مشاركة عبر

قوائم التحكم بالوصول

  • مقالة

توضح هذه المقالة تفاصيل حول الأذونات المتوفرة لكائنات مساحة العمل المختلفة.

إشعار

يتطلب التحكم في الوصول خطة Premium.

يتم تعطيل إعدادات التحكم في الوصول بشكل افتراضي على مساحات العمل التي تتم ترقيتها من الخطة القياسية إلى خطة Premium. بمجرد تمكين إعداد التحكم في الوصول، لا يمكن تعطيله. لمزيد من المعلومات، راجع يمكن تمكين قوائم عناصر التحكم في الوصول على مساحات العمل التي تمت ترقيتها.

نظرة عامة على قوائم التحكم بالوصول

في Azure Databricks، يمكنك استخدام قوائم التحكم في الوصول (ACLs) لتكوين الإذن للوصول إلى كائنات مستوى مساحة العمل. يمتلك مسؤولو مساحة العمل إذن CAN MANAGE على جميع الكائنات في مساحة العمل الخاصة بهم، ما يمنحهم القدرة على إدارة الأذونات على جميع الكائنات في مساحات العمل الخاصة بهم. يمتلك المستخدمون تلقائيا إذن CAN MANAGE للكائنات التي يقومون بإنشائها.

للحصول على مثال حول كيفية تعيين شخصيات نموذجية إلى أذونات على مستوى مساحة العمل، راجع العرض الخاص ببدء استخدام مجموعات وأذونات Databricks.

إدارة قوائم التحكم بالوصول باستخدام المجلدات

يمكنك إدارة أذونات كائن مساحة العمل عن طريق إضافة كائنات إلى المجلدات. ترث الكائنات الموجودة في مجلد كل إعدادات الأذونات لهذا المجلد. على سبيل المثال، المستخدم الذي لديه إذن CAN RUN في مجلد لديه إذن CAN RUN على التنبيهات الموجودة في هذا المجلد.

إذا منحت مستخدم حق الوصول إلى كائن داخل المجلد، يمكنه عرض اسم المجلد الأصل، حتى إذا لم يكن لديه أذونات على المجلد الأصل. على سبيل المثال، يوجد دفتر ملاحظات مسمى test1.py في مجلد يسمى Workflows. إذا منحت مستخدم CAN READ on test1.py ولم يكن لديك أذونات على Workflows، يمكن للمستخدم رؤية أن المجلد الأصل مسمى Workflows. لا يمكن للمستخدم عرض أي كائنات أخرى في Workflows المجلد أو الوصول إليها ما لم يتم منحه أذونات عليها.

للتعرف على تنظيم العناصر في مجلدات، راجع مستعرض مساحة العمل.

قوائم التحكم في الوصول للوحة معلومات الذكاء الاصطناعي/BI

القدرة لا توجد أذونات يمكن عرض/تشغيل يمكن التحرير يمكن إدارة
عرض لوحة المعلومات والنتائج × x ×
التفاعل مع عناصر واجهة المستخدم × x ×
تحديث لوحة المعلومات × x ×
تعيين لوحة المعلومات × ×
استنساخ لوحة المعلومات × x ×
نشر لقطة لوحة المعلومات × ×
تعديل الأذونات ×
حذف لوحة المعلومات ×

قوائم التحكم بالوصول للتنبيهات

القدرة لا توجد أذونات يمكن تشغيل يمكن إدارة
انظر في قائمة التنبيهات × ×
عرض التنبيه والنتيجة × ×
تشغيل التنبيه يدويا × ×
اشتراك في الإعلامات × ×
تحرير التنبيه ×
تعديل الأذونات ×
حذف التنبيه ×

حساب قوائم التحكم بالوصول

هام

يمكن للمستخدمين الذين لديهم أذونات CAN ATTACH TO عرض مفاتيح حساب الخدمة في ملف log4j. توخي الحذر عند منح مستوى الأذونات هذا.

القدرة لا توجد أذونات يمكن إرفاق ب يمكن إعادة التشغيل يمكن إدارة
إرفاق دفتر ملاحظات بالحوسبة × x ×
عرض واجهة مستخدم Spark × x ×
عرض مقاييس الحساب × x ×
إنهاء الحساب × ×
بدء الحساب وإعادة تشغيله × ×
عرض سجلات برامج التشغيل x (راجع الملاحظة)
تحرير الحساب ×
إرفاق مكتبة بالحوسبة ×
تغيير حجم الحساب ×
تعديل الأذونات ×

إشعار

لا يتم تنقيح الأسرار من سجل stdout برنامج تشغيل Spark وتدفقاته stderr . لحماية البيانات الحساسة، بشكل افتراضي، لا يمكن عرض سجلات برنامج تشغيل Spark إلا من قبل المستخدمين الذين لديهم إذن CAN MANAGE في الوظيفة ووضع وصول مستخدم واحد ومجموعات وضع الوصول المشترك. للسماح للمستخدمين الذين لديهم الإذن CAN ATTACH TO أو CAN RESTART بعرض السجلات على هذه المجموعات، قم بتعيين خاصية تكوين Spark التالية في تكوين نظام المجموعة: spark.databricks.acl.needAdminPermissionToViewLogs false.

في أنظمة مجموعات وضع الوصول المشترك للعزل، يمكن عرض سجلات برنامج تشغيل Spark من قبل المستخدمين الذين لديهم إذن CAN ATTACH TO أو CAN MANAGE. لتحديد من يمكنه قراءة السجلات للمستخدمين الذين لديهم إذن CAN MANAGE فقط، قم بتعيين spark.databricks.acl.needAdminPermissionToViewLogs إلى true.

راجع تكوين Spark لمعرفة كيفية إضافة خصائص Spark إلى تكوين نظام المجموعة.

قوائم التحكم في الوصول للوحة المعلومات القديمة

القدرة لا توجد أذونات يمكن العرض يمكن تشغيل يمكن التحرير يمكن إدارة
انظر في قائمة لوحة المعلومات × x x ×
عرض لوحة المعلومات والنتائج × x x ×
تحديث نتائج الاستعلام في لوحة المعلومات (أو اختيار معلمات مختلفة) × x ×
تعيين لوحة المعلومات × ×
تعديل الأذونات ×
حذف لوحة المعلومات ×

يتطلب تحرير لوحة معلومات قديمة إعداد مشاركة "تشغيل كعارض ". راجع تحديث السلوك وسياق التنفيذ.

قوائم التحكم في الوصول لمسار Delta Live Tables

القدرة لا توجد أذونات يمكن العرض يمكن تشغيل يمكن إدارة هو المالك
عرض تفاصيل البنية الأساسية لبرنامج ربط العمليات التجارية وتدفق القائمة × x x ×
عرض واجهة مستخدم Spark وسجلات برامج التشغيل × x x ×
بدء تحديث البنية الأساسية لبرنامج ربط العمليات التجارية وإيقافه × x ×
إيقاف مجموعات البنية الأساسية لبرنامج ربط العمليات التجارية مباشرة × x ×
تحرير إعدادات البنية الأساسية لبرنامج ربط العمليات التجارية × ×
حذف البنية الأساسية لبرنامج ربط العمليات التجارية × ×
عمليات التشغيل والتجارب × ×
تعديل الأذونات × ×

قوائم ACL لجداول الميزات

يصف هذا الجدول كيفية التحكم في الوصول إلى جداول الميزات في مساحات العمل غير الممكنة ل كتالوج Unity. إذا تم تمكين مساحة العمل الخاصة بك ل Unity Catalog، فاستخدم امتيازات كتالوج Unity بدلا من ذلك.

إشعار

القدرة يمكنه عرض بيانات التعريف يمكنه تحرير بيانات التعريف يمكن إدارة
قراءة جدول الميزات X X X
جدول ميزات البحث X X X
نشر جدول الميزات إلى متجر عبر الإنترنت X X X
كتابة الميزات إلى جدول الميزات X X
تحديث وصف جدول الميزات X X
تعديل الأذونات س
حذف جدول الميزات س

قوائم ACL للملفات

القدرة لا توجد أذونات يمكنه القراءة يمكن تشغيل يمكن التحرير يمكن إدارة
قراءة الملف × x x ×
تعليق × x x ×
إرفاق الملف وفصله × x ×
تشغيل الملف بشكل تفاعلي × x ×
تحرير الملف × ×
تعديل الأذونات ×

قوائم ACL للمجلد

القدرة لا توجد أذونات يمكنه القراءة يمكن التحرير يمكن تشغيل يمكن إدارة
سرد العناصر في المجلد × x x x ×
عرض الكائنات في المجلد × x x ×
استنساخ العناصر وتصديرها × x ×
تشغيل الكائنات في المجلد × ×
إنشاء العناصر واستيرادها وحذفها ×
نقل العناصر وإعادة تسميتها ×
تعديل الأذونات ×

قوائم التحكم بالوصول لمساحة Genie

القدرة لا توجد أذونات يمكن عرض/تشغيل يمكن التحرير يمكن إدارة
انظر في قائمة مساحة Genie × x x ×
طرح أسئلة على Genie × x ×
تقديم ملاحظات الاستجابة × x ×
إضافة إرشادات Genie أو تحريرها × ×
إضافة أسئلة نموذجية أو تحريرها × ×
إضافة جداول مضمنة أو إزالتها × ×
مراقبة مسافة ×
تعديل الأذونات ×
حذف مساحة ×
عرض محادثات المستخدمين الآخرين ×

قوائم التحكم بالوصول لمجلد Git

القدرة لا توجد أذونات يمكنه القراءة يمكن تشغيل يمكن التحرير يمكن إدارة
سرد الأصول في مجلد × x x x ×
عرض الأصول في مجلد × x x ×
استنساخ الأصول وتصديرها × x x ×
تشغيل الأصول القابلة للتنفيذ في المجلد × x ×
تحرير الأصول وإعادة تسميتها في مجلد × ×
إنشاء فرع في مجلد ×
سحب فرع أو دفعه إلى مجلد ×
إنشاء الأصول واستيرادها وحذفها ونقلها ×
تعديل الأذونات ×

قوائم ACL للوظيفة

القدرة لا توجد أذونات يمكن العرض يمكنه إدارة التشغيل هو المالك يمكن إدارة
عرض تفاصيل الوظيفة وإعداداتها × x x ×
عرض النتائج × x x ×
عرض واجهة مستخدم Spark، سجلات تشغيل الوظيفة × x ×
التشغيل الآن × x ×
إلغاء التشغيل × x ×
تحرير إعدادات المهمة × ×
قم بحذف مهمة × ×
تعديل الأذونات × ×

قوائم التحكم في الوصول لتجربة MLflow

القدرة لا توجد أذونات يمكنه القراءة يمكن التحرير يمكن إدارة
عرض عمليات تشغيل مقارنة معلومات التشغيل × x ×
عرض البيانات الاصطناعية للتشغيل وإدراجها وتنزيلها × x ×
إنشاء عمليات تشغيل وحذفها واستعادتها × ×
سجل تشغيل المعلمات والمقاييس والعلامات × ×
بيانات اصطناعية لتشغيل السجل × ×
تحرير علامات التجربة × ×
عمليات التشغيل والتجارب ×
تعديل الأذونات ×

قوائم ACL لنموذج MLflow

يصف هذا الجدول كيفية التحكم في الوصول إلى النماذج المسجلة في مساحات العمل غير الممكنة ل Unity Catalog. إذا تم تمكين مساحة العمل الخاصة بك ل Unity Catalog، فاستخدم امتيازات كتالوج Unity بدلا من ذلك.

القدرة لا توجد أذونات يمكنه القراءة يمكن التحرير يمكنه إدارة الإصدارات المرحلية يمكنه إدارة إصدارات الإنتاج يمكن إدارة
عرض تفاصيل النموذج والإصدارات وطلبات الانتقال المرحلي والأنشطة وعناوين URL لتنزيل البيانات الاصطناعية × x x x ×
طلب انتقال مرحلة إصدار نموذج × x x x ×
إضافة إصدار إلى نموذج × x x ×
تحديث وصف النموذج والإصدار × x x ×
إضافة علامات أو تحريرها × x x ×
إصدار نموذج الانتقال بين المراحل × x ×
الموافقة على طلب انتقال × x ×
إلغاء طلب انتقال ×
إعادة تسمية النموذج ×
تعديل الأذونات ×
حذف إصدارات النموذج والطراز ×

قوائم ACL لدفتر الملاحظات

القدرة لا توجد أذونات يمكنه القراءة يمكن تشغيل يمكن التحرير يمكن إدارة
عرض الخلايا × x x ×
تعليق × x x ×
التشغيل عبر ٪run أو مهام سير عمل دفتر الملاحظات × x x ×
إرفاق دفاتر الملاحظات وفصلها × x ×
قم بتشغيل الأوامر × x ×
تحرير الخلايا × ×
تعديل الأذونات ×

قوائم ACL للتجمع

القدرة لا توجد أذونات يمكن إرفاق ب يمكن إدارة
إرفاق نظام المجموعة بالتجمع × ×
حذف التجمع ×
تحرير التجمع ×
تعديل الأذونات ×

قوائم التحكم في الوصول للاستعلام

القدرة لا توجد أذونات يمكن العرض يمكن تشغيل يمكن التحرير يمكن إدارة
عرض الاستعلامات الخاصة × x x ×
انظر في قائمة الاستعلام × x x ×
عرض نص الاستعلام × x x ×
عرض نتيجة الاستعلام × x x ×
تحديث نتيجة الاستعلام (أو اختيار معلمات مختلفة) × x ×
تضمين الاستعلام في لوحة معلومات × x ×
تحرير نص الاستعلام × ×
تغيير مستودع SQL أو مصدر البيانات ×
تعديل الأذونات ×
حذف الاستعلام ×

قوائم التحكم بالوصول السرية

القدرة READ كتابة أدار
قراءة النطاق السري × x ×
سرد البيانات السرية في النطاق × x ×
الكتابة إلى النطاق السري × ×
تعديل الأذونات ×

تقديم قوائم ACL لنقطة النهاية

القدرة لا توجد أذونات يمكن العرض يمكن الاستعلام يمكن إدارة
احصل على نقطة النهاية × x ×
نقطة نهاية القائمة × x ×
نقطة نهاية الاستعلام × ×
تحديث تكوين نقطة النهاية ×
حذف نقطة النهاية ×
تعديل الأذونات ×

قوائم ACL لمستودع SQL

القدرة لا توجد أذونات يمكن استخدام يمكن مراقبة هو المالك يمكن إدارة
بدء تشغيل المستودع × x x ×
عرض تفاصيل المستودع × x x ×
عرض استعلامات المستودع × x ×
تفعيل الاستعلامات × x x ×
عرض علامة تبويب مراقبة المستودع × x ×
إيقاف المستودع × ×
حذف المستودع × ×
تحرير المستودع × ×
تعديل الأذونات × ×

قوائم ACL لنقطة نهاية بحث المتجهات

القدرة لا توجد أذونات يمكن إنشاء يمكن استخدام يمكن إدارة
احصل على نقطة النهاية × x ×
سرد نقاط النهاية × x ×
قم بإنشاء نقطة نهاية × x ×
استخدام نقطة النهاية (إنشاء فهرس) × ×
حذف نقطة النهاية ×
تعديل الأذونات ×