ワークスペースのデフォルト権限
この記事では、新しいワークスペースが作成されたときにデフォルトによって付与されるワークスペースのアクセス許可について説明します。 新しいワークスペースでは、デフォルトの権限は、ワークスペース管理者か非管理者ユーザーかによって異なります。 ユーザーとグループの詳細については 、「ユーザー、サービスプリンシパル、グループの管理」を参照してください。
監査ログには、ユーザー権限に加えられたすべての変更が記録されます。 ログには、変更された権限と、変更を開始したユーザーが表示されます。 デフォルトの権限は Databricks によって設定され、 System-User
によって開始されたものとして表示されます。
ユーザーグループ
すべてのワークスペース ユーザーは、 users
グループのメンバーです。 デフォルトでは、次のアクセス許可が users
グループに付与されます。 ワークスペース管理者は、 users
グループに付与された権限を変更できます。
リソース |
権限 |
---|---|
ワークスペースと Databricks SQL へのアクセス |
Databricks SQL と Databricks ワークスペースの両方へのアクセス |
ディレクトリ |
共有ディレクトリのCAN MANAGE |
管理者グループ
すべてのワークスペース管理者は、 admins
グループのメンバーです。 admins
グループは、常にデフォルトの権限を保持します。
リソース |
権限 |
---|---|
トークン |
CAN MANAGE |
クラスターとプール |
すべてのクラスターとプールCAN MANAGE作成 |
ワークスペースと Databricks SQL へのアクセス |
Databricks SQL とワークスペースへのアクセスを管理する |
ジョブ |
すべてのジョブでCAN MANAGE |
Unity Catalog |
Unity Catalog がデフォルトによって有効になっている場合の多くのUnity Catalogオブジェクトに対するデフォルトのアクセス許可。 ワークスペースの管理者権限については、ワークスペースの管理者権限Unity Catalogが自動的に有効になっている場合を参照してください。 |
インスタンスプロファイル |
すべてのインスタンスプロファイルを使用します。 インスタンスプロファイルアクセス権を他のユーザーに割り当てます。 |
IAMロール |
すべての IAMロールに対する権限の変更 |
クラスターポリシー |
すべてのIAMロールで使用できる 権限の割り当て |
登録済みモデル |
登録されているすべてのモデルでCAN MANAGE |
ディレクトリ |
ワークスペースのルートディレクトリにCAN MANAGE |
注:
最初のログイン前にワークスペースに割り当てられたすべてのユーザーとサービスプリンシパルは、クラスター作成権限とインスタンスプール作成権限の両方を取得します。