Google
Cloud Platform
Amazon Web Services
Microsoft AzureListas de controle de acesso
Este artigo descreve detalhes sobre as permissões disponíveis para os diferentes objetos do site workspace.
Observação
O controle de acesso requer o plano Premium.
As configurações de controle de acesso são desabilitadas por default no workspace que é atualizado do plano Standard para o plano Premium. Depois que uma configuração de controle de acesso estiver habilitada, ela não poderá ser desabilitada. Para obter mais informações, consulte As listas de controles de acesso podem ser habilitadas no espaço de trabalho atualizado.
Visão geral das listas de controle de acesso
Em Databricks, é possível usar listas de controle de acesso (ACLs) para configurar a permissão de acesso a objetos de nível workspace. workspace Os administradores têm a permissão CAN MANAGE em todos os objetos de seu workspace, o que lhes dá a capacidade de gerenciar permissões em todos os objetos de seu espaço de trabalho. Os usuários têm automaticamente a permissão CAN MANAGE para os objetos que criam.
Para obter um exemplo de como mapear personas típicas para permissões de nível workspace, consulte a Proposta para começar com grupos e permissões Databricks .
Gerenciar listas de controle de acesso com pastas
O senhor pode gerenciar as permissões do objeto workspace adicionando objetos a pastas. Os objetos em uma pasta herdam todas as configurações de permissões dessa pasta. Por exemplo, um usuário que tenha a permissão CAN RUN em uma pasta tem a permissão CAN RUN no alerta dessa pasta. Para saber mais sobre como organizar objetos em pastas, consulte Navegador do espaço de trabalho.
alerta ACLs
Função |
No Permissions |
Pode executar |
Can Manage (Pode gerenciar) |
|---|---|---|---|
Ver na lista de alerta |
x |
x |
|
view alerta e resultado |
x |
x |
|
Acionar manualmente a execução do alerta |
x |
x |
|
Assine as notificações |
x |
x |
|
Editar alerta |
x |
||
Modificar permissões |
x |
||
Excluir alerta |
x |
Computar ACLs
Função |
No Permissions |
Can Attach To (Pode anexar a) |
Can Restart (Pode reiniciar) |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|
Anexar notebook ao cluster |
x |
x |
x |
|
Ver interface do usuário do Spark |
x |
x |
x |
|
Exibir métricas do cluster |
x |
x |
x |
|
Exibir logs dos drivers |
x |
x |
x |
|
Encerrar cluster |
x |
x |
||
começar e reiniciar cluster |
x |
x |
||
Editar cluster |
x |
|||
Anexar biblioteca ao cluster |
x |
|||
Redimensionar cluster |
x |
|||
Modificar permissões |
x |
Databricks SQL ACLs do painel de controle
Função |
No Permissions |
Pode ver |
Pode executar |
Pode editar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
Ver na lista do painel |
x |
x |
x |
x |
|
view painel de controle e resultados |
x |
x |
x |
x |
|
refresh consultar os resultados no painel (ou escolher parâmetros diferentes) |
x |
x |
x |
||
Editar dashboard |
x |
x |
|||
Modificar permissões |
x |
||||
Excluir painel |
x |
A edição de um dashboard requer a configuração de execução como viewer compartilhamento. Consulte refresh behavior e execution context.
Delta Live Tables ACLs
Função |
No Permissions |
Pode ver |
Pode executar |
Can Manage (Pode gerenciar) |
É o proprietário |
|---|---|---|---|---|---|
view pipeline detalhes e lista pipeline |
x |
x |
x |
x |
|
view Spark UI e motorista logs |
x |
x |
x |
x |
|
começar e interromper uma atualização do site pipeline |
x |
x |
x |
||
Interromper diretamente os clusters de pipeline |
x |
x |
x |
||
Editar definições do pipeline |
x |
x |
|||
Excluir o pipeline |
x |
x |
|||
Purgar execução e experimentos |
x |
x |
|||
Modificar permissões |
x |
x |
tabelas de recurso ACLs
Função |
CAN VIEW METADATA |
CAN EDIT METADATA |
Can Manage (Pode gerenciar) |
|---|---|---|---|
Ler tabela de recursos |
X |
X |
X |
Pesquisar tabela de recursos |
X |
X |
X |
Gravar recurso na tabela de recursos |
X |
X |
|
Atualizar a descrição da tabela de recursos |
X |
X |
|
Modificar permissões |
X |
||
Excluir tabela de recursos |
X |
ACLs de arquivos
Função |
No Permissions |
Pode ler |
Pode executar |
Pode editar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
Ler arquivo |
x |
x |
x |
x |
|
Comentário |
x |
x |
x |
x |
|
Anexar e desanexar arquivo |
x |
x |
x |
||
executar arquivo interativamente |
x |
x |
x |
||
Editar arquivo |
x |
x |
|||
Modificar permissões |
x |
ACLs de pasta
Função |
No Permissions |
Pode ler |
Pode editar |
Pode executar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
Listar objetos na pasta |
x |
x |
x |
x |
x |
view objetos na pasta |
x |
x |
x |
x |
|
Clonar e exportar itens |
x |
x |
x |
||
objetos de execução na pasta |
x |
x |
|||
Criar, importar e excluir itens |
x |
||||
Mover e renomear itens |
x |
||||
Modificar permissões |
x |
ACLs de pastas do Git
Função |
No Permissions |
Pode ler |
Pode executar |
Pode editar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
Listar ativo em uma pasta |
x |
x |
x |
x |
x |
view ativo em uma pasta |
x |
x |
x |
x |
|
Clonar e exportar ativo |
x |
x |
x |
x |
|
execução executável ativo na pasta |
x |
x |
x |
||
Editar e renomear ativos em uma pasta |
x |
x |
|||
Criar uma ramificação em uma pasta |
x |
||||
Puxar ou empurrar um ramo para uma pasta |
x |
||||
Criar, importar, excluir e mover o ativo |
x |
||||
Modificar permissões |
x |
Job ACLs
Função |
No Permissions |
Pode ver |
Pode gerenciar a execução |
É o proprietário |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
Ver detalhes e configurações do trabalho |
x |
x |
x |
x |
|
view resultados |
x |
x |
x |
x |
|
view Spark UI, logs de uma Job execução |
x |
x |
x |
||
Executar agora |
x |
x |
x |
||
Cancelar execução |
x |
x |
x |
||
Editar configurações de trabalho |
x |
x |
|||
Excluir job |
x |
x |
|||
Modificar permissões |
x |
x |
ACLs de experimentos do MLFlow
Função |
No Permissions |
Pode ler |
Pode editar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|
view execução info search compare execução |
x |
x |
x |
|
view, lista e download artefatos de execução |
x |
x |
x |
|
Criar, excluir e restaurar a execução |
x |
x |
||
log execução params, métricas, tags |
x |
x |
||
log artefatos de execução |
x |
x |
||
Editar tags de experimentos |
x |
x |
||
Purgar execução e experimentos |
x |
|||
Modificar permissões |
x |
ACLs do modelo MLFlow
Função |
No Permissions |
Pode ler |
Pode editar |
CAN MANAGE STAGING VERSIONS |
CAN MANAGE PRODUCTION VERSIONS |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|---|
view Detalhes do modelo, versões, solicitações de transição de estágio, atividades e artefatos download URIs |
x |
x |
x |
x |
x |
|
Solicitar uma versão do modelo de transição de estágio |
x |
x |
x |
x |
x |
|
Adicionar uma versão a um modelo |
x |
x |
x |
x |
||
Atualizar a descrição do modelo e da versão |
x |
x |
x |
x |
||
Adicionar ou editar tags |
x |
x |
x |
x |
||
Versão do modelo de transição entre os estágios |
x |
x |
x |
|||
Aprovar uma solicitação de transição |
x |
x |
x |
|||
Cancelar uma solicitação de transição |
x |
|||||
Renomear modelo |
x |
|||||
Modificar permissões |
x |
|||||
Excluir modelo e versões de modelo |
x |
Notebook ACLs
Função |
No Permissions |
Pode ler |
Pode executar |
Pode editar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
view células |
x |
x |
x |
x |
|
Comentário |
x |
x |
x |
x |
|
execução via %run ou Notebook fluxo de trabalho |
x |
x |
x |
x |
|
Anexar e desanexar o Notebook |
x |
x |
x |
||
execução comando |
x |
x |
x |
||
Editar células |
x |
x |
|||
Modificar permissões |
x |
ACLs de pool
Função |
No Permissions |
Can Attach To (Pode anexar a) |
Can Manage (Pode gerenciar) |
|---|---|---|---|
Anexar o cluster ao pool |
x |
x |
|
Excluir pool |
x |
||
Editar pool |
x |
||
Modificar permissões |
x |
Consultar ACLs
Função |
No Permissions |
Pode ver |
Pode executar |
Pode editar |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|---|
view consultas próprias |
x |
x |
x |
x |
|
Ver na lista de consultas |
x |
x |
x |
x |
|
view texto da consulta |
x |
x |
x |
x |
|
view resultado da consulta |
x |
x |
x |
x |
|
refresh resultado da consulta (ou escolha parâmetros diferentes) |
x |
x |
x |
||
Incluir a consulta em um dashboard |
x |
x |
x |
||
Editar o texto da consulta |
x |
x |
|||
Alterar SQL warehouse ou fonte de dados |
x |
||||
Modificar permissões |
x |
||||
Excluir consulta |
x |
ACLs secretas
Função |
Ler |
Gravar |
gerenciar |
|---|---|---|---|
Leia o Secret Scope |
x |
x |
x |
Listar segredos no escopo |
x |
x |
x |
Escreva para o Secret Scope |
x |
x |
|
Modificar permissões |
x |
SQL warehouse ACLs
Função |
No Permissions |
Pode usar |
É o proprietário |
Can Manage (Pode gerenciar) |
|---|---|---|---|---|
começar o armazém |
x |
x |
x |
|
view detalhes do depósito |
x |
x |
x |
|
view todas as consultas para o depósito |
x |
x |
||
view monitoramento de armazém tab |
x |
x |
||
Parar o armazém |
x |
x |
||
Excluir o depósito |
x |
x |
||
Editar o depósito |
x |
x |
||
Modificar permissões |
x |
x |
