ワークスペースのデフォルト権限

この記事では、新しいワークスペースが作成されたときにデフォルトによって付与されるワークスペースのアクセス許可について説明します。 新しいワークスペースでは、デフォルトの権限は、ワークスペース管理者か非管理者ユーザーかによって異なります。 ユーザーとグループの詳細については 、「ユーザー、サービスプリンシパル、グループの管理」を参照してください。

監査ログには、ユーザー権限に加えられたすべての変更が記録されます。 ログには、変更された権限と、変更を開始したユーザーが表示されます。 デフォルトの権限は Databricks によって設定され、 System-Userによって開始されたものとして表示されます。

ユーザーグループ

すべてのワークスペース ユーザーは、 users グループのメンバーです。 デフォルトでは、次のアクセス許可が users グループに付与されます。 ワークスペース管理者は、 users グループに付与された権限を変更できます。

リソース

権限

ワークスペースと Databricks SQL へのアクセス

Databricks SQL と Databricks ワークスペースの両方へのアクセス

ディレクトリ

共有ディレクトリのCAN MANAGE

管理者グループ

すべてのワークスペース管理者は、 admins グループのメンバーです。 admins グループは、常にデフォルトの権限を保持します。

リソース

権限

トークン

CAN MANAGE

クラスターとプール

すべてのクラスターとプールCAN MANAGE作成

ワークスペースと Databricks SQL へのアクセス

Databricks SQL とワークスペースへのアクセスを管理する

ジョブ

すべてのジョブでCAN MANAGE

Unity Catalog

Unity Catalog がデフォルトによって有効になっている場合の多くのUnity Catalogオブジェクトに対するデフォルトのアクセス許可。

ワークスペースの管理者権限については、ワークスペースの管理者権限Unity Catalogが自動的に有効になっている場合を参照してください。

インスタンスプロファイル

すべてのインスタンスプロファイルを使用します。

インスタンスプロファイルアクセス権を他のユーザーに割り当てます。

IAMロール

すべての IAMロールに対する権限の変更

クラスターポリシー

すべてのIAMロールで使用できる

権限の割り当て

登録済みモデル

登録されているすべてのモデルでCAN MANAGE

ディレクトリ

ワークスペースのルートディレクトリにCAN MANAGE

注:

最初のログイン前にワークスペースに割り当てられたすべてのユーザーとサービスプリンシパルは、クラスター作成権限とインスタンスプール作成権限の両方を取得します。