Erişim denetim listeleri
Bu makalede, farklı çalışma alanı nesneleri için kullanılabilen izinlerle ilgili ayrıntılar açıklanmaktadır.
Not
Erişim denetimi için Premium plan gerekir.
Erişim denetimi ayarları, Standart plandan Premium plana yükseltilen çalışma alanlarında varsayılan olarak devre dışı bırakılır. Erişim denetimi ayarı etkinleştirildikten sonra devre dışı bırakılamaz. Daha fazla bilgi için bkz . Yükseltilmiş çalışma alanlarında erişim denetimleri listeleri etkinleştirilebilir.
Erişim denetim listelerine genel bakış
Azure Databricks'te, çalışma alanı düzeyindeki nesnelere erişim iznini yapılandırmak için erişim denetim listelerini (ACL' ler) kullanabilirsiniz. Çalışma alanı yöneticileri, çalışma alanlarındaki tüm nesneler üzerinde CAN MANAGE iznine sahiptir ve bu da çalışma alanlarındaki tüm nesneler üzerindeki izinleri yönetme olanağı sağlar. Kullanıcılar, oluşturdukları nesneler için otomatik olarak CAN MANAGE iznine sahiptir.
Tipik kişilikleri çalışma alanı düzeyinde izinlerle eşleme örneği için bkz . Databricks Gruplarını ve İzinlerini Kullanmaya Başlama Teklifi.
Erişim denetim listelerini klasörlerle yönetme
Klasörlere nesne ekleyerek çalışma alanı nesne izinlerini yönetebilirsiniz. Bir klasördeki nesneler, bu klasörün tüm izin ayarlarını devralır. Örneğin, bir klasörde CAN RUN iznine sahip bir kullanıcının bu klasördeki uyarılar üzerinde CAN RUN izni vardır.
Bir kullanıcıya klasör içindeki bir nesneye erişim verirseniz, üst klasör üzerinde izinleri olmasa bile üst klasörün adını görüntüleyebilir. Örneğin, adlı test1.py bir not defteri adlı Workflowsklasördedir. Bir kullanıcıya OKUYABILIR test1.py izni verirseniz ve üzerinde Workflowshiçbir izin vermezseniz, kullanıcı üst klasörün olarak adlandırıldığını Workflowsgörebilir. Kullanıcı, kendisine izin verilmediği sürece klasördeki Workflows diğer nesneleri görüntüleyemez veya bu nesnelere erişemez.
Nesneleri klasörler halinde düzenleme hakkında bilgi edinmek için bkz . Çalışma alanı tarayıcısı.
AI/BI panosu ACL'leri
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR/ÇALıŞTıRABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|
| Panoyu ve sonuçları görüntüleme | x | x | x | |
| Pencere öğeleriyle etkileşim kurma | x | x | x | |
| Panoyu yenileme | x | x | x | |
| Panoyu düzenleme | x | x | ||
| Panoyu kopyalama | x | x | x | |
| Pano anlık görüntüsünü yayımlama | x | x | ||
| İzinleri değiştir | x | |||
| Panoyu silme | x |
Uyarılar ACL'leri
| Özellik | İzİn YOK | ÇALıŞTıRıLABILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|
| Uyarı listesinde görün | x | x | |
| Uyarıyı ve sonucu görüntüleme | x | x | |
| Uyarı çalıştırmayı el ile tetikleme | x | x | |
| Bildirimlere abone olun | x | x | |
| Uyarıyı düzenle | x | ||
| İzinleri değiştir | x | ||
| Uyarıyı sil | x |
İşlem ACL'leri
Önemli
CAN ATTACH TO izinleri olan kullanıcılar log4j dosyasında hizmet hesabı anahtarlarını görüntüleyebilir. Bu izin düzeyini verirken dikkatli olun.
| Özellik | İzİn YOK | ÖĞESINE ILIŞTIRILEBILIR | YENIDEN BAŞLATıLABILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|
| İşlem için not defteri ekleme | x | x | x | |
| Spark kullanıcı arabirimini görüntüle | x | x | x | |
| İşlem ölçümlerini görüntüleme | x | x | x | |
| İşlemi sonlandırma | x | x | ||
| İşlemi başlatma ve yeniden başlatma | x | x | ||
| Sürücü günlüklerini görüntüleme | x (nota bakın) | |||
| İşlemi düzenle | x | |||
| hesaplamaya kitaplık ekleme | x | |||
| İşlemi yeniden boyutlandırma | x | |||
| İzinleri değiştir | x |
Not
Gizli diziler , kümenin Spark sürücü günlüğünden stdout ve stderr akışlarından yeniden işlenmez. Hassas verileri korumak için Spark sürücü günlükleri varsayılan olarak yalnızca iş, tek kullanıcı erişim modu ve paylaşılan erişim modu kümeleri üzerinde YÖNETİLEMİş iznine sahip kullanıcılar tarafından görüntülenebilir. CAN ATTACH TO veya CAN RESTART iznine sahip kullanıcıların bu kümelerdeki günlükleri görüntülemesine izin vermek için, küme yapılandırmasında aşağıdaki Spark yapılandırma özelliğini ayarlayın: spark.databricks.acl.needAdminPermissionToViewLogs false.
Yalıtımsız Paylaşılan erişim modu kümelerinde Spark sürücü günlükleri, CAN ATTACH TO veya CAN MANAGE iznine sahip kullanıcılar tarafından görüntülenebilir. Günlükleri kimlerin okuyabileceğini yalnızca CAN MANAGE iznine sahip kullanıcılarla sınırlamak için trueolarak ayarlayınspark.databricks.acl.needAdminPermissionToViewLogs.
Spark özelliklerini bir küme yapılandırmasına nasıl ekleyeceğinizi öğrenmek için Spark yapılandırmasına göz atın.
Eski pano ACL'leri
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR | ÇALıŞTıRıLABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Pano listesinde görün | x | x | x | x | |
| Panoyu ve sonuçları görüntüleme | x | x | x | x | |
| Panodaki sorgu sonuçlarını yenileme (veya farklı parametreler seçme) | x | x | x | ||
| Panoyu düzenleme | x | x | |||
| İzinleri değiştir | x | ||||
| Panoyu silme | x |
Eski bir panoyu düzenlemek için Farklı çalıştır görüntüleyici paylaşımı ayarı gerekir. Bkz . Yenileme davranışı ve yürütme bağlamı.
Delta Live Tablolar ACL'leri
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR | ÇALıŞTıRıLABILIR | YÖNETİP YÖNETİLEMİ | SAHIP |
|---|---|---|---|---|---|
| İşlem hattı ayrıntılarını ve liste işlem hattını görüntüleme | x | x | x | x | |
| Spark kullanıcı arabirimini ve sürücü günlüklerini görüntüleme | x | x | x | x | |
| İşlem hattı güncelleştirmesini başlatma ve durdurma | x | x | x | ||
| İşlem hattı kümelerini doğrudan durdurma | x | x | x | ||
| İşlem hattı ayarlarını düzenleme | x | x | |||
| İşlem hattını silme | x | x | |||
| Çalıştırmaları ve denemeleri temizleme | x | x | |||
| İzinleri değiştir | x | x |
Özellik tabloları ACL'leri
Bu tabloda, Unity Kataloğu için etkinleştirilmemiş çalışma alanlarındaki özellik tablolarına erişimin nasıl denetlendiği açıklanır. Çalışma alanınız Unity Kataloğu için etkinleştirildiyse bunun yerine Unity Kataloğu ayrıcalıklarını kullanın.
Not
- Özellik Deposu erişim denetimi, tablo erişim denetimi tarafından yönetilen temel Delta tablosuna erişimi idare etmez.
- Çalışma alanı özellik tablosu izinleri hakkında daha fazla bilgi için bkz . Özellik tablolarına erişimi denetleme.
| Özellik | META VERILERI GÖRÜNTÜLEYEBILIR | META VERILERI DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|
| Özellik tablosunu okuma | X | X | X |
| Arama özelliği tablosu | X | X | X |
| Özellik tablosunu çevrimiçi mağazaya yayımlama | X | X | X |
| Özellik tablosuna özellik yazma | X | X | |
| Özellik tablosunun güncelleştirme açıklaması | X | X | |
| İzinleri değiştir | X | ||
| Özellik tablosunu silme | X |
Dosya ACL'leri
| Özellik | İzİn YOK | OKUYABILIYOR | ÇALıŞTıRıLABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Dosyayı okuma | x | x | x | x | |
| Açıklama | x | x | x | x | |
| Dosya ekleme ve ayırma | x | x | x | ||
| Dosyayı etkileşimli olarak çalıştırma | x | x | x | ||
| Dosyayı düzenle | x | x | |||
| İzinleri değiştir | x |
Klasör ACL'leri
| Özellik | İzİn YOK | OKUYABILIYOR | DÜZENLEYEBILIR | ÇALıŞTıRıLABILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Klasördeki nesneleri listeleme | x | x | x | x | x |
| Klasördeki nesneleri görüntüleme | x | x | x | x | |
| Öğeleri kopyalama ve dışarı aktarma | x | x | x | ||
| Klasördeki nesneleri çalıştırma | x | x | |||
| Öğeleri oluşturma, içeri aktarma ve silme | x | ||||
| Öğeleri taşıma ve yeniden adlandırma | x | ||||
| İzinleri değiştir | x |
Genie space ACL'leri
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR/ÇALıŞTıRABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|
| Genie space listesinde bkz. | x | x | x | x |
| Genie'ye sorular sorun | x | x | x | |
| Yanıt geri bildirimi sağlama | x | x | x | |
| Genie yönergelerini ekleme veya düzenleme | x | x | ||
| Örnek sorular ekleme veya düzenleme | x | x | ||
| Eklenen tabloları ekleme veya kaldırma | x | x | ||
| Alanı izleme | x | |||
| İzinleri değiştir | x | |||
| Alanı silme | x | |||
| Diğer kullanıcıların konuşmalarını görüntüleme | x |
Git klasörü ACL'leri
| Özellik | İzİn YOK | OKUYABILIYOR | ÇALıŞTıRıLABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Klasördeki varlıkları listeleme | x | x | x | x | x |
| Bir klasördeki varlıkları görüntüleme | x | x | x | x | |
| Varlıkları kopyalama ve dışarı aktarma | x | x | x | x | |
| Klasörde yürütülebilir varlıkları çalıştırma | x | x | x | ||
| Klasördeki varlıkları düzenleme ve yeniden adlandırma | x | x | |||
| Klasörde dal oluşturma | x | ||||
| Bir dalı bir klasöre çekme veya gönderme | x | ||||
| Varlıkları oluşturma, içeri aktarma, silme ve taşıma | x | ||||
| İzinleri değiştir | x |
İş ACL'leri
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR | ÇALıŞTıRMAYı YÖNETEBILIR | SAHIP | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| İş ayrıntılarını ve ayarlarını görüntüleme | x | x | x | x | |
| Sonuçları görüntüleme | x | x | x | x | |
| Spark kullanıcı arabirimini, bir iş çalıştırmasının günlüklerini görüntüleme | x | x | x | ||
| Şimdi çalıştır | x | x | x | ||
| Çalıştırmayı iptal et | x | x | x | ||
| İş ayarlarını düzenleme | x | x | |||
| İşi silme | x | x | |||
| İzinleri değiştir | x | x |
MLflow deneme ACL'leri
| Özellik | İzİn YOK | OKUYABILIYOR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|
| Çalıştırma bilgilerini görüntüleme arama çalıştırmalarını karşılaştırma | x | x | x | |
| Çalıştırma yapıtlarını görüntüleme, listeleme ve indirme | x | x | x | |
| Çalıştırmaları oluşturma, silme ve geri yükleme | x | x | ||
| Günlük çalıştırma parametreleri, ölçümler, etiketler | x | x | ||
| Günlük çalıştırma yapıtları | x | x | ||
| Deneme etiketlerini düzenleme | x | x | ||
| Çalıştırmaları ve denemeleri temizleme | x | |||
| İzinleri değiştir | x |
MLflow modeli ACL'leri
Bu tabloda, Unity Kataloğu için etkinleştirilmemiş çalışma alanlarında kayıtlı modellere erişimin nasıl denetlendiği açıklanır. Çalışma alanınız Unity Kataloğu için etkinleştirildiyse bunun yerine Unity Kataloğu ayrıcalıklarını kullanın.
| Özellik | İzİn YOK | OKUYABILIYOR | DÜZENLEYEBILIR | HAZıRLAMA SÜRÜMLERINI YÖNETEBILIR | ÜRETIM SÜRÜMLERINI YÖNETEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|---|
| Model ayrıntılarını, sürümlerini, aşama geçiş isteklerini, etkinlikleri ve yapıt indirme URI'lerini görüntüleme | x | x | x | x | x | |
| Model sürümü aşama geçişi isteme | x | x | x | x | x | |
| Modele sürüm ekleme | x | x | x | x | ||
| Modeli ve sürüm açıklamasını güncelleştirme | x | x | x | x | ||
| Etiket ekleme veya düzenleme | x | x | x | x | ||
| Aşamalar arasında geçiş modeli sürümü | x | x | x | |||
| Geçiş isteğini onaylama | x | x | x | |||
| Geçiş isteğini iptal etme | x | |||||
| Modeli yeniden adlandırma | x | |||||
| İzinleri değiştir | x | |||||
| Model ve model sürümlerini silme | x |
Not Defteri ACL'leri
| Özellik | İzİn YOK | OKUYABILIYOR | ÇALıŞTıRıLABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Hücreleri görüntüleme | x | x | x | x | |
| Açıklama | x | x | x | x | |
| %run veya not defteri iş akışları aracılığıyla çalıştır | x | x | x | x | |
| Not defterlerini ekleme ve ayırma | x | x | x | ||
| Komut çalıştırma | x | x | x | ||
| Hücreleri düzenleme | x | x | |||
| İzinleri değiştir | x |
Havuz ACL'leri
| Özellik | İzİn YOK | ÖĞESINE ILIŞTIRILEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|
| Kümeyi havuza ekleme | x | x | |
| Havuzu silme | x | ||
| Havuzu düzenle | x | ||
| İzinleri değiştir | x |
ACL'leri sorgulama
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR | ÇALıŞTıRıLABILIR | DÜZENLEYEBILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Kendi sorgularını görüntüleme | x | x | x | x | |
| Sorgu listesinde görün | x | x | x | x | |
| Sorgu metnini görüntüleme | x | x | x | x | |
| Sorgu sonucunu görüntüle | x | x | x | x | |
| Sorgu sonucunu yenileme (veya farklı parametreler seçme) | x | x | x | ||
| Sorguyu panoya ekleme | x | x | x | ||
| Sorgu metnini düzenleme | x | x | |||
| SQL ambarı veya veri kaynağını değiştirme | x | ||||
| İzinleri değiştir | x | ||||
| Sorguyu silme | x |
Gizli Dizi ACL'leri
| Özellik | OKU | YAZMAK | YÖNETME |
|---|---|---|---|
| Gizli dizi kapsamını okuma | x | x | x |
| Kapsamda gizli dizileri listeleme | x | x | x |
| Gizli dizi kapsamına yazma | x | x | |
| İzinleri değiştir | x |
Uç nokta ACL'lerini sunma
| Özellik | İzİn YOK | GÖRÜNTÜLEYEBILIR | SORGULAYABILIR | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|
| Uç noktayı alma | x | x | x | |
| Uç noktayı listeleme | x | x | x | |
| Sorgu uç noktası | x | x | ||
| Uç nokta yapılandırmasını güncelleştirme | x | |||
| Uç noktayı silme | x | |||
| İzinleri değiştir | x |
SQL ambarı ACL'leri
| Özellik | İzİn YOK | KULLANILA | İZLEYEBILIR | SAHIP | YÖNETİP YÖNETİLEMİ |
|---|---|---|---|---|---|
| Ambarı başlatma | x | x | x | x | |
| Ambar ayrıntılarını görüntüleme | x | x | x | x | |
| Ambar sorgularını görüntüleme | x | x | x | ||
| Ambar izleme sekmesini görüntüleme | x | x | x | ||
| Ambarı durdurma | x | x | |||
| Ambarı silme | x | x | |||
| Ambarı düzenleme | x | x | |||
| İzinleri değiştir | x | x |