara default, log driver Spark hanya dapat dilihat oleh pengguna dengan izin CAN MANAGE pada pekerjaan, mode akses pengguna tunggal, dan kluster mode akses bersama. Untuk mengizinkan pengguna dengan izin CAN ATTACH TO atau CAN RESTART untuk melihat log pada kluster ini, atur properti konfigurasi Spark berikut dalam konfigurasi kluster: spark.databricks.acl.needAdminPermissionToViewLogs false
.
Pada kluster Mode akses bersama Tanpa Isolasi, log driver Spark dapat dilihat oleh pengguna dengan izin CAN ATTACH TO atau CAN MANAGE. Untuk membatasi siapa yang dapat membaca log hanya untuk pengguna dengan izin CAN MANAGE, atur spark.databricks.acl.needAdminPermissionToViewLogs
ke true
.
Lihat Konfigurasi Spark untuk mempelajari cara menambahkan properti Spark ke konfigurasi kluster.
ACL dasbor warisan
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT | DAPAT BERJALAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|---|
Lihat di daftar dasbor | x | x | x | x | |
Melihat dasbor dan hasil | x | x | x | x | |
{i>Refresh | x | x | x | ||
Edit dasbor | x | x | |||
Ubah izin | x | ||||
Menghapus dasbor | x |
Mengedit dasbor warisan memerlukan pengaturan Jalankan sebagai berbagi penampil . Lihat Menyegarkan perilaku dan konteks eksekusi.
ACL Tabel Langsung Delta
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT | DAPAT BERJALAN | DAPAT MENGELOLA | ADALAH PEMILIK |
---|---|---|---|---|---|
Melihat detail alur dan alur daftar | x | x | x | x | |
Melihat UI Spark dan log driver | x | x | x | x | |
Memulai dan menghentikan pembaruan alur | x | x | x | ||
Hentikan kluster alur secara langsung | x | x | x | ||
Mengedit setelan alur | x | x | |||
Menghapus alur | x | x | |||
Pembersihan run dan eksperimen | x | x | |||
Ubah izin | x | x |
ACL tabel fitur
Tabel ini menjelaskan cara mengontrol akses ke tabel fitur di ruang kerja yang tidak diaktifkan untuk Katalog Unity. Jika ruang kerja Anda diaktifkan untuk Katalog Unity, gunakan hak istimewa Katalog Unity sebagai gantinya.
Catatan
- Kontrol akses Feature Store tidak mengatur akses ke tabel Delta yang mendasarinya, yang diatur oleh kontrol akses tabel.
- Untuk informasi selengkapnya tentang izin tabel fitur ruang kerja, lihat Mengontrol akses ke tabel fitur.
Kemampuan | DAPAT MELIHAT METADATA | DAPAT MENGEDIT METADATA | DAPAT MENGELOLA |
---|---|---|---|
Membaca tabel fitur | X | X | X |
Mencari tabel fitur | X | X | X |
Menerbitkan tabel fitur ke penyimpanan online | X | X | X |
Menulis fitur ke tabel fitur | X | X | |
Memperbarui deskripsi tabel fitur | X | X | |
Ubah izin | X | ||
Menghapus tabel fitur | X |
ACL File
Kemampuan | TIDAK ADA IZIN | DAPAT MEMBACA | DAPAT BERJALAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|---|
Membaca file | x | x | x | x | |
Komentar | x | x | x | x | |
Lampirkan dan lepaskan file | x | x | x | ||
Jalankan file secara interaktif | x | x | x | ||
Edit file | x | x | |||
Ubah izin | x |
ACL Folder
Kemampuan | TIDAK ADA IZIN | DAPAT MEMBACA | DAPAT MENGEDIT | DAPAT BERJALAN | DAPAT MENGELOLA |
---|---|---|---|---|---|
Mencantumkan objek dalam folder | x | x | x | x | x |
Menampilkan objek dalam folder | x | x | x | x | |
Mengklon dan mengekspor item | x | x | x | ||
Jalankan objek dalam folder | x | x | |||
Membuat, mengimpor, dan menghapus item | x | ||||
Memindahkan dan mengganti nama item | x | ||||
Ubah izin | x |
ACL ruang genie
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT/DAPAT MENJALANKAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|
Lihat di daftar ruang Genie | x | x | x | x |
Ajukan pertanyaan kepada Genie | x | x | x | |
Berikan umpan balik respons | x | x | x | |
Menambahkan atau mengedit instruksi Genie | x | x | ||
Menambahkan atau mengedit pertanyaan sampel | x | x | ||
Menambahkan atau menghapus tabel yang disertakan | x | x | ||
Memantau spasi | x | |||
Ubah izin | x | |||
Hapus spasi | x | |||
Menampilkan percakapan pengguna lain | x |
ACL folder Git
Kemampuan | TIDAK ADA IZIN | DAPAT MEMBACA | DAPAT BERJALAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|---|
Mencantumkan aset dalam folder | x | x | x | x | x |
Menampilkan aset dalam folder | x | x | x | x | |
Mengkloning dan mengekspor aset | x | x | x | x | |
Jalankan aset yang dapat dieksekusi dalam folder | x | x | x | ||
Mengedit dan mengganti nama aset dalam folder | x | x | |||
Membuat cabang dalam folder | x | ||||
Menarik atau mendorong cabang ke dalam folder | x | ||||
Membuat, mengimpor, menghapus, dan memindahkan aset | x | ||||
Ubah izin | x |
ACL Pekerjaan
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT | DAPAT MENGELOLA EKSEKUSI | ADALAH PEMILIK | DAPAT MENGELOLA |
---|---|---|---|---|---|
Lihat detail dan pengaturan pekerjaan | x | x | x | x | |
Melihat hasil | x | x | x | x | |
Menampilkan UI Spark, log pekerjaan yang dijalankan | x | x | x | ||
Jalankan sekarang | x | x | x | ||
Batalkan eksekusi | x | x | x | ||
Edit pengaturan pekerjaan | x | x | |||
Menghapus pekerjaan | x | x | |||
Ubah izin | x | x |
ACL eksperimen MLflow
Kemampuan | TIDAK ADA IZIN | DAPAT MEMBACA | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|
Menampilkan eksekusi perbandingan pencarian info eksekusi | x | x | x | |
Melihat, mencantumkan, dan mengunduh artefak run | x | x | x | |
Membuat, menghapus, dan memulihkan run | x | x | ||
Log params, metrik, tag run | x | x | ||
Log artefak run | x | x | ||
Edit tag eksperimen | x | x | ||
Pembersihan run dan eksperimen | x | |||
Ubah izin | x |
ACL model MLflow
Tabel ini menjelaskan cara mengontrol akses ke model terdaftar di ruang kerja yang tidak diaktifkan untuk Katalog Unity. Jika ruang kerja Anda diaktifkan untuk Katalog Unity, gunakan hak istimewa Katalog Unity sebagai gantinya.
Kemampuan | TIDAK ADA IZIN | DAPAT MEMBACA | DAPAT MENGEDIT | DAPAT MENGELOLA VERSI PENAHAPAN | DAPAT MENGELOLA VERSI PRODUKSI | DAPAT MENGELOLA |
---|---|---|---|---|---|---|
Melihat detail model, versi, permintaan transisi tahap, aktivitas, dan URI unduhan artefak | x | x | x | x | x | |
Meminta transisi tahap versi model | x | x | x | x | x | |
Menambahkan versi ke model | x | x | x | x | ||
Memperbarui model dan deskripsi versi | x | x | x | x | ||
Menambahkan atau mengedit tag | x | x | x | x | ||
Versi model transisi antar tahap | x | x | x | |||
Menyetujui permintaan transisi | x | x | x | |||
Membatalkan permintaan transisi | x | |||||
Mengganti nama model | x | |||||
Ubah izin | x | |||||
Menghapus model dan versi model | x |
ACL Buku Catatan
Kemampuan | TIDAK ADA IZIN | DAPAT MEMBACA | DAPAT BERJALAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|---|
Melihat sel | x | x | x | x | |
Komentar | x | x | x | x | |
Jalankan melalui alur kerja %run atau notebook | x | x | x | x | |
Lampirkan dan lepaskan notebook | x | x | x | ||
Jalankan perintah | x | x | x | ||
Mengedit sel | x | x | |||
Ubah izin | x |
ACL kumpulan
Kemampuan | TIDAK ADA IZIN | DAPAT MELAMPIRKAN KE | DAPAT MENGELOLA |
---|---|---|---|
Melampirkan kluster ke kumpulan | x | x | |
Menghapus kumpulan | x | ||
Mengedit kumpulan | x | ||
Ubah izin | x |
ACL Kueri
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT | DAPAT BERJALAN | DAPAT MENGEDIT | DAPAT MENGELOLA |
---|---|---|---|---|---|
Menampilkan kueri sendiri | x | x | x | x | |
Melihat di daftar kueri | x | x | x | x | |
Melihat teks kueri | x | x | x | x | |
Melihat hasil kueri | x | x | x | x | |
Me-refresh hasil kueri (atau pilih parameter yang berbeda) | x | x | x | ||
Menyertakan kueri di dasbor | x | x | x | ||
Mengedit teks kueri | x | x | |||
Mengubah gudang SQL atau sumber data | x | ||||
Ubah izin | x | ||||
Menghapus kueri | x |
ACL Rahasia
Kemampuan | READ | TULIS | KELOLA |
---|---|---|---|
Membaca cakupan rahasia | x | x | x |
Mencantumkan rahasia dalam cakupan | x | x | x |
Menulis ke cakupan rahasia | x | x | |
Ubah izin | x |
ACL titik akhir penyajian
Kemampuan | TIDAK ADA IZIN | DAPAT MELIHAT | BISA MENGKUERI | DAPAT MENGELOLA |
---|---|---|---|---|
Mendapatkan titik akhir | x | x | x | |
Mencantumkan titik akhir | x | x | x | |
Titik akhir kueri | x | x | ||
Memperbarui konfigurasi titik akhir | x | |||
Menghapus titik akhir | x | |||
Ubah izin | x |
ACL gudang SQL
Kemampuan | TIDAK ADA IZIN | DAPAT MENGGUNAKAN | DAPAT MEMANTAU | ADALAH PEMILIK | DAPAT MENGELOLA |
---|---|---|---|---|---|
Memulai gudang | x | x | x | x | |
Melihat detail gudang | x | x | x | x | |
Menampilkan kueri gudang | x | x | x | ||
Lihat tab pemantauan gudang | x | x | x | ||
Hentikan gudang | x | x | |||
Menghapus gudang | x | x | |||
Mengedit gudang | x | x | |||
Ubah izin | x | x |