アクセス制御リスト
[アーティクル] 04/24/2024
3 人の共同作成者
フィードバック
この記事の内容
この記事では、さまざまなワークスペース オブジェクトで使用できるアクセス許可の詳細について説明します。
アクセス制御リストの概要
Azure Databricks では、アクセス制御リスト (ACL) を使用して、ワークスペース レベルのオブジェクトにアクセスするためのアクセス許可を構成できます。 ワークスペース管理者には、ワークスペース内のすべてのオブジェクトに対して CAN MANAGE アクセス許可を持つため、ワークスペース内のすべてのオブジェクトに対するアクセス許可を管理できます。 ユーザーには、自分で作成したオブジェクトに対する CAN MANAGE アクセス許可が自動的に付与されます。
一般的なペルソナをワークスペース レベルのアクセス許可にマップする方法の例については、「Databricks のグループとアクセス許可の使用開始時に関する提案 」を参照してください。
フォルダーを使用してアクセス制御リストを管理する
フォルダーにオブジェクトを追加することで、ワークスペース オブジェクトのアクセス許可を管理できます。 フォルダー内のオブジェクトには、そのフォルダーのアクセス許可設定がすべて継承されます。 たとえば、あるフォルダーに対する CAN RUN アクセス許可を持つユーザーは、そのフォルダー内のアラートに対して CAN RUN アクセス許可を持ちます。 オブジェクトをフォルダーに整理する方法の詳細については、「ワークスペース ブラウザー 」を参照してください。
アラート ACL
能力
アクセス許可なし
実行可能
管理可能
アラート一覧で表示する
x
x
アラートと結果を表示する
x
x
アラートの実行を手動でトリガーする
x
x
通知に登録する
x
x
アラートの編集
x
アクセス許可の変更
x
通知の削除
x
コンピューティング ACL
能力
アクセス許可なし
アタッチ可能
再起動可能
管理可能
クラスターへのノートブックのアタッチ
x
x
x
Spark ジョブの表示
x
x
x
クラスターのメトリックの表示
x
x
x
ドライバー ログの表示
x
x
x
クラスターの終了
x
x
クラスターの起動と再起動
x
x
クラスターの編集
x
クラスターへのライブラリのアタッチ
x
クラスターのサイズ変更
x
アクセス許可の変更
x
レガシ ダッシュボード ACL
能力
権限なし
表示可能
実行可能
編集可能
管理可能
ダッシュボードの一覧で見る
x
x
x
x
ダッシュボードと結果を見る
x
x
x
x
ダッシュボードでクエリ結果を更新する (または、別のパラメーターを選択する)
x
x
x
ダッシュボードの編集
x
x
アクセス許可の変更
x
ダッシュボードの削除
x
ダッシュボードを編集するには、[ビューアーとして実行] 共有設定が必要です。 「動作と実行コンテキストの更新 」を参照してください。
Delta Live Tables ACL
能力
権限なし
表示可能
実行可能
管理可能
所有者
パイプラインの詳細を表示し、パイプラインを一覧表示する
x
x
x
x
Spark UI とドライバー ログを表示する
x
x
x
x
パイプラインの更新を開始および停止する
x
x
x
パイプライン クラスターを直接停止する
x
x
x
パイプラインの設定を編集する
x
x
パイプラインを削除する
x
x
実行と実験の消去
x
x
アクセス許可の変更
x
x
特長テーブル ACL
能力
メタデータを表示可能
メタデータを編集可能
管理可能
機能テーブルの読み取り
X
X
X
機能テーブルの検索
X
X
X
機能テーブルのオンライン ストアへの公開
X
X
X
機能テーブルへの機能の書き込み
X
X
機能テーブルの説明の更新
X
x
アクセス許可の変更
x
機能テーブルの削除
x
ファイル ACL
能力
権限なし
読み取り可能
実行可能
編集可能
管理可能
ファイルの読み取り
x
x
x
x
Comment (コメント)
x
x
x
x
ファイルのアタッチとデタッチ
x
x
x
ファイルを対話形式で実行する
x
x
x
ファイルの編集
x
x
アクセス許可の変更
x
フォルダー ACL
能力
権限なし
読み取り可能
編集可能
実行可能
管理可能
フォルダー内のオブジェクトを一覧表示する
x
x
x
x
x
フォルダー内のオブジェクトを表示する
x
x
x
x
項目の複製とエクスポート
x
x
x
フォルダー内のオブジェクトを実行する
x
x
項目の作成、インポート、削除
x
項目の移動と名前の変更
x
アクセス許可の変更
x
Git フォルダー ACL
能力
権限なし
読み取り可能
実行可能
編集可能
管理可能
フォルダー内の資産の一覧を表示する
x
x
x
x
x
フォルダー内の資産を表示する
x
x
x
x
資産の複製とエクスポート
x
x
x
x
フォルダー内の実行可能な資産を実行する
x
x
x
フォルダー内の資産の編集および名前変更を行う
x
x
フォルダーにブランチを作成する
x
ブランチをフォルダーにプルまたはプッシュする
x
資産を作成、インポート、削除、および移動する
x
アクセス許可の変更
x
ジョブ ACL
能力
権限なし
表示可能
実行管理可能
所有者
管理可能
ジョブの詳細と設定を表示する
x
x
x
x
結果の表示
x
x
x
x
Spark UI、ジョブ実行のログを表示する
x
x
x
今すぐ実行
x
x
x
実行の取り消し
x
x
x
ジョブ設定を編集する
x
x
ジョブを削除する
x
x
アクセス許可の変更
x
x
ダッシュボード ACL
能力
アクセス許可なし
表示可能/実行可能
編集可能
管理可能
ダッシュボードと結果を見る
x
x
x
ウィジェットを操作する
x
x
x
ダッシュボードを更新する
x
x
x
ダッシュボードの編集
x
x
ダッシュボードを複製する
x
x
x
ダッシュボード スナップショットを公開する
x
x
アクセス許可の変更
x
ダッシュボードの削除
x
MLFlow 実験 ACL
能力
権限なし
読み取り可能
編集可能
管理可能
実行情報の表示、検索、比較実行
x
x
x
実行成果物の表示、一覧表示、ダウンロード
x
x
x
実行の作成、削除、および復元
x
x
ログ実行のパラメーター、メトリック、タグ
x
x
ログ実行の成果物
x
x
実験タグの編集
x
x
実行と実験の消去
x
アクセス許可の変更
x
MLFlow モデル ACL
能力
権限なし
読み取り可能
編集可能
ステージング バージョンの管理可能
運用バージョンの管理可能
管理可能
モデルの詳細、バージョン、ステージ切り替え要求、アクティビティ、成果物のダウンロード URI を表示する
x
x
x
x
x
モデル バージョ ンステージの切り替えの要求
x
x
x
x
x
モデルへのバージョンの追加
x
x
x
x
モデルとバージョンの更新の説明
x
x
x
x
タグを追加または編集する
x
x
x
x
ステージ間のモデル バージョンの切り替え
x
x
x
移行要求を承認する
x
x
x
移行要求を取り消す
x
モデルの名前変更
x
アクセス許可の変更
x
モデルおよびモデル バージョンの削除
x
ノートブック ACL
能力
権限なし
読み取り可能
実行可能
編集可能
管理可能
セルの表示
x
x
x
x
Comment (コメント)
x
x
x
x
%run またノートブック ワークフローを使用して実行する
x
x
x
x
ノートブックのアタッチとデタッチ
x
x
x
コマンドの実行
x
x
x
セルの編集
x
x
アクセス許可の変更
x
プール ACL
能力
アクセス許可なし
アタッチ可能
管理可能
クラスターをプールにアタッチする
x
x
プールを削除する
x
プールを編集する
x
アクセス許可の変更
x
クエリ ACL
能力
権限なし
表示可能
実行可能
編集可能
管理可能
自分のクエリを表示する
x
x
x
x
クエリ一覧を参照する
x
x
x
x
クエリ テキストを表示する
x
x
x
x
クエリ結果を表示する
x
x
x
x
クエリ結果を更新する (または別のパラメーターを選択する)
x
x
x
ダッシュボードにクエリを含める
x
x
x
クエリ テキストを編集する
x
x
SQL ウェアハウスまたはデータ ソースを変更する
x
アクセス許可の変更
x
削除クエリ
x
シークレット ACL
能力
READ
WRITE
管理
シークレット スコープの読み取り
x
x
x
スコープ内のシークレットの一覧表示
x
x
x
シークレット スコープへの書き込み
x
x
アクセス許可の変更
x
エンドポイント ACL の提供
能力
権限なし
表示可能
クエリ可能
管理可能
エンドポイントを取得する
x
x
x
エンドポイントを一覧表示する
x
x
x
クエリ エンドポイント
x
x
エンドポイント構成を更新する
x
エンドポイントを削除する
x
アクセス許可の変更
x
SQL ウェアハウス ACL
能力
アクセス許可なし
使用可能
所有者
管理可能
ウェアハウスを起動する
x
x
x
ウェアハウスの詳細を表示する
x
x
x
ウェアハウスのすべてのクエリを表示する
x
x
[ウェアハウスの監視] タブを表示する
x
x
ウェアハウスを停止する
x
x
ウェアハウスを削除する
x
x
ウェアハウスを編集する
x
x
アクセス許可の変更
x
x