Параметры управления доступом отключены по умолчанию для рабочих областей, которые обновляются с плана "Стандартный" до плана "Премиум". После включения параметра управления доступом его нельзя отключить. Дополнительные сведения см. в списках элементов управления доступом, которые можно включить в обновленных рабочих областях.
Обзор списков управления доступом
В Azure Databricks можно использовать списки управления доступом (ACL) для настройки разрешений на доступ к объектам уровня рабочей области. Администраторы рабочей области имеют разрешение CAN MANAGE для всех объектов в рабочей области, что дает им возможность управлять разрешениями для всех объектов в своих рабочих областях. У пользователей автоматически есть разрешение CAN MANAGE для создаваемых объектов.
Управление списками управления доступом с помощью папок
Вы можете управлять разрешениями объектов рабочей области, добавляя объекты в папки. Объекты в папке наследуют все параметры разрешений этой папки. Например, пользователь с разрешением CAN RUN в папке имеет разрешение CAN RUN для оповещений в этой папке. Сведения об организации объектов в папках см . в браузере рабочей области.
Списки управления доступом оповещений
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
МОЖЕТ ВЫПОЛНЯТЬСЯ
МОЖЕТ УПРАВЛЯТЬ
Отображение в списке предупреждений
x
x
Просмотр оповещения и результата
x
x
Запуск оповещения вручную
x
x
Подписка на уведомления
x
x
Изменение оповещения
x
Изменение разрешений
x
Удаление оповещения
x
Списки управления доступом вычислений
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
МОЖЕТ ПОДКЛЮЧИТЬСЯ К
МОЖЕТ ПЕРЕЗАПУСТИТЬ
МОЖЕТ УПРАВЛЯТЬ
Подключение записной книжки к кластеру
x
x
x
Просмотреть пользовательский интерфейс Spark
x
x
x
Просмотр метрик кластера
x
x
x
Просмотр журналов драйверов
x
x
x
Завершение работы кластера
x
x
Запуск и перезапуск кластера
x
x
Изменение кластера
x
Присоединение библиотеки к кластеру
x
Изменение размера кластера
x
Изменение разрешений
x
Устаревшие списки управления доступом на панели мониторинга
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
CAN VIEW
МОЖЕТ ВЫПОЛНЯТЬСЯ
МОЖЕТ ИЗМЕНИТЬ
МОЖЕТ УПРАВЛЯТЬ
Просмотр списка панелей мониторинга
x
x
x
x
Просмотр панели мониторинга и результатов
x
x
x
x
Обновление результатов запроса на панели мониторинга (или выбор других параметров)
x
x
x
Изменение панели мониторинга
x
x
Изменение разрешений
x
Удаление панели мониторинга
x
Для редактирования устаревшей панели мониторинга требуется параметр общего доступа средства просмотра запуска от имени. См . раздел "Поведение обновления" и контекст выполнения.
Списки ACL разностных динамических таблиц
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
CAN VIEW
МОЖЕТ ВЫПОЛНЯТЬСЯ
МОЖЕТ УПРАВЛЯТЬ
ВЛАДЕЛЕЦ
Просмотр сведений о конвейере и конвейере списка
x
x
x
x
Просмотр журналов пользовательского интерфейса и драйверов Spark
x
x
x
x
Запуск и завершение обновления конвейера
x
x
x
Прямой запрет кластеров конвейера
x
x
x
Редактирование параметров конвейера
x
x
Удаление конвейера
x
x
Очистка запусков и экспериментов
x
x
Изменение разрешений
x
x
Списки управления доступом к таблицам компонентов
В этой таблице описывается, как управлять доступом к таблицам компонентов в рабочих областях, которые не включены для каталога Unity. Если рабочая область включена для каталога Unity, используйте вместо этого привилегии каталога Unity.
Просмотр запусков сравнения сведений о выполнении поиска
x
x
x
Просмотр, получение списка и скачивание артефактов запуска
x
x
x
Создание, удаление и восстановление запусков
x
x
Ведение журнала параметров запуска журнала, метрик и тегов
x
x
Ведение журнала артефактов запуска
x
x
Изменение тегов эксперимента
x
x
Очистка запусков и экспериментов
x
Изменение разрешений
x
Списки ACL модели MLflow
В этой таблице описывается, как управлять доступом к зарегистрированным моделям в рабочих областях, которые не включены для каталога Unity. Если рабочая область включена для каталога Unity, используйте вместо этого привилегии каталога Unity.
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
CAN READ
МОЖЕТ ИЗМЕНИТЬ
МОЖЕТ УПРАВЛЯТЬ ПРОМЕЖУТОЧНЫМИ ВЕРСИЯМИ
МОЖЕТ УПРАВЛЯТЬ РАБОЧИМИ ВЕРСИЯМИ
МОЖЕТ УПРАВЛЯТЬ
Просмотр сведений о модели, ее версий, запросов на изменение этапа, действий и URI скачивания артефактов
x
x
x
x
x
Запрос на изменение этапа для версии модели
x
x
x
x
x
Добавление версии в модель
x
x
x
x
Обновление модели и описания версии
x
x
x
x
Добавление или изменение тегов
x
x
x
x
Изменение этапа для версии модели
x
x
x
Утверждение запроса на переход
x
x
x
Отмена запроса на переход
x
Переименование модели
x
Изменение разрешений
x
Удаление модели и версий модели
x
Списки управления доступом к записной книжке
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
CAN READ
МОЖЕТ ВЫПОЛНЯТЬСЯ
МОЖЕТ ИЗМЕНИТЬ
МОЖЕТ УПРАВЛЯТЬ
Просмотр ячеек
x
x
x
x
Комментарий
x
x
x
x
Запуск через %run или рабочие процессы записной книжки
x
x
x
x
Подключение и отключение записных книжек
x
x
x
Выполнение команд
x
x
x
Редактирование ячеек
x
x
Изменение разрешений
x
Списки управления доступом к пулу
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
МОЖЕТ ПОДКЛЮЧИТЬСЯ К
МОЖЕТ УПРАВЛЯТЬ
Подключение кластера к пулу
x
x
Удаление пула
x
Изменение пула
x
Изменение разрешений
x
Запрос списков управления доступом
Замечайте способности*
НЕТ РАЗРЕШЕНИЙ
CAN VIEW
МОЖЕТ ВЫПОЛНЯТЬСЯ
МОЖЕТ ИЗМЕНИТЬ
МОЖЕТ УПРАВЛЯТЬ
Просмотр собственных запросов
x
x
x
x
См. в списке запросов
x
x
x
x
Просмотреть текст запроса
x
x
x
x
Просмотреть результат запроса
x
x
x
x
Обновление результаты запроса (или выбор других параметров)
x
x
x
Добавление запроса на панель мониторинга
x
x
x
Редактирование текста запроса
x
x
Изменение хранилища SQL или источника данных
x
Изменение разрешений
x
запрос «Удаление»
x
Списки ACL секретов
Замечайте способности*
ЧИТАТЬ
ЗАПИСЬ
УПРАВЛЕНИЕ
Чтение области секрета
x
x
x
Вывод списка секретов в области
x
x
x
Запись в область секрета
x
x
Изменение разрешений
x
Предоставление списков управления доступом конечных точек
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.