Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada kullanıcılar, hizmet sorumluları ve gruplar için yetkilendirmelerin nasıl yönetileceğini açıklanmaktadır.
Yetkilendirmelere genel bakış
Yetkilendirme, kullanıcı, hizmet sorumlusu veya grubun Azure Databricks ile belirtilen şekilde etkileşim kurmasına olanak tanıyan bir özelliktir. Yetkilendirmeler, kullanıcılara çalışma alanı düzeyinde atanır. Yetkilendirmeler yalnızca Premium planda kullanılabilir.
Erişim yetkilendirmeleri
Her erişim yetkilendirmesi, bir kullanıcıya çalışma alanında belirli bir özellik kümesine erişim verir:
- Tüketici erişimi: Panoları, Genie alanlarını ve onlarla paylaşılan Databricks Uygulamalarını görüntülemek için basitleştirilmiş bir ortama erişim verir. Bkz. Tüketici erişimi nedir?.
- Databricks SQL erişimi: Panolar, sorgular ve SQL ambarları gibi Databricks SQL özelliklerine erişim verir. Bkz. Databricks SQL'i kullanma.
- Çalışma alanı erişimi: Veri Bilimi ve Mühendislik ile Databricks Mozaik yapay zeka alanlarında not defterleri, işler, modeller ve işlem hatları gibi temel çalışma alanı özelliklerine erişim verir. Bkz. Databricks ile veri mühendisliği ve Databricks'te yapay zeka ve makine öğrenmesi.
Aşağıdaki tabloda, her erişim yetkilendirmesiyle hangi özelliklerin verildiği gösterilmektedir:
| Kapasite | Tüketici erişimi | Databricks SQL erişimi | Çalışma alanı erişimi |
|---|---|---|---|
| Paylaşılan panoları, Genie alanlarını ve Databricks Uygulamalarını okuma/çalıştırma | ✓ | ✓ | ✓ |
| BI araçlarını kullanarak SQL ambarlarını sorgulama | ✓ | ✓ | |
| Databricks SQL nesnelerini okuma/yazma | ✓ | ||
| Veri Bilimi ve Mühendislik nesnelerini okuma/yazma | ✓ | ||
| Databricks Mozaik AI nesnelerini okuma/yazma | ✓ |
Bir Azure Databricks çalışma alanına erişmek için kullanıcının en az bir erişim hakkı olmalıdır.
Tüketici erişimi ve hesap kullanıcıları karşılaştırması
Önceki tabloda çalışma alanında erişim yetkilendirmeleri özetlemektedir. Çalışma alanı kullanıcılarına Tüketici erişimi ile sağlanan yeteneklerin, çalışma alanı üyeliği olmayan hesap kullanıcılarına kıyasla sunulduğu aşağıdaki tabloyu inceleyin.
| Kapasite | Çalışma alanına tüketici erişimi | Çalışma alanı üyeliği olmayan hesap kullanıcısı |
|---|---|---|
| Paylaşılan veri izinlerini kullanarak panoları görüntüleme | ✓ | ✓ |
| Görüntüleyici kimlik bilgilerini kullanarak panoları görüntüleme | ✓ | ✓ |
| Paylaşılan Genie alanlarını ve Databricks Uygulamalarını görüntüleme | ✓ | |
| Satır ve sütun düzeyinde güvenlik kullanarak nesneleri görüntüleme | ✓ | ✓ |
| Çalışma alanına bağlı güvenlik bağlamlarından pano verilerine erişme | ✓ | |
| Sınırlı tüketici çalışma alanı kullanıcı arabirimine erişim | ✓ | |
| BI araçlarını kullanarak SQL ambarlarını sorgulama | ✓ |
Hesaplama yetkilendirmeleri
Sınırsız küme oluşturmaya izin ver ve Havuz oluşturmaya izin ver yetkilendirmeleri, çalışma alanında işlem kaynakları sağlama becerisini denetler. Çalışma alanı yöneticileri bu yetkilendirmeleri varsayılan olarak alır ve kaldırılamaz. Yönetici olmayan kullanıcılara açıkça atanmadığı sürece izin verilmez.
Kısıtlanmamış küme oluşturmaya izin ver , kullanıcılara veya hizmet sorumlularına kısıtlanmamış kümeler oluşturma izni verir.
Havuz oluşturmaya izin ver , örnek havuzu oluşturmayı etkinleştirir. Yalnızca gruplara verilebilir.
Bu yetkilendirme yalnızca bir grup zaten sahipse yönetici ayarları kullanıcı arabiriminde görünür. Kullanıcı arabirimini,
adminsgrubu hariç herhangi bir grup için öğeleri kaldırmak üzere kullanabilirsiniz, çünkü bu grupta kaldırmak mümkün değildir. Bunu bir gruba atamak için API'yi kullanın. Bkz. API'yi kullanarak yetkilendirmeleri yönetme.
Varsayılan yetkilendirmeler
Bazı yetkilendirmeler belirli kullanıcılara ve gruplara otomatik olarak verilir:
Çalışma alanı yöneticilerine her zaman aşağıdaki yetkilendirmeler verilir ve bunlar kaldırılamaz:
- Çalışma alanı erişimi
- Kısıtlanmamış küme oluşturmaya izin ver
- Havuz oluşturmaya izin ver
Yöneticilere varsayılan olarak Databricks SQL erişimi de verilir, ancak kaldırılabilir. Ancak, yöneticiler yetkilendirme yönetimi izinlerini koruduğundan, istedikleri zaman kendilerine yeniden atayabilirler.
Çalışma alanı kullanıcılarına, gruptaki üyelikleri aracılığıyla varsayılan olarak Çalışma Alanı erişimi ve
usersverilir. Tüm çalışma alanı kullanıcıları ve hizmet sorumluları otomatik olarak bu gruba eklenir.Gruptaki
usersvarsayılan yetkilendirmeler, yetkilendirmeleri atama veya kısıtlama şeklinizi etkiler. Tüketici erişim deneyimini sağlamak için varsayılan yetkilendirmeleri gruptanusers(ve varsa gruptanaccount users) kaldırmanız ve yetkilendirmeleri belirli kullanıcılara, hizmet sorumlularına veya gruplara tek tek atamanız gerekir. Bu işlemi kolaylaştırmak için Varsayılan çalışma alanı erişimini Tüketici erişimine değiştir özelliğini kullanabilirsiniz. Bu özellik, yeni kullanıcılar için varsayılanı değiştirirken mevcut kullanıcı erişimini korumak için grup kopyalamayı kullanır. Bkz. Varsayılan çalışma alanı erişimini Tüketici erişimi olarak değiştirme.
Çalışma alanı yönetici ayarları sayfasını kullanarak yetkilendirmeleri yönetme
Çalışma alanı yöneticileri, çalışma alanı yönetici ayarları sayfasını kullanarak kullanıcılar, hizmet sorumluları ve gruplar için yetkilendirmeleri yönetebilir.
- Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
- Üst çubukta kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
- Kimlik ve erişim sekmesine tıklayın.
- Neleri yönetmek istediğinize bağlı olarak, Kullanıcılar, Hizmet sorumluları veya Gruplar'ın yanındaki Yönet'e tıklayın.
- Güncelleştirmek istediğiniz kullanıcıyı, hizmet sorumlusunu veya grubu seçin.
- Kullanıcılar ve gruplar için Yetkilendirmeler sekmesine tıklayın. Hizmet sorumluları için yetkilendirme onay kutuları doğrudan gösterilir.
- Bir yetkilendirme vermek için, yetkilendirmenin yanındaki anahtarı seçin.
Yetkilendirmeyi kaldırmak için geçiş düğmesinin seçimini kaldırın.
Bir yetkilendirme bir gruptan devralındıysa, anahtar seçili olur, ancak gri renkte görünür. Devralınan yetkilendirmeyi kaldırmak için:
- Yetkilendirmeye sahip olan gruptan kullanıcı veya hizmet sorumlusunu kaldırın veya
- Yetkilendirmeyi grubun kendisinden kaldırın.
Bir grup yetkilendirmesinin kaldırılması, kendilerine tek tek veya başka bir grup aracılığıyla yetkilendirme verilmediği sürece bu grubun tüm üyelerini etkiler.
API kullanarak yetkilendirmeleri yönetme
Aşağıdaki API'leri kullanarak kullanıcılar, hizmet sorumluları ve gruplar için yetkilendirmeleri yönetebilirsiniz:
- Çalışma Alanı Kullanıcıları API'si
- Çalışma Alanı Hizmet Sorumluları API'si
- Çalışma Alanı Grupları API'si
Aşağıdaki tabloda her yetkilendirme ve buna karşılık gelen API adı listelenmiştir:
| Hak adı | Yetkilendirme API'si adı |
|---|---|
| Tüketici erişimi | workspace-consume |
| Çalışma alanı erişimi | workspace-access |
| Databricks SQL erişimi | databricks-sql-access |
| Kısıtlanmamış küme oluşturmaya izin ver | allow-cluster-create |
| Havuz oluşturmaya izin ver | allow-instance-pool-create |
Örneğin, yetkilendirmeyi allow-instance-pool-create API'yi kullanarak bir gruba atamak için:
curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Groups/<group-id> \
--header 'Content-type: application/scim+json' \
--data @update-group.json \
| jq .
update-group.json:
{
"schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations": [
{
"op": "add",
"path": "entitlements",
"value": [
{
"value": "allow-instance-pool-create"
}
]
}
]
}