액세스 제어 목록
이 문서에서는 다양한 작업 영역 개체에 사용할 수 있는 사용 권한에 대해 자세히 설명합니다.
참고 항목
액세스 제어에는 프리미엄 플랜이 필요합니다.
표준 계획에서 프리미엄 플랜으로 업그레이드되는 작업 영역에서는 기본적으로 액세스 제어 설정을 사용할 수 없습니다. 액세스 제어 설정을 사용하도록 설정하면 사용하지 않도록 설정할 수 없습니다. 자세한 내용은 업그레이드된 작업 영역에서 Access 컨트롤 목록을 사용하도록 설정할 수 있습니다.
액세스 제어 목록 개요
Azure Databricks에서 ACL(액세스 제어 목록)을 사용하여 작업 영역 수준 개체에 액세스할 수 있는 권한을 구성할 수 있습니다. 작업 영역 관리자는 작업 영역의 모든 개체에 대해 CAN MANAGE 권한을 가지며, 이를 통해 작업 영역의 모든 개체에 대한 사용 권한을 관리할 수 있습니다. 사용자가 만든 개체에 대한 CAN MANAGE 권한이 자동으로 부여됩니다.
일반적인 가상 사용자를 작업 영역 수준 권한에 매핑하는 방법의 예는 Databricks 그룹 및 사용 권한 시작 제안을 참조 하세요.
폴더를 사용하여 액세스 제어 목록 관리
폴더에 개체를 추가하여 작업 영역 개체 권한을 관리할 수 있습니다. 폴더의 개체는 해당 폴더의 모든 사용 권한 설정을 상속합니다. 예를 들어 폴더에 대해 CAN RUN 권한이 있는 사용자에게는 해당 폴더의 경고에 대한 CAN RUN 권한이 있습니다. 개체를 폴더로 구성하는 방법에 대한 자세한 내용은 작업 영역 브라우저를 참조하세요.
AI/BI 대시보드 ACL
| 기능 | 사용 권한 없음 | 보기/실행 가능 | 편집 가능 | 관리 가능 |
|---|---|---|---|---|
| 대시보드 및 결과 보기 | x | x | x | |
| 위젯과 상호 작용 | x | x | x | |
| 대시보드 새로 고침 | x | x | x | |
| 대시보드 편집 | x | x | ||
| 대시보드 복제 | x | x | x | |
| 대시보드 스냅샷 게시 | x | x | ||
| 권한 수정 | x | |||
| 대시보드 삭제 | x |
경고 ACL
| 기능 | 사용 권한 없음 | CAN RUN | 관리 가능 |
|---|---|---|---|
| 경고 목록에서 보기 | x | x | |
| 경고 및 결과 보기 | x | x | |
| 수동으로 경고 실행 트리거 | x | x | |
| 알림 구독 | x | x | |
| 경고 편집 | x | ||
| 권한 수정 | x | ||
| 경고 삭제 | x |
컴퓨팅 ACL
Important
CAN ATTACH TO 권한이 있는 사용자는 log4j 파일에서 서비스 계정 키를 볼 수 있습니다. 이 권한 수준을 부여할 때는 주의해야 합니다.
| 기능 | 사용 권한 없음 | 연결할 수 있습니다. | 다시 시작할 수 있습니다. | 관리 가능 |
|---|---|---|---|---|
| 컴퓨팅에 Notebook 연결 | x | x | x | |
| Spark UI 보기 | x | x | x | |
| 컴퓨팅 메트릭 보기 | x | x | x | |
| 컴퓨팅 종료 | x | x | ||
| 컴퓨팅 시작 및 다시 시작 | x | x | ||
| 드라이버 로그 보기 | x (참고 참조) | |||
| 컴퓨팅 편집 | x | |||
| 컴퓨팅에 라이브러리 연결 | x | |||
| 컴퓨팅 크기 조정 | x | |||
| 권한 수정 | x |
참고 항목
비밀 은 클러스터의 Spark 드라이버 로그 stdout 및 stderr 스트림에서 수정되지 않습니다. 중요한 데이터를 보호하기 위해 기본적으로 Spark 드라이버 로그는 작업, 단일 사용자 액세스 모드 및 공유 액세스 모드 클러스터에 대한 CAN MANAGE 권한이 있는 사용자만 볼 수 있습니다. CAN ATTACH TO 또는 CAN RESTART 권한이 있는 사용자가 이러한 클러스터의 로그를 볼 수 있도록 하려면 클러스터 구성 spark.databricks.acl.needAdminPermissionToViewLogs false에서 다음 Spark 구성 속성을 설정합니다.
격리 없음 공유 액세스 모드 클러스터에서 CAN ATTACH TO 또는 CAN MANAGE 권한이 있는 사용자가 Spark 드라이버 로그를 볼 수 있습니다. CAN MANAGE 권한이 있는 사용자만 로그를 읽을 수 있는 사용자를 제한하려면 다음으로 true설정합니다spark.databricks.acl.needAdminPermissionToViewLogs.
클러스터 구성에 Spark 속성을 추가하는 방법을 알아보려면 Spark 구성을 참조하세요.
레거시 대시보드 ACL
| 기능 | 사용 권한 없음 | 볼 수 있습니다. | CAN RUN | 편집 가능 | 관리 가능 |
|---|---|---|---|---|---|
| 대시보드 목록 보기 | x | x | x | x | |
| 대시보드 및 결과 보기 | x | x | x | x | |
| 대시보드에서 쿼리 결과 새로 고침(또는 다른 매개 변수 선택) | x | x | x | ||
| 대시보드 편집 | x | x | |||
| 권한 수정 | x | ||||
| 대시보드 삭제 | x |
레거시 대시보드를 편집하려면 뷰어로 실행 공유 설정이 필요합니다. 새로 고침 동작 및 실행 컨텍스트를 참조하세요.
델타 라이브 테이블 ACL
| 기능 | 사용 권한 없음 | 볼 수 있습니다. | CAN RUN | 관리 가능 | IS OWNER |
|---|---|---|---|---|---|
| 파이프라인 세부 정보 보기 및 파이프라인 나열 | x | x | x | x | |
| Spark UI 및 드라이버 로그 보기 | x | x | x | x | |
| 파이프라인 업데이트 시작 및 중지 | x | x | x | ||
| 파이프라인 클러스터 직접 중지 | x | x | x | ||
| 파이프라인 설정 편집 | x | x | |||
| 파이프라인 삭제 | x | x | |||
| 실행 및 실험 제거 | x | x | |||
| 권한 수정 | x | x |
기능 테이블 ACL
이 표에서는 Unity 카탈로그에 대해 사용하도록 설정되지 않은 작업 영역의 기능 테이블에 대한 액세스를 제어하는 방법을 설명합니다. 작업 영역이 Unity 카탈로그에 사용하도록 설정된 경우 대신 Unity 카탈로그 권한을 사용합니다.
참고 항목
- 기능 저장소 액세스 제어는 테이블 액세스 제어에 의해 제어되는 기본 Delta 테이블에 대한 액세스를 제어하지 않습니다.
- 작업 영역 기능 테이블 권한에 대한 자세한 내용은 기능 테이블에 대한 액세스 제어를 참조 하세요.
| 기능 | 메타데이터를 볼 수 있습니다. | 메타데이터를 편집할 수 있습니다. | 관리 가능 |
|---|---|---|---|
| 기능 테이블 읽기 | X | X | X |
| 검색 기능 테이블 | X | X | X |
| 기능 테이블을 온라인 스토어에 게시 | X | X | X |
| 기능 테이블에 기능 쓰기 | X | X | |
| 기능 테이블에 대한 설명 업데이트 | X | X | |
| 권한 수정 | X | ||
| 기능 테이블 삭제 | X |
파일 ACL
| 기능 | 사용 권한 없음 | 읽을 수 있습니다. | CAN RUN | 편집 가능 | 관리 가능 |
|---|---|---|---|---|---|
| 파일 읽기 | x | x | x | x | |
| Comment(설명) | x | x | x | x | |
| 파일 첨부 및 분리 | x | x | x | ||
| 대화형으로 파일 실행 | x | x | x | ||
| 파일 편집 | x | x | |||
| 권한 수정 | x |
폴더 ACL
| 기능 | 사용 권한 없음 | 읽을 수 있습니다. | 편집 가능 | CAN RUN | 관리 가능 |
|---|---|---|---|---|---|
| 폴더의 개체 나열 | x | x | x | x | x |
| 폴더의 개체 보기 | x | x | x | x | |
| 항목 복제 및 내보내기 | x | x | x | ||
| 폴더에서 개체 실행 | x | x | |||
| 항목 만들기, 가져오기 및 삭제 | x | ||||
| 항목 이동 및 이름 바꾸기 | x | ||||
| 권한 수정 | x |
지니 공간 ACL
| 기능 | 사용 권한 없음 | CAN RUN | 편집 가능 | 관리 가능 |
|---|---|---|---|---|
| 지니 공간 목록 참조 | x | x | x | |
| 지니에게 질문하기 | x | x | x | |
| 응답 피드백 제공 | x | x | x | |
| Genie 명령 추가 또는 편집 | x | x | ||
| 샘플 질문 추가 또는 편집 | x | x | ||
| 포함된 테이블 추가 또는 제거 | x | x | ||
| 공간 모니터링 | x | x | ||
| 공백 공유 | x | x | ||
| 공간 삭제 | x |
Git 폴더 ACL
| 기능 | 사용 권한 없음 | 읽을 수 있습니다. | CAN RUN | 편집 가능 | 관리 가능 |
|---|---|---|---|---|---|
| 폴더에 자산 나열 | x | x | x | x | x |
| 폴더에서 자산 보기 | x | x | x | x | |
| 자산 복제 및 내보내기 | x | x | x | x | |
| 폴더에서 실행 파일 자산 실행 | x | x | x | ||
| 폴더에서 자산 편집 및 이름 바꾸기 | x | x | |||
| 폴더에 분기 만들기 | x | ||||
| 폴더로 끌어오거나 분기 푸시 | x | ||||
| 자산 만들기, 가져오기, 삭제 및 이동 | x | ||||
| 권한 수정 | x |
작업 ACL
| 기능 | 사용 권한 없음 | 볼 수 있습니다. | CAN MANAGE RUN | IS OWNER | 관리 가능 |
|---|---|---|---|---|---|
| 작업 세부 정보 및 설정 보기 | x | x | x | x | |
| 결과 보기 | x | x | x | x | |
| Spark UI 보기, 작업 실행 로그 | x | x | x | ||
| 지금 실행 | x | x | x | ||
| 실행 취소 | x | x | x | ||
| 작업 설정 편집 | x | x | |||
| 작업 삭제 | x | x | |||
| 권한 수정 | x | x |
MLflow 실험 ACL
| 기능 | 사용 권한 없음 | 읽을 수 있습니다. | 편집 가능 | 관리 가능 |
|---|---|---|---|---|
| 실행 정보 검색 비교 실행 보기 | x | x | x | |
| 실행 아티팩트 보기, 나열 및 다운로드 | x | x | x | |
| 실행 만들기, 삭제 및 복원 | x | x | ||
| 로그 실행 매개 변수, 메트릭, 태그 | x | x | ||
| 로그 실행 아티팩트 | x | x | ||
| 실험 태그 편집 | x | x | ||
| 실행 및 실험 제거 | x | |||
| 권한 수정 | x |
MLflow 모델 ACL
이 표에서는 Unity 카탈로그에 대해 사용하도록 설정되지 않은 작업 영역에서 등록된 모델에 대한 액세스를 제어하는 방법을 설명합니다. 작업 영역이 Unity 카탈로그에 사용하도록 설정된 경우 대신 Unity 카탈로그 권한을 사용합니다.
| 기능 | 사용 권한 없음 | 읽을 수 있습니다. | 편집 가능 | 스테이징 버전을 관리할 수 있습니다. | 프로덕션 버전을 관리할 수 있습니다. | 관리 가능 |
|---|---|---|---|---|---|---|
| 모델 세부 정보, 버전, 스테이지 전환 요청, 활동 및 아티팩트 다운로드 URI 보기 | x | x | x | x | x | |
| 모델 버전 단계 전환 요청 | x | x | x | x | x | |
| 모델에 버전 추가 | x | x | x | x | ||
| 모델 및 버전 설명 업데이트 | x | x | x | x | ||
| 태그 추가 또는 편집 | x | x | x | x | ||
| 단계 간 전환 모델 버전 | x | x | x | |||
| 전환 요청 승인 | x | x | x | |||
| 전환 요청 취소 | x | |||||
| 모델 이름 바꾸기 | x | |||||
| 권한 수정 | x | |||||
| 모델 및 모델 버전 삭제 | x |
Notebook ACL
| 기능 | 사용 권한 없음 | 읽을 수 있습니다. | CAN RUN | 편집 가능 | 관리 가능 |
|---|---|---|---|---|---|
| 셀 보기 | x | x | x | x | |
| Comment(설명) | x | x | x | x | |
| %run 또는 Notebook 워크플로를 통해 실행 | x | x | x | x | |
| Notebook 연결 및 분리 | x | x | x | ||
| 실행 명령 | x | x | x | ||
| 셀 편집 | x | x | |||
| 권한 수정 | x |
풀 ACL
| 기능 | 사용 권한 없음 | 연결할 수 있습니다. | 관리 가능 |
|---|---|---|---|
| 풀에 클러스터 연결 | x | x | |
| 풀 삭제 | x | ||
| 풀 편집 | x | ||
| 권한 수정 | x |
ACL 쿼리
| 기능 | 사용 권한 없음 | 볼 수 있습니다. | CAN RUN | 편집 가능 | 관리 가능 |
|---|---|---|---|---|---|
| 자체 쿼리 보기 | x | x | x | x | |
| 쿼리 목록에서 확인 | x | x | x | x | |
| 쿼리 텍스트 보기 | x | x | x | x | |
| 쿼리 결과 보기 | x | x | x | x | |
| 쿼리 결과 새로 고침(또는 다른 매개 변수 선택) | x | x | x | ||
| 대시보드에 쿼리 포함 | x | x | x | ||
| 쿼리 텍스트 편집 | x | x | |||
| SQL 웨어하우스 또는 데이터 원본 변경 | x | ||||
| 권한 수정 | x | ||||
| 쿼리 삭제 | x |
비밀 ACL
| 기능 | 읽기 | WRITE | 관리 |
|---|---|---|---|
| 비밀 범위 읽기 | x | x | x |
| 범위의 비밀 나열 | x | x | x |
| 비밀 범위에 쓰기 | x | x | |
| 권한 수정 | x |
엔드포인트 ACL 제공
| 기능 | 사용 권한 없음 | 볼 수 있습니다. | CAN QUERY | 관리 가능 |
|---|---|---|---|---|
| 엔드포인트 가져오기 | x | x | x | |
| 엔드포인트 나열 | x | x | x | |
| 엔드포인트 쿼리 | x | x | ||
| 엔드포인트 구성 업데이트 | x | |||
| 엔드포인트 삭제 | x | |||
| 권한 수정 | x |
SQL 웨어하우스 ACL
| 기능 | 사용 권한 없음 | 사용할 수 있습니다. | 모니터링 가능 | IS OWNER | 관리 가능 |
|---|---|---|---|---|---|
| 웨어하우스 시작 | x | x | x | x | |
| 웨어하우스 세부 정보 보기 | x | x | x | x | |
| 웨어하우스 쿼리 보기 | x | x | x | ||
| 웨어하우스 모니터링 탭 보기 | x | x | x | ||
| 웨어하우스 중지 | x | x | |||
| 웨어하우스 삭제 | x | x | |||
| 웨어하우스 편집 | x | x | |||
| 권한 수정 | x | x |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기