As configurações de controle de acesso são desabilitadas por padrão nos espaços de trabalho que são atualizados do plano Standard para o plano Premium. Depois que uma configuração de controle de acesso estiver habilitada, ela não poderá ser desabilitada. Para obter mais informações, confira Listas de controles de acesso podem ser habilitadas em espaços de trabalho atualizados.
Visão geral das listas de controle de acesso
No Azure Databricks, você pode usar ACLs (listas de controle de acesso) para configurar a permissão para acessar objetos no nível do workspace. Os administradores do workspace têm a permissão CAN MANAGE em todos os objetos em seu workspace, o que lhes dá a capacidade de gerenciar permissões em todos os objetos em seus workspaces. Os usuários obtêm automaticamente a permissão CAN MANAGE para os objetos que criam.
Você pode gerenciar as permissões de objeto de workspace adicionando objetos a pastas. Os objetos em uma pasta herdam todas as configurações de permissões dessa pasta. Por exemplo, um usuário que tem a permissão CAN RUN em uma pasta tem permissão CAN RUN nos alertas dessa pasta. Para saber mais sobre como organizar objetos em pastas, consulte Navegador do workspace.
Alertas das ACLs
Capacidade
NO PERMISSIONS
PODE EXECUTAR
PODE GERENCIAR
Ver na lista de alertas
x
x
Exibir alerta e resultado
x
x
Disparar a execução de alerta manualmente
x
x
Assinar as notificações
x
x
Editar alerta
x
Modificar permissões
x
Excluir alerta
x
ACLs de computação
Capacidade
SEM PERMISSÕES
PODE ANEXAR
PODE REINICIAR
PODE GERENCIAR
Anexar notebook ao cluster
x
x
x
Exibir interface do usuário do Spark
x
x
x
Exibir métricas de cluster
x
x
x
Exibir logs de driver
x
x
x
Encerrar cluster
x
x
Iniciar e reiniciar o cluster
x
x
Editar cluster
x
Anexar biblioteca ao cluster
x
Redimensionar o cluster
x
Modificar permissões
x
ACLs do painel herdado
Capacidade
SEM PERMISSÕES
PODE EXIBIR
PODE EXECUTAR
CAN EDIT
PODE GERENCIAR
Confira na lista de painéis
x
x
x
x
Exibir painéis e resultados
x
x
x
x
Atualizar os resultados da consulta no painel (ou escolher parâmetros diferentes)
Exibir a interface do usuário do Spark e os logs do driver.
x
x
x
x
Iniciar e parar uma atualização de pipeline.
x
x
x
Parar clusters de pipeline diretamente.
x
x
x
Editar configurações do pipeline.
x
x
Excluir o pipeline.
x
x
Limpar execuções e experimentos
x
x
Modificar permissões
x
x
ACLs de tabelas de recursos
Esta tabela descreve como controlar o acesso a tabelas de recursos em workspaces que não estão habilitados para o Catálogo do Unity. Se o workspace estiver habilitado para o Catálogo do Unity, use Privilégios do Catálogo do Unity.
Publicar tabela de recursos no armazenamento online
X
X
X
Gravar recursos na tabela de recursos
X
X
Atualizar a descrição da tabela de recursos
X
X
Modificar permissões
X
Excluir tabelas de recursos
X
ACLs de arquivo
Capacidade
SEM PERMISSÕES
CAN READ
CAN RUN
CAN EDIT
PODE GERENCIAR
Ler arquivo
x
x
x
x
Comentário
x
x
x
x
Anexar e desanexar arquivo
x
x
x
Executar o arquivo interativamente
x
x
x
Editar arquivo
x
x
Modificar permissões
x
ACLs de pasta
Capacidade
SEM PERMISSÕES
PODE LER
PODE EDITAR
PODE EXECUTAR
PODE GERENCIAR
Listar os objetos na pasta
x
x
x
x
x
Exibir os objetos na pasta
x
x
x
x
Clonar e exportar itens
x
x
x
Executar objetos na pasta
x
x
Criar, importar e excluir itens
x
Mover e renomear itens
x
Modificar permissões
x
ACLs de espaço do Genie
Capacidade
NO PERMISSIONS
CAN RUN
CAN EDIT
CAN MANAGE
Ver na lista de espaços do Genie
x
x
x
Fazer perguntas ao Genie
x
x
x
Fornecer comentários de resposta
x
x
x
Adicionar ou editar instruções do Genie
x
x
Adicionar ou editar perguntas de exemplo
x
x
Adicionar ou remover tabelas incluídas
x
x
Monitorar um espaço
x
x
Compartilhar um espaço
x
x
Excluir espaço
x
ACLs de pasta do Git
Capacidade
SEM PERMISSÕES
CAN READ
CAN RUN
CAN EDIT
CAN MANAGE
Listar ativos em uma pasta
x
x
x
x
x
Exibir ativos em uma pasta
x
x
x
x
Clonar e exportar ativos
x
x
x
x
Executar ativos executáveis em uma pasta
x
x
x
Editar e renomear ativos em uma pasta
x
x
Criar uma ramificação em uma pasta
x
Efetuar pull ou push de um branch em uma pasta
x
Criar, importar, excluir e mover ativos
x
Modificar permissões
x
ACLs de trabalho
Capacidade
SEM PERMISSÕES
PODE EXIBIR
PODE GERENCIAR A EXECUÇÃO
É PROPRIETÁRIO
PODE GERENCIAR
Exibir detalhes e configurações do trabalho
x
x
x
x
Exibir os resultados
x
x
x
x
Exibir a interface do usuário do Spark, os logs de uma execução de trabalho
x
x
x
Executar agora
x
x
x
Cancelar execução
x
x
x
Configurações do trabalho
x
x
Excluir o trabalho
x
x
Modificar permissões
x
x
ACLs de painel
Capacidade
SEM PERMISSÕES
PODE EXIBIR/PODE EXECUTAR
PODE EDITAR
PODE GERENCIAR
Exibir painéis e resultados
x
x
x
Interagir com widgets
x
x
x
Atualizar o painel
x
x
x
Editar dashboard
x
x
Clonar o painel
x
x
x
Publicar o instantâneo do painel
x
x
Modificar permissões
x
Excluir painel
x
ACLs de experimento do MLflow
Capacidade
SEM PERMISSÕES
PODE LER
CAN EDIT
CAN MANAGE
Ver informações de execução, pesquisar e comparar execuções
x
x
x
Ver, listar e baixar artefatos de execução
x
x
x
Criar, excluir e restaurar execuções
x
x
Registrar em log parâmetros de execução, métricas e marcas
x
x
Registrar em log artefatos de execução
x
x
Editar marcas de experimento
x
x
Limpar execuções e experimentos
x
Modificar permissões
x
ACLs de modelo do MLflow
Esta tabela descreve como controlar o acesso a modelos registrados em workspaces que não estão habilitados para o Catálogo do Unity. Se o workspace estiver habilitado para o Catálogo do Unity, use Privilégios do Catálogo do Unity.
Capacidade
SEM PERMISSÕES
PODE LER
PODE EDITAR
PODE GERENCIAR VERSÕES DE PREPARO
PODE GERENCIAR VERSÕES DE PRODUÇÃO
PODE GERENCIAR
Ver detalhes do modelo, versões, solicitações de transição de fase, atividades e URIs de download do artefato
x
x
x
x
x
Solicitar uma transição de fase da versão do modelo
x
x
x
x
x
Adicionar uma versão a um modelo
x
x
x
x
Atualizar o modelo e a descrição da versão
x
x
x
x
Adicionar ou editar marcas
x
x
x
x
Fazer a transição da versão do modelo entre fases
x
x
x
Aprovar uma solicitação de transição
x
x
x
Cancelar uma solicitação de transição
x
Renomear modelo
x
Modificar permissões
x
Excluir modelo e versões de modelo
x
ACLs de notebook
Capacidade
SEM PERMISSÕES
CAN READ
CAN RUN
CAN EDIT
CAN MANAGE
Exibir células
x
x
x
x
Comentário
x
x
x
x
Executar por meio de fluxos de trabalho de execução ou de notebook
x
x
x
x
Anexar e desanexar notebooks
x
x
x
Comandos de execução
x
x
x
Editar células
x
x
Modificar permissões
x
ACLs de pool
Capacidade
SEM PERMISSÕES
PODE ANEXAR
PODE GERENCIAR
Anexar o cluster ao pool
x
x
Excluir pool
x
Editar o pool
x
Modificar permissões
x
ACLs de consulta
Capacidade
SEM PERMISSÕES
PODE EXIBIR
PODE EXECUTAR
CAN EDIT
PODE GERENCIAR
Exibir consultas próprias
x
x
x
x
Ver na lista de consultas
x
x
x
x
Exibir texto da consulta
x
x
x
x
Exibir resultados da consulta
x
x
x
x
Atualizar o resultado da consulta (ou escolher parâmetros diferentes)
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.