Google
Cloud Platform
Amazon Web Services
Microsoft Azure特徴量テーブルへのアクセスを制御する
この記事では、 Unity Catalogが有効になっていないワークスペースの特徴量テーブルへのアクセスを制御する方法について説明します。 ワークスペースで Unity Catalogが有効になっている場合は 、代わりにUnity Catalog 権限 を使用します。
Feature Store アクセス制御を構成して、特徴量テーブルのメタデータに対するきめ細かなアクセス許可を付与できます。UI で特徴量テーブルを表示するユーザーの特徴量テーブルを制御したり、その説明を編集したり、テーブルに対する他のユーザーのアクセス許可を管理したり、テーブルを削除したりできます。
注
Feature Store アクセス制御では、 テーブル アクセス制御 によって管理される Delta テーブル へのアクセスは制御されません。
特徴量テーブルのメタデータには、CAN VIEW METADATA、CAN EDIT METADATA、CAN MANAGE の 3 つの権限レベルを割り当てることができます。 誰でも新しい特徴量テーブルを作成できます。 次の表に、各権限の機能を示します。
許可される操作(X) |
CAN VIEW METADATA |
CAN EDIT METADATA |
CAN MANAGE |
|---|---|---|---|
特徴量テーブルの読み取り |
X |
X |
X |
特徴量テーブルの検索 |
X |
X |
X |
特徴量テーブルへの特徴量の書き込み |
X |
X |
|
特徴量テーブルの説明を更新する |
X |
X |
|
特徴量テーブルに対するアクセス許可の変更 |
X |
||
特徴量テーブルの削除 |
X |
既定では、特徴量テーブルが作成されると、次のようになります。
作成者に CAN MANAGE 権限がある
ワークスペース管理者は CAN MANAGE 権限を持っています
他のユーザーはNO PERMISSIONS
特徴量テーブルのアクセス許可を構成する
[特徴量テーブル] ページで、特徴量テーブルの名前の右側にある矢印をクリックし、 [権限]を選択します。 特徴量テーブルに対する CAN MANAGE 権限がない場合、このオプションは表示されません。
権限を編集し、[ 保存] をクリックします。
Feature Storeのすべての特徴量テーブルに対するアクセス許可を構成する
ワークスペース管理者は、 Feature Store UI を使用して、特定のユーザーまたはグループのすべての特徴量テーブルにアクセス許可レベルを設定できます。
注
Feature Storeに対する CAN MANAGE 権限を持つユーザーは、他のすべてのユーザーのFeature Store権限を変更できます。
Feature Store ページから設定されたアクセス許可は、今後のすべての特徴量テーブルにも適用されます。
Feature Storeページで、 [権限]をクリックします。 このボタンは、ワークスペース管理者と、Feature Store の CAN MANAGE 権限を持つユーザーのみが使用できます。
権限を編集し、[ 保存] をクリックします。
Feature Store ページで設定された権限は、そのページからのみ削除できます。特徴量テーブル ページでは、[ Feature Store ] ページの設定を上書きしてアクセス許可を追加できますが、より制限の厳しいアクセス許可を設定することはできません。
特定の特徴量テーブル ページに移動すると、 Feature Store ページから設定されたアクセス許可は、"一部のアクセス許可は継承されているため削除できません" とマークされます。