Bagikan melalui


Daftar kontrol akses

Artikel ini menjelaskan detail tentang izin yang tersedia untuk objek ruang kerja yang berbeda.

Catatan

Kontrol akses memerlukan paket Premium.

Pengaturan kontrol akses dinonaktifkan secara default pada ruang kerja yang ditingkatkan dari paket Standar ke paket Premium. Setelah pengaturan kontrol akses diaktifkan, pengaturan tersebut tidak dapat dinonaktifkan. Untuk informasi selengkapnya, lihat Daftar kontrol akses dapat diaktifkan pada ruang kerja yang dimutakhirkan.

Gambaran umum daftar kontrol akses

Di Azure Databricks, Anda dapat menggunakan daftar kontrol akses (ACL) untuk mengonfigurasi izin untuk mengakses objek tingkat ruang kerja. Admin ruang kerja memiliki izin CAN MANAGE pada semua objek di ruang kerja mereka, yang memberi mereka kemampuan untuk mengelola izin pada semua objek di ruang kerja mereka. Pengguna secara otomatis memiliki izin CAN MANAGE untuk objek yang mereka buat.

Untuk contoh cara memetakan persona umum ke izin tingkat ruang kerja, lihat Proposal untuk Memulai Grup dan Izin Databricks.

Mengelola daftar kontrol akses dengan folder

Anda dapat mengelola izin objek ruang kerja dengan menambahkan objek ke folder. Objek dalam folder mewarisi semua pengaturan izin folder tersebut. Misalnya, pengguna yang memiliki izin CAN RUN pada folder memiliki izin DAPAT MENJALANKAN pada pemberitahuan di folder tersebut.

Jika Anda memberi pengguna akses ke objek di dalam folder, mereka dapat melihat nama folder induk, bahkan jika mereka tidak memiliki izin pada folder induk. Misalnya, buku catatan bernama test1.py berada dalam folder bernama Workflows. Jika Anda memberi pengguna DAPAT MEMBACA dan test1.py tidak ada izin pada Workflows, pengguna dapat melihat bahwa folder induk diberi nama Workflows. Pengguna tidak dapat melihat atau mengakses objek lain dalam folder kecuali mereka telah diberikan izin pada objek tersebut Workflows .

Untuk mempelajari tentang mengatur objek ke dalam folder, lihat Browser ruang kerja.

ACL dasbor AI/BI

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT/DAPAT MENJALANKAN DAPAT MENGEDIT DAPAT MENGELOLA
Melihat dasbor dan hasil x x x
Berinteraksi dengan widget x x x
Merefresh dasbor x x x
Edit dasbor x x
Dasbor kloning x x x
Menerbitkan rekam jepret dasbor x x
Ubah izin x
Menghapus dasbor x

ACL Pemberitahuan

Kemampuan TIDAK ADA IZIN DAPAT BERJALAN DAPAT MENGELOLA
Lihat dalam daftar peringatan x x
Melihat peringatan dan hasil x x
Memicu fungsi peringatan secara manual x x
Berlangganan pemberitahuan x x
Edit pemberitahuan x
Ubah izin x
Menghapus peringatan x

ACL komputasi

Penting

Pengguna dengan izin CAN ATTACH TO dapat melihat kunci akun layanan dalam file log4j. Waspadalah saat memberikan tingkat izin ini.

Kemampuan TIDAK ADA IZIN DAPAT MELAMPIRKAN KE DAPAT MEMULAI ULANG DAPAT MENGELOLA
Melampirkan buku catatan ke komputasi x x x
Lihat UI Spark x x x
Menampilkan metrik komputasi x x x
Mengakhiri komputasi x x
Memulai dan memulai ulang komputasi x x
Lihat log driver x (lihat catatan)
Mengedit komputasi x
Lampirkan pustaka ke komputasi x
Mengubah ukuran komputasi x
Ubah izin x

Catatan

Rahasia tidak diredaksi dari log stdout dan stderr aliran driver Spark kluster. Untuk melindungi data sensitif, secara default, log driver Spark hanya dapat dilihat oleh pengguna dengan izin CAN MANAGE pada pekerjaan, mode akses pengguna tunggal, dan kluster mode akses bersama. Untuk mengizinkan pengguna dengan izin CAN ATTACH TO atau CAN RESTART untuk melihat log pada kluster ini, atur properti konfigurasi Spark berikut dalam konfigurasi kluster: spark.databricks.acl.needAdminPermissionToViewLogs false.

Pada kluster Mode akses bersama Tanpa Isolasi, log driver Spark dapat dilihat oleh pengguna dengan izin CAN ATTACH TO atau CAN MANAGE. Untuk membatasi siapa yang dapat membaca log hanya untuk pengguna dengan izin CAN MANAGE, atur spark.databricks.acl.needAdminPermissionToViewLogs ke true.

Lihat Konfigurasi Spark untuk mempelajari cara menambahkan properti Spark ke konfigurasi kluster.

ACL dasbor warisan

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT DAPAT BERJALAN DAPAT MENGEDIT DAPAT MENGELOLA
Lihat di daftar dasbor x x x x
Melihat dasbor dan hasil x x x x
{i>Refresh x x x
Edit dasbor x x
Ubah izin x
Menghapus dasbor x

Mengedit dasbor warisan memerlukan pengaturan Jalankan sebagai berbagi penampil . Lihat Menyegarkan perilaku dan konteks eksekusi.

ACL Tabel Langsung Delta

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT DAPAT BERJALAN DAPAT MENGELOLA ADALAH PEMILIK
Melihat detail alur dan alur daftar x x x x
Melihat UI Spark dan log driver x x x x
Memulai dan menghentikan pembaruan alur x x x
Hentikan kluster alur secara langsung x x x
Mengedit setelan alur x x
Menghapus alur x x
Pembersihan run dan eksperimen x x
Ubah izin x x

ACL tabel fitur

Tabel ini menjelaskan cara mengontrol akses ke tabel fitur di ruang kerja yang tidak diaktifkan untuk Katalog Unity. Jika ruang kerja Anda diaktifkan untuk Katalog Unity, gunakan hak istimewa Katalog Unity sebagai gantinya.

Catatan

Kemampuan DAPAT MELIHAT METADATA DAPAT MENGEDIT METADATA DAPAT MENGELOLA
Membaca tabel fitur X X X
Mencari tabel fitur X X X
Menerbitkan tabel fitur ke penyimpanan online X X X
Menulis fitur ke tabel fitur X X
Memperbarui deskripsi tabel fitur X X
Ubah izin X
Menghapus tabel fitur X

ACL File

Kemampuan TIDAK ADA IZIN DAPAT MEMBACA DAPAT BERJALAN DAPAT MENGEDIT DAPAT MENGELOLA
Membaca file x x x x
Komentar x x x x
Lampirkan dan lepaskan file x x x
Jalankan file secara interaktif x x x
Edit file x x
Ubah izin x

ACL Folder

Kemampuan TIDAK ADA IZIN DAPAT MEMBACA DAPAT MENGEDIT DAPAT BERJALAN DAPAT MENGELOLA
Mencantumkan objek dalam folder x x x x x
Menampilkan objek dalam folder x x x x
Mengklon dan mengekspor item x x x
Jalankan objek dalam folder x x
Membuat, mengimpor, dan menghapus item x
Memindahkan dan mengganti nama item x
Ubah izin x

ACL ruang genie

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT/DAPAT MENJALANKAN DAPAT MENGEDIT DAPAT MENGELOLA
Lihat di daftar ruang Genie x x x x
Ajukan pertanyaan kepada Genie x x x
Berikan umpan balik respons x x x
Menambahkan atau mengedit instruksi Genie x x
Menambahkan atau mengedit pertanyaan sampel x x
Menambahkan atau menghapus tabel yang disertakan x x
Memantau spasi x
Ubah izin x
Hapus spasi x
Menampilkan percakapan pengguna lain x

ACL folder Git

Kemampuan TIDAK ADA IZIN DAPAT MEMBACA DAPAT BERJALAN DAPAT MENGEDIT DAPAT MENGELOLA
Mencantumkan aset dalam folder x x x x x
Menampilkan aset dalam folder x x x x
Mengkloning dan mengekspor aset x x x x
Jalankan aset yang dapat dieksekusi dalam folder x x x
Mengedit dan mengganti nama aset dalam folder x x
Membuat cabang dalam folder x
Menarik atau mendorong cabang ke dalam folder x
Membuat, mengimpor, menghapus, dan memindahkan aset x
Ubah izin x

ACL Pekerjaan

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT DAPAT MENGELOLA EKSEKUSI ADALAH PEMILIK DAPAT MENGELOLA
Lihat detail dan pengaturan pekerjaan x x x x
Melihat hasil x x x x
Menampilkan UI Spark, log pekerjaan yang dijalankan x x x
Jalankan sekarang x x x
Batalkan eksekusi x x x
Edit pengaturan pekerjaan x x
Menghapus pekerjaan x x
Ubah izin x x

ACL eksperimen MLflow

Kemampuan TIDAK ADA IZIN DAPAT MEMBACA DAPAT MENGEDIT DAPAT MENGELOLA
Menampilkan eksekusi perbandingan pencarian info eksekusi x x x
Melihat, mencantumkan, dan mengunduh artefak run x x x
Membuat, menghapus, dan memulihkan run x x
Log params, metrik, tag run x x
Log artefak run x x
Edit tag eksperimen x x
Pembersihan run dan eksperimen x
Ubah izin x

ACL model MLflow

Tabel ini menjelaskan cara mengontrol akses ke model terdaftar di ruang kerja yang tidak diaktifkan untuk Katalog Unity. Jika ruang kerja Anda diaktifkan untuk Katalog Unity, gunakan hak istimewa Katalog Unity sebagai gantinya.

Kemampuan TIDAK ADA IZIN DAPAT MEMBACA DAPAT MENGEDIT DAPAT MENGELOLA VERSI PENAHAPAN DAPAT MENGELOLA VERSI PRODUKSI DAPAT MENGELOLA
Melihat detail model, versi, permintaan transisi tahap, aktivitas, dan URI unduhan artefak x x x x x
Meminta transisi tahap versi model x x x x x
Menambahkan versi ke model x x x x
Memperbarui model dan deskripsi versi x x x x
Menambahkan atau mengedit tag x x x x
Versi model transisi antar tahap x x x
Menyetujui permintaan transisi x x x
Membatalkan permintaan transisi x
Mengganti nama model x
Ubah izin x
Menghapus model dan versi model x

ACL Buku Catatan

Kemampuan TIDAK ADA IZIN DAPAT MEMBACA DAPAT BERJALAN DAPAT MENGEDIT DAPAT MENGELOLA
Melihat sel x x x x
Komentar x x x x
Jalankan melalui alur kerja %run atau notebook x x x x
Lampirkan dan lepaskan notebook x x x
Jalankan perintah x x x
Mengedit sel x x
Ubah izin x

ACL kumpulan

Kemampuan TIDAK ADA IZIN DAPAT MELAMPIRKAN KE DAPAT MENGELOLA
Melampirkan kluster ke kumpulan x x
Menghapus kumpulan x
Mengedit kumpulan x
Ubah izin x

ACL Kueri

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT DAPAT BERJALAN DAPAT MENGEDIT DAPAT MENGELOLA
Menampilkan kueri sendiri x x x x
Melihat di daftar kueri x x x x
Melihat teks kueri x x x x
Melihat hasil kueri x x x x
Me-refresh hasil kueri (atau pilih parameter yang berbeda) x x x
Menyertakan kueri di dasbor x x x
Mengedit teks kueri x x
Mengubah gudang SQL atau sumber data x
Ubah izin x
Menghapus kueri x

ACL Rahasia

Kemampuan READ TULIS KELOLA
Membaca cakupan rahasia x x x
Mencantumkan rahasia dalam cakupan x x x
Menulis ke cakupan rahasia x x
Ubah izin x

ACL titik akhir penyajian

Kemampuan TIDAK ADA IZIN DAPAT MELIHAT BISA MENGKUERI DAPAT MENGELOLA
Mendapatkan titik akhir x x x
Mencantumkan titik akhir x x x
Titik akhir kueri x x
Memperbarui konfigurasi titik akhir x
Menghapus titik akhir x
Ubah izin x

ACL gudang SQL

Kemampuan TIDAK ADA IZIN DAPAT MENGGUNAKAN DAPAT MEMANTAU ADALAH PEMILIK DAPAT MENGELOLA
Memulai gudang x x x x
Melihat detail gudang x x x x
Menampilkan kueri gudang x x x
Lihat tab pemantauan gudang x x x
Hentikan gudang x x
Menghapus gudang x x
Mengedit gudang x x
Ubah izin x x