Kontrola dostępu do zapytań
W przypadku kontroli dostępu do zapytań poszczególne uprawnienia określają możliwości użytkownika. W tym artykule opisano poszczególne uprawnienia i sposób konfigurowania kontroli dostępu do zapytań.
Uprawnienia zapytań
Istnieją cztery poziomy uprawnień dla zapytania: Brak uprawnień, Nie można uruchamiać, edytować i zarządzać. W tabeli wymieniono możliwości poszczególnych uprawnień.
| Umiejętność (Ability) | Brak uprawnień | Może wyświetlać | Można uruchomić | Może edytować | Może zarządzać |
|---|---|---|---|---|---|
| Wyświetlanie własnych zapytań | x | x | x | x | |
| Zobacz na liście zapytań | x | x | x | x | |
| Wyświetlanie tekstu zapytania | x | x | x | x | |
| Wyświetlanie wyniku zapytania | x | x | x | x | |
| Odśwież wynik zapytania (lub wybierz inne parametry) | x | x | x | ||
| Dołączanie zapytania do pulpitu nawigacyjnego | x | x | x | ||
| Edytowanie tekstu zapytania | x (1) | x | |||
| Zmienianie usługi SQL Warehouse lub źródła danych | x | ||||
| Modyfikowanie uprawnień | x | ||||
| Usuń zapytanie | x |
(1) Wymaga ustawieniaUdostępniania Uruchom jako osoba przeglądająca.
Uwaga
Podmiotem zabezpieczeń używanym do wykonywania zapytania jest użytkownik, który utworzył zapytanie, a nie użytkownik, który klika przycisk Odśwież .
Ustawienia udostępniania
Pulpity nawigacyjne obsługują dwa typy ustawień udostępniania: Uruchom jako podgląd i Uruchom jako właściciel.
Aby skonfigurować ustawienia udostępniania:
- Kliknij pozycję
na pasku bocznym. - Kliknij zapytanie.
- Kliknij przycisk
w prawym górnym rogu. Zostanie wyświetlone okno dialogowe Zarządzanie uprawnieniami. - W polu Ustawienia udostępniania > poświadczenia u dołu wybierz pozycję:
- Uruchom jako przeglądarkę: poświadczenia przeglądarki są używane do wykonywania zapytania.
- Uruchom jako właściciel: poświadczenia właściciela są używane do wykonywania zapytania.
Po zaakceptowaniu przeglądarki Uruchom jako nie można już zmienić poświadczeń z powrotem na Uruchom jako właściciel. Jeśli odwołasz wszystkie udostępnianie, będzie można ustawić poświadczenia.
Zarządzanie uprawnieniami zapytań przy użyciu interfejsu użytkownika
Kliknij pozycję
na pasku bocznym.Kliknij zapytanie.
Kliknij przycisk
w prawym górnym rogu. Zostanie wyświetlone okno dialogowe Zarządzanie uprawnieniami.
Wykonaj kroki oparte na typie uprawnień, który chcesz przyznać:
- Może edytować uprawnienie
- Wybierz ustawienieUruchom jako udostępnianie przeglądarki.
- Kliknij górne pole, aby dodać użytkownika lub grupę.
- Wybierz uprawnienie Może edytować.
- Kliknij pozycję Dodaj.
- Może uruchomić uprawnienie
- Kliknij górne pole, aby dodać użytkownika lub grupę.
- Wybierz uprawnienie Może uruchomić.
- Kliknij pozycję Dodaj.
- Może edytować uprawnienie
Odrzuć okno dialogowe.
Zarządzanie uprawnieniami zapytań przy użyciu interfejsu API
Aby zarządzać uprawnieniami zapytań przy użyciu interfejsu API, wywołaj metody w punkcie /2.0/preview/sql/permissions/queries/<query-id> końcowym REST. Aby na przykład ustawić uprawnienie Can Manage dla użytkownika user@example.com, użyj polecenia curl , aby uruchomić następujące polecenie:
curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/preview/sql/permissions/queries/<query-id> -X POST -d '{ "access_control_list": [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'
Zastąp:
<databricks-instance>z adresem URL obszaru roboczego wdrożenia usługi Azure Databricks.<personal-access-token>przy użyciu osobistego tokenu dostępu.<query-id>z identyfikatorem zapytania.
Ważne
Ponieważ jest POST to metoda, wszystkie istniejące uprawnienia są zastępowane. Aby zachować wszystkie istniejące uprawnienia, należy dodać je do tablicy access_control_list . W poprzednim przykładzie uwzględnisz istniejące uprawnienia, które chcesz zachować wraz z nowym uprawnieniem Can Manage dla użytkownika user@example.com.