Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här sidan beskriver de arbetsytebehörigheter som beviljas som standard när en ny arbetsyta skapas. I en ny arbetsyta beror standardbehörigheterna på om du är arbetsyteadministratör eller icke-administratörsanvändare. Mer information om användare och grupper finns i Hantera användare, tjänstens huvudnamn och grupper.
Granskningsloggar registrerar alla ändringar som gjorts i användarbehörigheter. Loggarna visar den ändrade behörigheten och användaren som initierade ändringen. Standardbehörigheter anges av Azure Databricks och visas som initierade av System-User.
Användargrupp
Alla arbetsyteanvändare är medlemmar i users gruppen. Som standard beviljas följande behörigheter till users gruppen. En arbetsyteadministratör kan ändra de behörigheter som beviljats gruppen users .
| Resurs | Behörighet |
|---|---|
| Databricks SQL-objekt | Databricks SQL-åtkomstbehörighet |
| Objekt för datavetenskap och ingenjörskonst och AI-objekt för Databricks Mosaic | Åtkomstbehörighet för arbetsyta |
| Kataloger | KAN HANTERA på den delade katalogen |
Grupp för administratörer
Alla arbetsyteadministratörer är medlemmar i admins gruppen. Gruppen admins behåller alltid sina standardbehörigheter.
| Resurs | Behörighet |
|---|---|
| Token | KAN HANTERA |
| Kluster och pooler | KAN HANTERA och skapa alla kluster och pooler |
| Databricks SQL-objekt | Databricks SQL-åtkomstbehörighet |
| Objekt för datavetenskap och ingenjörskonst och AI-objekt för Databricks Mosaic | Åtkomstbehörighet för arbetsyta |
| Jobb | KAN HANTERA på alla jobb |
| Unity-katalog | Standardbehörigheter för många Unity Catalog-objekt när Unity Catalog är aktiverat som standard. Se administratörsbehörigheter för arbetsyta när arbetsytor automatiskt aktiveras för Unity Catalog |
| Instansprofiler | Använd alla instansprofiler. Tilldela åtkomst till instansprofilen till andra användare. |
| IAM-roller | Ändra behörigheter för alla IAM-roller |
| Klusterprinciper | Kan använda på alla IAM-roller Tilldela behörigheter |
| Registrerade modeller | KAN HANTERA på alla registrerade modeller |
| Kataloger | KAN HANTERA i arbetsytans rotkatalog |
Anteckning
Gruppen
adminsbeviljas databricks SQL-åtkomstbehörighet som standard, men den här behörigheten kan tas bort. Men eftersom arbetsyteadministratörer behåller behörigheter för rättighetshantering kan de tilldela om dem till sig själva när som helst.Alla enskilda användare och tjänstens huvudprincipaler som tilldelats arbetsytan innan den första inloggningen får behörighet att skapa både kluster och instanspooler.