Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, farklı çalışma alanı nesneleri için kullanılabilen izinlerle ilgili ayrıntılar açıklanmaktadır.
Not
Erişim denetimi için Premium paket gereklidir.
Erişim denetimi ayarları, Standart plandan Premium plana yükseltilen çalışma alanlarında varsayılan olarak devre dışı bırakılır. Erişim denetimi ayarı etkinleştirildikten sonra devre dışı bırakılamaz. Daha fazla bilgi için bkz . Yükseltilmiş çalışma alanlarında erişim denetimleri listeleri etkinleştirilebilir.
Erişim denetim listelerine genel bakış
Azure Databricks'te, çalışma alanı düzeyindeki nesnelere erişim iznini yapılandırmak için erişim denetim listelerini (ACL' ler) kullanabilirsiniz. Çalışma alanı yöneticileri, çalışma alanlarındaki tüm nesneler üzerinde CAN MANAGE iznine sahiptir ve bu da çalışma alanlarındaki tüm nesneler üzerindeki izinleri yönetme olanağı sağlar. Kullanıcılar, oluşturdukları nesneler için otomatik olarak CAN MANAGE iznine sahiptir.
Tipik kişilikleri çalışma alanı düzeyinde izinlerle eşleme örneği için bkz. Databricks Gruplarını ve İzinlerini Kullanmaya Başlama Teklifi.
Erişim denetim listelerini klasörlerle yönetme
Klasörlere nesne ekleyerek çalışma alanı nesne izinlerini yönetebilirsiniz. Bir klasördeki nesneler, bu klasörün tüm izin ayarlarını devralır. Örneğin, bir klasörde CAN RUN iznine sahip bir kullanıcının bu klasördeki uyarılar üzerinde CAN RUN izni vardır.
Bir kullanıcıya klasör içindeki bir nesneye erişim verirseniz, üst klasör üzerinde izinleri olmasa bile üst klasörün adını görüntüleyebilir. Örneğin, adlı test1.py bir not defteri adlı Workflowsklasördedir. Bir kullanıcıya test1.py üzerinde GÖRÜNTÜLEYEBILIR izni verirseniz ve Workflows üzerinde izin vermezseniz, kullanıcı ana klasörün adının Workflows olduğunu görebilir. Kullanıcı, kendisine izin verilmediği sürece klasördeki Workflows diğer nesneleri görüntüleyemez veya bu nesnelere erişemez.
Nesneleri klasörler halinde düzenleme hakkında bilgi edinmek için bkz . Çalışma alanı tarayıcısı.
AI/BI panosu ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR/ÇALıŞTıRABILIR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|
| Panoyu ve sonuçları görüntüleme | x | x | x | |
| Widgetlerle etkileşim kur | x | x | x | |
| Panoyu yenileme | x | x | x | |
| Panoyu düzenleme | x | x | ||
| Kontrol panelini klonla | x | x | x | |
| Pano anlık görüntüsünü yayımlama | x | x | ||
| İzinleri değiştir | x | |||
| Gösterge tablosunu sil | x |
ACL Uyarıları
| Yetenek | İzİn YOK | KOŞABİLİR | YÖNETEBİLİR |
|---|---|---|---|
| Uyarı listesinde görüntüle | x | x | |
| Uyarıyı ve sonucu görüntüleme | x | x | |
| Uyarı çalıştırmayı el ile tetikleme | x | x | |
| Bildirimlere abone olun | x | x | |
| Uyarıyı düzenle | x | ||
| İzinleri değiştir | x | ||
| Uyarıyı sil | x |
Hesapla ACL'leri
Önemli
CAN ATTACH TO izinleri olan kullanıcılar log4j dosyasında hizmet hesabı anahtarlarını görüntüleyebilir. Bu izin düzeyini verirken dikkatli olun.
| Yetenek | İzİn YOK | öğesine takılabilir | YENIDEN BAŞLATıLABILIR | YÖNETEBİLİR |
|---|---|---|---|---|
| Hesaplama için not defterini bağla | x | x | x | |
| Spark kullanıcı arabirimini görüntüle | x | x | x | |
| İşlem ölçümlerini görüntüleme | x | x | x | |
| İşlemi sonlandırma | x | x | ||
| İşlemi başlatma ve yeniden başlatma | x | x | ||
| Sürücü günlüklerini görüntüleme | x (nota bakın) | |||
| Hesaplamayı düzenle | x | |||
| Kütüphaneyi hesaplamaya ekle | x | |||
| Hesaplamayı yeniden boyutlandırma | x | |||
| İzinleri değiştir | x |
Not
Gizli bilgiler, kümenin Spark sürücü günlüğünden stdout ve stderr akışlarından gizlenmez. Hassas verileri korumak için Spark sürücü günlükleri, varsayılan olarak yalnızca görev üzerinde YÖNETME iznine sahip kullanıcılar ve ayrılmış erişim modu ve standart erişim modu kümelerinde görüntülenebilir. CAN ATTACH TO veya CAN RESTART izni olan kullanıcıların bu kümelerdeki günlükleri görüntülemesine izin vermek için, küme yapılandırmasında aşağıdaki Spark yapılandırma özelliğini ayarlayın: spark.databricks.acl.needAdminPermissionToViewLogs false.
Yalıtımsız Paylaşılan erişim modu kümelerinde Spark sürücü günlükleri, CAN ATTACH TO veya CAN MANAGE iznine sahip kullanıcılar tarafından görüntülenebilir. Günlükleri kimlerin okuyabileceğini yalnızca CAN MANAGE iznine sahip kullanıcılarla sınırlandırmak için spark.databricks.acl.needAdminPermissionToViewLogstrueolarak ayarlayın.
Küme yapılandırmasına Spark özellikleri eklemeyi öğrenmek için bkz. Spark yapılandırması.
Eski pano ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | KOŞABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Gösterge paneli listesinde görüntüle | x | x | x | x | |
| Panoyu ve sonuçları görüntüleme | x | x | x | x | |
| Panodaki sorgu sonuçlarını yenileme (veya farklı parametreler seçme) | x | x | x | ||
| Panoyu düzenleme | x | x | |||
| İzinleri değiştir | x | ||||
| Gösterge tablosunu sil | x |
Eski bir panoyu düzenlemek için Görüntüleyici olarak çalıştır paylaşımı ayarı gerekir. Bkz . Yenileme davranışı ve yürütme bağlamı.
Veritabanı örneği ACL'leri
| Yetenek | İzİn YOK | OLUŞTURABİLİR | KULLANILABİLİR | YÖNETEBİLİR |
|---|---|---|---|---|
| Veritabanı örneğini alma | x | x | x | |
| Veritabanı örneklerini listeleme | x | x | x | |
| Veritabanı örneği oluşturma | x | x | x | |
| Eşitlenmiş tablo oluşturma | x | x | ||
| Unity Catalog veritabanı oluşturma | x | |||
| Postgres rollerini değiştirme | x | |||
| Veritabanı örneğini silme | x | |||
| İzinleri değiştir | x | |||
| Veritabanı örneğini duraklatma | x | |||
| Veritabanı örneğini devam ettirme | x |
Not
- Tüm çalışma alanı kullanıcıları CAN CREATE iznini devralır .
- Unity Kataloğu ile etkileşim kuran işlemleri gerçekleştirirken Unity Kataloğu nesnesi üzerinde izinlere sahip olmanız gerekir:
- Unity Kataloğu veritabanını oluşturma: Unity Kataloğu meta veri deposunda CREATE CATALOG gerektirir.
- Eşitlenmiş tablo oluşturma: Kaynak tabloyu okumak, hedef şemaya yazmak ve işlem hattı depolama şemasına yazmak için Unity Kataloğu izinleri gerektirir.
Lakeflow Bildirimli İşlem Hatları ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | KOŞABİLİR | YÖNETEBİLİR | SAHİPTİR |
|---|---|---|---|---|---|
| Boru hattı ayrıntılarını görüntüle ve boru hattını listele | x | x | x | x | |
| Spark kullanıcı arabirimini ve sürücü günlüklerini görüntüleme | x | x | x | x | |
| İşlem hattı güncellemesini başlatma ve durdurma | x | x | x | ||
| İşlem hattı kümelerini doğrudan durdurma | x | x | x | ||
| İşlem hattı ayarlarını düzenleme | x | x | |||
| İşlem hattını sil | x | x | |||
| Çalıştırmaları ve denemeleri temizle | x | x | |||
| İzinleri değiştir | x | x |
Özellik tabloları ACL'ler
Bu tabloda, Unity Kataloğu için etkinleştirilmemiş çalışma alanlarındaki özellik tablolarına erişimin nasıl denetlendiği açıklanır. Çalışma alanınız Unity Kataloğu için etkinleştirildiyse bunun yerine Unity Kataloğu ayrıcalıklarını kullanın.
Not
- Özellik Deposu erişim denetimi, tablo erişim denetimi tarafından yönetilen temel Delta tablosuna erişimi yönetmez.
- Çalışma alanı özellik tablosu izinleri hakkında daha fazla bilgi için bkz. Çalışma Alanı Özellik Deposu'nda (eski) özellik tablolarına erişimi denetleme
.
| Yetenek | META VERİLERİNİ GÖRÜNTÜLEYEBİLİR | META VERİLERİ DÜZENLEYEBİLİR | YÖNETEBİLİR |
|---|---|---|---|
| Özellik tablosunu okuma | X | X | X |
| Arama özelliği tablosu | X | X | X |
| Özellik tablosunu çevrimiçi mağazaya yayımlama | X | X | X |
| Özellik tablosuna özellik yazma | X | X | |
| Özellik tablosunun güncelleştirme açıklaması | X | X | |
| İzinleri değiştir | X | ||
| Özellik tablosunu silme | X |
::::
Dosya ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | KOŞABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Dosyayı okuma | x | x | x | x | |
| Açıklama | x | x | x | x | |
| Dosya ekleme ve ayırma | x | x | x | ||
| Dosyayı etkileşimli olarak çalıştırma | x | x | x | ||
| Dosyayı düzenle | x | x | |||
| İzinleri değiştir | x |
Not
Çalışma alanı kullanıcı arabirimi yalnızca görüntüleme erişimini CAN VIEW olarak ifade ederken, İzinler API'sinde aynı erişim düzeyini temsil eden CAN READ kullanılır.
Klasör ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | Düzenleyebilir | KOŞABİLİR | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Klasördeki nesneleri listeleme | x | x | x | x | x |
| Klasördeki nesneleri görüntüleme | x | x | x | x | |
| Öğeleri kopyalama ve dışarı aktarma | x | x | x | ||
| Klasördeki nesneleri çalıştırma | x | x | |||
| Öğeleri oluşturma, içeri aktarma ve silme | x | ||||
| Öğeleri taşıma ve yeniden adlandırma | x | ||||
| İzinleri değiştir | x |
Not
Çalışma alanı kullanıcı arabirimi yalnızca görüntüleme erişimini CAN VIEW olarak ifade ederken, İzinler API'sinde aynı erişim düzeyini temsil eden CAN READ kullanılır.
Genie alanı ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR/ÇALıŞTıRABILIR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|
| Genie space listesinde bkz. | x | x | x | |
| Genie'ye sorular sorun | x | x | x | |
| Yanıt geri bildirimi sağlamak | x | x | x | |
| Genie yönergelerini ekleme veya düzenleme | x | x | ||
| Örnek sorular ekleme veya düzenleme | x | x | ||
| Eklenen tabloları ekleme veya kaldırma | x | x | ||
| Alanı izleme | x | |||
| İzinleri değiştir | x | |||
| Boşluğu sil | x | |||
| Diğer kullanıcıların konuşmalarını görüntüleme | x | x |
Git klasörü ACL'leri
| Yetenek | İzİn YOK | OKUYABİLİR | KOŞABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Klasördeki varlıkları listeleme | x | x | x | x | x |
| Bir klasördeki varlıkları görüntüleme | x | x | x | x | |
| Varlıkları kopyalama ve dışarı aktarma | x | x | x | x | |
| Klasörde yürütülebilir varlıkları çalıştırma | x | x | x | ||
| Klasördeki varlıkları düzenleme ve yeniden adlandırma | x | x | |||
| Klasörde dal oluşturma | x | ||||
| Klasörde dallar arasında geçiş yapma | x | ||||
| Bir dalı bir klasöre çekme veya gönderme | x | ||||
| Varlıkları oluşturma, içeri aktarma, silme ve taşıma | x | ||||
| İzinleri değiştir | x |
Görev ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | ÇALIŞTIRMAYI YÖNETEBİLİR | SAHİPTİR | YÖNETEBİLİR |
|---|---|---|---|---|---|
| İş ayrıntılarını ve ayarlarını görüntüleme | x | x | x | x | |
| Sonuçları görüntüleme | x | x | x | x | |
| Spark kullanıcı arabirimi ve bir iş çalıştırmasının günlüklerini görüntüle | x | x | x | ||
| Şimdi çalıştır | x | x | x | ||
| Çalıştırmayı iptal et | x | x | x | ||
| İş ayarlarını düzenleme | x | x | |||
| İşi silme | x | x | |||
| İzinleri değiştir | x | x |
Not
Bir işin oluşturucusu varsayılan olarak IS OWNER iznine sahiptir.
Bir işin birden fazla sahibi olamaz.
Bir gruba "Sahip" izni sahip olarak verilemez.
Şimdi Çalıştır aracılığıyla tetiklenen işler, Şimdi Çalıştır'ı veren kullanıcının değil iş sahibinin izinlerini varsayar.
İşler erişim denetimi, Lakeflow İşleri kullanıcı arabiriminde görüntülenen işler ve bunların çalıştırmaları için geçerlidir. Bu, şu durum için geçerli değildir:
Modüler veya bağlı kod çalıştıran not defteri iş akışları. Bunlar, not defterinin kendi izinlerini kullanır. Not defteri Git'ten geliyorsa, yeni bir kopya oluşturulur ve dosyaları çalıştırmayı tetikleyen kullanıcının izinlerini devralır.
API tarafından gönderilen işler. API isteğinde
access_control_list'yi açıkça ayarlamadığınız sürece, bunlar not defterinin varsayılan izinlerini kullanır.
MLflow deneme ACL'leri
MLflow deneme ACL'leri, not defteri denemeleri ve çalışma alanı denemeleri için farklıdır. Not defteri denemeleri, bunları oluşturan not defterinden bağımsız olarak yönetilemez, bu nedenle izinler not defteri izinlerine benzer.
İki deneme türü hakkında daha fazla bilgi edinmek için bkz. MLflow denemeleriyle eğitim çalıştırmalarını düzenleme.
:::
Not defteri deneyleri için Erişim Kontrol Listeleri (ACL'ler)
Bu izinlerin değiştirilmesi, denemeye karşılık gelen not defteri izinlerini de değiştirir.
| Yetenek | İzİn YOK | OKUYABİLİR | KOŞABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Not defterini görüntüleme | x | x | x | x | |
| Not defterine yorum yap | x | x | x | x | |
| Defteri hesaplama birimine bağlama/ayırma | x | x | x | ||
| Not defterinde komut çalıştırma | x | x | x | ||
| Not defterini düzenle | x | x | |||
| İzinleri değiştir | x |
Çalışma alanı denemeleri için Erişim Kontrol Listeleri
| Yetenek | İzİn YOK | OKUYABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|
| Denemeyi görüntüleme | x | x | x | |
| Deney ile ilgili çalıştırmaları kaydet | x | x | ||
| Denemeyi düzenleme | x | x | ||
| Denemeyi silme | x | |||
| İzinleri değiştir | x |
MLflow modeli ACL'leri
Bu tabloda, Unity Kataloğu için etkinleştirilmemiş çalışma alanlarında kayıtlı modellere erişimin nasıl denetlendiği açıklanır. Çalışma alanınız Unity Kataloğu için etkinleştirildiyse bunun yerine Unity Kataloğu ayrıcalıklarını kullanın.
| Yetenek | İzİn YOK | OKUYABİLİR | Düzenleyebilir | HAZıRLAMA SÜRÜMLERINI YÖNETEBILIR | ÜRETIM SÜRÜMLERINI YÖNETEBILIR | YÖNETEBİLİR |
|---|---|---|---|---|---|---|
| Model ayrıntılarını, sürümlerini, aşama geçiş isteklerini, etkinlikleri ve yapıt indirme URI'lerini görüntüleme | x | x | x | x | x | |
| Bir model versiyon aşamasının geçişini talep etme | x | x | x | x | x | |
| Modele sürüm ekleme | x | x | x | x | ||
| Modeli ve sürüm açıklamasını güncelleştirme | x | x | x | x | ||
| Etiket ekleme veya düzenleme | x | x | x | x | ||
| Aşamalar arasında geçiş modeli sürümü | x | x | x | |||
| Geçiş isteğini onaylama | x | x | x | |||
| Geçiş isteğini iptal etme | x | |||||
| Modeli yeniden adlandırma | x | |||||
| İzinleri değiştir | x | |||||
| Model ve model sürümlerini silme | x |
Dijital Not Defteri ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | KOŞABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Hücreleri görüntüleme | x | x | x | x | |
| Açıklama | x | x | x | x | |
| %run veya not defteri iş akışlarını kullanarak çalıştırma | x | x | x | x | |
| Not defterlerini ekleme ve ayırma | x | x | x | ||
| Komut çalıştırma | x | x | x | ||
| Hücreleri düzenleme | x | x | |||
| İzinleri değiştir | x |
Not
Çalışma alanı kullanıcı arabirimi yalnızca görüntüleme erişimini CAN VIEW olarak ifade ederken, İzinler API'sinde aynı erişim düzeyini temsil eden CAN READ kullanılır.
Havuz Erişim Kontrol Listeleri (ACL'leri)
| Yetenek | İzİn YOK | öğesine takılabilir | YÖNETEBİLİR |
|---|---|---|---|
| Kümeyi havuza bağla | x | x | |
| Havuzu silme | x | ||
| Havuzu düzenle | x | ||
| İzinleri değiştir | x |
ACL'leri sorgulama
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | KOŞABİLİR | Düzenleyebilir | YÖNETEBİLİR |
|---|---|---|---|---|---|
| Kendi sorgularını görüntüleme | x | x | x | x | |
| Sorgu listesinde görün | x | x | x | x | |
| Sorgu metnini görüntüleme | x | x | x | x | |
| Sorgu sonucunu görüntüle | x | x | x | x | |
| Sorgu sonucunu yenileme (veya farklı parametreler seçme) | x | x | x | ||
| Sorguyu gösterge paneline ekle | x | x | x | ||
| Sorgu metnini düzenleme | x | x | |||
| SQL ambarı veya veri kaynağını değiştirme | x | ||||
| İzinleri değiştir | x | ||||
| Sorguyu silme | x |
Gizli Erişim Kontrol Listeleri
| Yetenek | OKU | YAZMAK | Yönetme |
|---|---|---|---|
| Gizli kapsamı okuma | x | x | x |
| Kapsamda gizli bilgileri listele | x | x | x |
| Gizli kapsama yaz | x | x | |
| İzinleri değiştir | x |
Son nokta ACL'lerini yönetme
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | SORGULAMA YAPABİLİR | YÖNETEBİLİR |
|---|---|---|---|---|
| Uç noktayı alma | x | x | x | |
| Uç noktayı listeleme | x | x | x | |
| Sorgu uç noktası | x | x | ||
| Uç nokta yapılandırmasını güncelleştirme | x | |||
| Uç noktayı silme | x | |||
| İzinleri değiştir | x |
SQL ambarı ACL'leri
| Yetenek | İzİn YOK | GÖRÜNTÜLEYEBILIR | İzleyebilir | KULLANILABİLİR | SAHİPTİR | YÖNETEBİLİR |
|---|---|---|---|---|---|---|
| Ambarı başlat | x | x | x | x | ||
| Ambar ayrıntılarını görüntüleme | x | x | x | x | x | |
| Ambar sorgularını görüntüleme | x | x | x | x | ||
| Sorgu çalıştırma | x | x | x | x | ||
| Ambar izleme sekmesini görüntüleme | x | x | x | x | ||
| Ambarı durdurma | x | x | ||||
| Ambarı silme | x | x | ||||
| Ambarı düzenleme | x | x | ||||
| İzinleri değiştir | x | x |
Not
CAN VIEW izni Genel Önizleme'dedir.
Vektör arama uç noktası ACL'leri
| Yetenek | İzİn YOK | OLUŞTURABİLİR | KULLANILABİLİR | YÖNETEBİLİR |
|---|---|---|---|---|
| Uç noktayı alma | x | x | x | |
| Uç noktaları listeleme | x | x | x | |
| Uç nokta oluşturma | x | x | x | |
| Uç nokta kullanma (dizin oluşturma) | x | x | ||
| Uç noktayı silme | x | |||
| İzinleri değiştir | x |