Kontrola dostępu do zapytań

W przypadku kontroli dostępu do zapytań poszczególne uprawnienia określają możliwości użytkownika. W tym artykule opisano poszczególne uprawnienia i sposób konfigurowania kontroli dostępu do zapytań.

Uprawnienia zapytań

Istnieją cztery poziomy uprawnień dla zapytania: Brak uprawnień, Nie można uruchamiać, edytować i zarządzać. W tabeli wymieniono możliwości poszczególnych uprawnień.

Umiejętność (Ability) Brak uprawnień Może wyświetlać Można uruchomić Może edytować Może zarządzać
Wyświetlanie własnych zapytań x x x x
Zobacz na liście zapytań x x x x
Wyświetlanie tekstu zapytania x x x x
Wyświetlanie wyniku zapytania x x x x
Odśwież wynik zapytania (lub wybierz inne parametry) x x x
Dołączanie zapytania do pulpitu nawigacyjnego x x x
Edytowanie tekstu zapytania x (1) x
Zmienianie usługi SQL Warehouse lub źródła danych x
Modyfikowanie uprawnień x
Usuń zapytanie x

(1) Wymaga ustawieniaUdostępniania Uruchom jako osoba przeglądająca.

Uwaga

Podmiotem zabezpieczeń używanym do wykonywania zapytania jest użytkownik, który utworzył zapytanie, a nie użytkownik, który klika przycisk Odśwież .

Ustawienia udostępniania

Pulpity nawigacyjne obsługują dwa typy ustawień udostępniania: Uruchom jako podgląd i Uruchom jako właściciel.

Aby skonfigurować ustawienia udostępniania:

  1. Kliknij pozycję Zapytania ikony Zapytania na pasku bocznym.
  2. Kliknij zapytanie.
  3. Kliknij przycisk Udostępnij przycisk w prawym górnym rogu. Zostanie wyświetlone okno dialogowe Zarządzanie uprawnieniami.
  4. W polu Ustawienia udostępniania > poświadczenia u dołu wybierz pozycję:
    • Uruchom jako przeglądarkę: poświadczenia przeglądarki są używane do wykonywania zapytania.
    • Uruchom jako właściciel: poświadczenia właściciela są używane do wykonywania zapytania.

Po zaakceptowaniu przeglądarki Uruchom jako nie można już zmienić poświadczeń z powrotem na Uruchom jako właściciel. Jeśli odwołasz wszystkie udostępnianie, będzie można ustawić poświadczenia.

Zarządzanie uprawnieniami zapytań przy użyciu interfejsu użytkownika

  1. Kliknij pozycję Zapytania ikony Zapytania na pasku bocznym.

  2. Kliknij zapytanie.

  3. Kliknij przycisk Udostępnij przycisk w prawym górnym rogu. Zostanie wyświetlone okno dialogowe Zarządzanie uprawnieniami.

    Zarządzanie uprawnieniami zapytań

  4. Wykonaj kroki oparte na typie uprawnień, który chcesz przyznać:

    • Może edytować uprawnienie
      1. Wybierz ustawienieUruchom jako udostępnianie przeglądarki.
      2. Kliknij górne pole, aby dodać użytkownika lub grupę.
      3. Wybierz uprawnienie Może edytować.
      4. Kliknij pozycję Dodaj.
    • Może uruchomić uprawnienie
      1. Kliknij górne pole, aby dodać użytkownika lub grupę.
      2. Wybierz uprawnienie Może uruchomić.
      3. Kliknij pozycję Dodaj.
  5. Odrzuć okno dialogowe.

Zarządzanie uprawnieniami zapytań przy użyciu interfejsu API

Aby zarządzać uprawnieniami zapytań przy użyciu interfejsu API, wywołaj metody w punkcie /2.0/preview/sql/permissions/queries/<query-id> końcowym REST. Aby na przykład ustawić uprawnienie Can Manage dla użytkownika user@example.com, użyj polecenia curl , aby uruchomić następujące polecenie:

curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/preview/sql/permissions/queries/<query-id> -X POST -d '{ "access_control_list": [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

Zastąp:

Ważne

Ponieważ jest POST to metoda, wszystkie istniejące uprawnienia są zastępowane. Aby zachować wszystkie istniejące uprawnienia, należy dodać je do tablicy access_control_list . W poprzednim przykładzie uwzględnisz istniejące uprawnienia, które chcesz zachować wraz z nowym uprawnieniem Can Manage dla użytkownika user@example.com.