이 페이지에서는 새 작업 영역을 만들 때 기본적으로 부여되는 작업 영역 권한을 설명합니다. 새 작업 영역에서 기본 사용 권한은 사용자가 작업 영역 관리자인지 아니면 관리자가 아닌 사용자인지에 따라 달라집니다. 사용자 및 그룹에 대한 자세한 내용은 사용자, 서비스 주체 및 그룹 관리를 참조하세요.
감사 로그는 사용자 권한에 대한 모든 변경 내용을 기록합니다. 로그에는 변경된 권한과 변경을 개시한 사용자가 표시됩니다. 기본 권한은 Azure Databricks에 의해 설정되며 System-User시작으로 표시됩니다.
사용자 그룹
모든 작업 영역 사용자는 users 그룹의 구성원입니다. 기본적으로 users 그룹에 부여된 다음 사용 권한이 보여집니다. 작업 영역 관리자는 users 그룹에 부여된 권한을 수정할 수 있습니다.
| 리소스 | 허가 |
|---|---|
| Databricks SQL 객체 | Databricks SQL 액세스 권한 |
| 데이터 과학 및 엔지니어링 개체와 Databricks Mosaic AI 개체 | 작업 영역 액세스 권한 |
| 디렉터리 | 공유 디렉터리에서 관리 가능 |
관리자 그룹
모든 작업 영역 관리자는 admins 그룹의 구성원입니다.
admins 그룹은 항상 기본 권한을 유지합니다.
| 리소스 | 허가 |
|---|---|
| 토큰 | 관리 가능 |
| 클러스터 및 풀 | 모든 클러스터 및 풀을 관리 및 생성 가능 |
| Databricks SQL 객체 | Databricks SQL 액세스 권한 |
| 데이터 과학 및 엔지니어링 개체와 Databricks Mosaic AI 개체 | 작업 영역 액세스 권한 |
| 작업 | 모든 작업에서 관리 가능 |
| Unity 카탈로그 | 기본적으로 Unity 카탈로그가 활성화된 경우, 많은 Unity 카탈로그 개체에는 기본 권한이 설정됩니다. Unity 카탈로그용으로 작업 공간이 자동으로 설정될 때의 작업 공간 관리자 권한을 참조하세요. |
| 인스턴스 프로필 | 모든 인스턴스 프로필을 사용합니다. 다른 사용자에게 인스턴스 프로필 액세스를 할당합니다. |
| IAM 역할 | 모든 IAM 역할에 대한 권한 수정 |
| 클러스터 정책 | 모든 IAM 역할에서 사용 가능 권한 할당 |
| 등록된 모델 | 등록된 모든 모델에서 관리 가능 |
| 디렉터리 | 작업 영역 루트 디렉터리에서 관리 가능 |
참고
admins이 그룹에는 기본적으로 Databricks SQL 액세스 권한이 부여되지만 이 자격은 제거할 수 있습니다. 그러나 작업 영역 관리자는 권한 관리 권한을 유지하므로 언제든지 자신에게 다시 할당할 수 있습니다.첫 번째 로그인 전에 작업 영역에 할당된 모든 개별 사용자 및 서비스 주체는 클러스터 만들기 권한과 인스턴스 풀 만들기 권한을 모두 받습니다.