エンタイトルメントの管理

この記事では、ユーザー、サービスプリンシパル、およびグループの資格を管理する方法について説明します。

注:

エンタイトルメントは、 Premium プランでのみ使用できます。

エンタイトルメントの概要

資格は、ユーザー、サービスプリンシパル、またはグループが指定された方法でDatabricksと対話できるようにするプロパティです。 資格はワークスペース レベルでユーザーに割り当てられます。 次の表に、資格と、それぞれの管理に使用するワークスペース UI および API プロパティ名を示します。 ワークスペース管理者設定ページとワークスペース ユーザー、サービスプリンシパル、およびグループAPIs使用して資格を管理できます。

エンタイトルメント名

資格API名

デフォルト

説明

ワークスペースのアクセス権

workspace-access

デフォルトで付与されます。

ユーザーまたはサービスプリンシパルに付与されると、データサイエンスとエンジニアリングおよびDatabricks Machine Learningのペルソナベースの環境にアクセスできるようになります。

ワークスペース管理者から削除することはできません。

Databricks SQLへのアクセス

databricks-sql-access

デフォルトで付与されます。

ユーザーまたはサービスプリンシパルに付与されると、Databricks SQLにアクセスできるようになります。

無制限のクラスター作成を許可する

allow-cluster-create

デフォルトでは、ユーザーまたはサービスプリンシパルには付与されません。

ユーザーまたはサービスプリンシパルに付与されると、無制限にクラスターを作成できます。 クラスターレベルの権限を使用して、既存のクラスターへのアクセスを制限できます。

ワークスペース管理者から削除することはできません。

プール作成を許可する(UIでは利用不可)

allow-instance-pool-create

個々のユーザーまたはサービスプリンシパルには付与できません。

グループに付与されると、そのメンバーはインスタンスプールを作成できます。

ワークスペース管理者から削除することはできません。

usersグループには、デフォルトでワークスペースアクセスDatabricks SQLアクセスの権限が付与されます。すべてのワークスペースユーザーとサービスプリンシパルは、usersグループのメンバーです。これらの権限をユーザーごとに割り当てるには、ワークスペース管理者がusersグループから権限を削除し、ユーザー、サービスプリンシパル、グループに個別に割り当てる必要があります。

Databricksワークスペースにログインしてアクセスするには、ユーザーはDatabricks SQLアクセス権またはワークスペース アクセス権を持っている必要があります。

管理者設定ページを使用してallow-instance-pool-create権限を付与することはできません。ワークスペースユーザー、サービスプリンシパル、またはグループAPIを使用してください。

ユーザーのエンタイトルメントを管理する

ワークスペース管理者は、ワークスペース管理者設定ページを使用して、ユーザーの資格を追加または削除できます。 ワークスペース ユーザー APIを使用することもできます。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [ID とアクセス]タブをクリックします。

  4. 「ユーザー」の横にある「管理」をクリックします。

  5. ユーザーを選択します。

  6. [権限] タブをクリックします。

  7. エンタイトルメントを追加するには、対応する列のトグルを選択します。

資格を削除するには、同じステップを実行しますが、代わりにトグルの選択を解除します。

権利がグループから継承されている場合、権利のトグルは選択されていますが、グレー表示になります。 継承された資格を削除するには、その資格を持つグループからユーザーを削除するか、グループから資格を削除します。

サービスプリンシパルの資格を管理する

ワークスペース管理者は、ワークスペース管理者設定ページを使用して、サービスプリンシパルの資格を追加または削除できます。 ワークスペースサービスプリンシパルAPIも利用できます。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [ID とアクセス]タブをクリックします。

  4. 「サービスプリンシパル」の横にある「管理」をクリックします。

  5. 更新したいサービスプリンシパルを選択します。

  6. エンタイトルメントを追加するには、[ エンタイトルメント] で、対応するチェックボックスを選択します。

資格を削除するには、同じステップを実行しますが、代わりにチェックボックスをオフにします。

権利がグループから継承されている場合、権利のトグルは選択されていますが、グレー表示になります。 継承された資格を削除するには、その資格を持つグループからサービスプリンシパルを削除するか、グループから資格を削除します。

グループの資格を管理する

ワークスペース管理者は、グループがアカウント内に作成されたか、ワークスペース ローカルであるかに関係なく、グループ資格をワークスペース レベルで管理できます。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [ID とアクセス]タブをクリックします。

  4. [グループ]の横にある[管理]をクリックします。

  5. 更新するグループを選択します。 グループを更新するには、グループマネージャーロールが必要です。

  6. [資格] タブで、グループ内のすべてのユーザーに付与する資格を選択します。

資格を削除するには、同じステップを実行しますが、代わりにトグルの選択を解除します。 グループ メンバーは、個人ユーザーとして、または別のグループ メンバーシップを通じて許可を付与されていない限り、資格を失います。