消费者访问为商业用户提供了一种简化的只读体验,以便他们发现和使用与之共享的仪表板、Genie 空间和 Databricks 应用。 此访问类型专为需要分析产品见解而不需要完整工作区功能复杂性的非技术用户设计。
本页介绍了工作区管理员可以如何授予使用者访问权限、概述具有此权利的用户的功能和限制、描述相关的数据管理控制措施,以及为工作区中的使用者提供用户界面的概述。
使用者访问功能
使用者访问权限是工作区管理员可以分配给单个用户或用户组的 工作区权利 。 它允许向工作区添加业务用户,使其权限与统一权限模型保持一致,但限制其权限,以便他们无法创建工作区对象。 由于权利是累加性的,因此只有在使用者访问是工作区中的唯一权利时,用户才受益于使用者体验。 分配额外的工作区许可会取代简化的用户体验。 若要了解如何以编程方式管理组权利,请参阅 将工作区组克隆到新的帐户组。
仅拥有消费者访问权限的用户可获得:
- 一个简化的工作区界面,专注于使用仪表板、Genie 空间以及与他们共享的 Databricks 应用。
- 工作区用户组的成员身份,在 UI 中显示为所有工作区用户组。
- 有权访问 SQL 仓库,以便与 Power BI 和 Tableau 等第三方 BI 工具 一起使用。 但是,即使授予了对计算和数据的权限,消费者访问用户也无法查看 SQL 数据仓库或 查询历史记录。
只有使用者访问权限的用户无法在工作区中创建新对象。
重要
具有使用者访问权限的用户继承分配给 users 系统组的所有权利。 如果此组用于授予提升的权限(例如工作区访问权限或 Databricks SQL 访问权限),请将这些授予移动到其他组以防止特权升级。 请查看将工作区组克隆到新帐户组一文。
数据管理
消费者访问用户是工作区的成员,可在由您使用 Unity Catalog 设置的统一数据访问控制内工作。 他们可以查看和运行专门与其共享的仪表板、Genie 空间和应用,或者与他们所属的组共享。 如果共享用户选择了使用观看者数据凭据的选项,则将应用行级和列级安全性 (RLS/CLS)。 还可以为它们分配权限,以便在 第三方 BI 工具中使用 Unity 目录管理的数据。
使用者工作区
用户使用消费者访问权限登录时,他们会看到一个简化的工作区主页。 该接口针对资产发现和消耗进行优化,仅显示与其角色相关的工具。
- “最近访问”和“收藏夹”选项卡填充最近访问的内容或带星标的内容。
- 常用 选项卡突出显示其他工作区成员经常访问的资产。
- 左侧边栏允许按资产类型进行导航:
- 仪表 板: 访问仪表板列表页。
- Genie:访问 Genie 空间列表页。
- Databricks 应用: 访问 Databricks Apps 列表页。
列表页
仪表板和 Genie 列表页面都显示与用户共享的资产。
筛选和搜索选项包括:
| 选项卡/筛选器 | DESCRIPTION |
|---|---|
| 全部 | 显示工作区中的所有共享资产。 |
| 收藏 | 显示用户标记为收藏的资产。 |
| 热门 | 列出其他用户经常访问的资产。 |
| 上次修改时间 | 按上次编辑时间(随时、过去 24 小时、过去 7 天、过去 30 天)筛选资产。 |
| 所有者 | 按所有者筛选资产;支持多个选择。 |
注释
仅当选择所有选项卡时,上次修改和所有者筛选器才可用。 可以组合筛选器以获取优化的结果。
后续步骤
有关使用仪表板、Genie 空间和 Databricks Apps 的进一步指南,请参阅: