Hozzáférés-vezérlési listák
Ez a cikk a különböző munkaterület-objektumokhoz elérhető engedélyek részleteit ismerteti.
Feljegyzés
A hozzáférés-vezérléshez prémium csomag szükséges.
A hozzáférés-vezérlési beállítások alapértelmezés szerint le vannak tiltva azon munkaterületeken, amelyek a Standard csomagról a Prémium csomagra frissülnek. Ha egy hozzáférés-vezérlési beállítás engedélyezve van, az nem tiltható le. További információért lásd: A hozzáférési vezérlési listák engedélyezhetők a frissített munkaterületeken.
Hozzáférés-vezérlési listák áttekintése
Az Azure Databricksben hozzáférés-vezérlési listákkal (ACL-ekkel) konfigurálhatja a munkaterületszintű objektumok elérésére vonatkozó engedélyeket. A munkaterület rendszergazdái rendelkeznek a CAN MANAGE engedéllyel a munkaterület összes objektumára vonatkozóan, amely lehetővé teszi számukra, hogy a munkaterületeiken lévő összes objektumra vonatkozó engedélyeket kezeljék. A felhasználók automatikusan rendelkeznek a CAN MANAGE engedéllyel az általuk létrehozott objektumokhoz.
A tipikus személyek munkaterületszintű engedélyekre való leképezésére vonatkozó példát a Databricks-csoportok és -engedélyek használatának első lépéseire vonatkozó javaslatban talál.
Hozzáférés-vezérlési listák kezelése mappákkal
A munkaterület objektumengedélyeit úgy kezelheti, hogy objektumokat ad hozzá a mappákhoz. A mappa objektumai öröklik a mappa összes engedélybeállítását. Például egy olyan felhasználó, aki CAN RUN engedéllyel rendelkezik egy mappában, CAN RUN engedéllyel rendelkezik a mappában található riasztásokra.
Ha hozzáférést ad egy felhasználónak a mappában lévő objektumhoz, akkor is megtekintheti a szülőmappa nevét, ha nincs engedélye a szülőmappára. Egy elnevezett test1.py jegyzetfüzet például egy nevű Workflowsmappában található. Ha a felhasználónak olvasási jogosultságot ad a test1.py-ra, és nincs engedélye a Workflows-re, akkor fogja látni, hogy a szülőmappa neve Workflows. A felhasználó csak akkor tekintheti meg vagy érheti el a Workflows mappában lévő többi objektumot, ha engedélyt kapott rájuk.
Az objektumok mappákba való rendszerezéséről a Munkaterület böngészőben tájékozódhat.
AI/BI irányítópultok ACL-jei
| Képesség | NINCS JOGOSULTSÁG | MEGTEKINTHETŐ/FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|
| Irányítópult és eredmények megtekintése | x | x | x | |
| Widgetek használata | x | x | x | |
| Az irányítópult frissítése | x | x | x | |
| Irányítópult szerkesztése | x | x | ||
| Irányítópult klónozása | x | x | x | |
| Irányítópult pillanatképének közzététele | x | x | ||
| Engedélyek módosítása | x | |||
| Irányítópult törlése | x |
Riasztási ACL-ek
| Képesség | NINCS JOGOSULTSÁG | FUTTATHATÓ | KEZELHETŐ |
|---|---|---|---|
| Lásd a riasztási listában | x | x | |
| Riasztás és eredmény megtekintése | x | x | |
| Riasztás manuális elindítása | x | x | |
| Feliratkozás értesítésekre | x | x | |
| Riasztás szerkesztése | x | ||
| Engedélyek módosítása | x | ||
| Riasztás törlése | x |
Számítási ACL-ek
Fontos
A CAN ATTACH TO engedélyekkel rendelkező felhasználók megtekinthetik a szolgáltatásfiók kulcsait a log4j fájlban. A jogosultsági szint megadásakor körültekintően járjon el.
| Képesség | NINCS JOGOSULTSÁG | HOZZÁCSATOLHATÓ | ÚJRAINDULHAT | KEZELHETŐ |
|---|---|---|---|---|
| Jegyzetfüzet csatolása a számításhoz | x | x | x | |
| A Spark felhasználói felületének megtekintése | x | x | x | |
| Számítási metrikák megtekintése | x | x | x | |
| Számítás leállítása | x | x | ||
| Számítás indítása és újraindítása | x | x | ||
| Illesztőprogram-naplók megtekintése | x (lásd a megjegyzést) | |||
| Számítás szerkesztése | x | |||
| Könyvtár csatolása a számításhoz | x | |||
| Számítási erőforrások átméretezése | x | |||
| Engedélyek módosítása | x |
Feljegyzés
A titkok nincsenek kitakarva a fürt Spark-illesztőprogram naplójában stdout és stderr streamjeiben. A bizalmas adatok védelme érdekében a Spark-illesztőprogramok naplói alapértelmezés szerint csak a feladathoz, dedikált hozzáférési módhoz és standard hozzáférési módú fürtökhöz CAN MANAGE engedéllyel rendelkező felhasználók számára tekinthetők meg. Ha a CAN ATTACH TO vagy CAN RESTART jogokkal rendelkező felhasználók számára szeretné elérhetővé tenni a fürtök naplófájljait, állítsa be a fürtkonfigurációban a következő Spark-konfigurációs tulajdonságot: spark.databricks.acl.needAdminPermissionToViewLogs false.
Az elkülönítés nélküli megosztott hozzáférésű fürtökön a Spark-illesztőprogram naplóit a CAN ATTACH TO vagy CAN MANAGE jogosultsággal rendelkező felhasználók tekinthetik meg. Ha csak a CAN MANAGE engedéllyel rendelkező felhasználókra szeretné korlátozni a naplók olvasását, állítsa spark.databricks.acl.needAdminPermissionToViewLogstrue.
Tekintse meg a Spark-konfigurációt, amelyből megtudhatja, hogyan adhat hozzá Spark-tulajdonságokat egy fürtkonfigurációhoz.
Örökölt irányítópult ACL-ek
| Képesség | NINCSENEK ENGEDÉLYEK | MEGTEKINTHETI | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|---|
| Lásd az irányítópultok listájában | x | x | x | x | |
| Irányítópult és eredmények megtekintése | x | x | x | x | |
| Lekérdezési eredmények frissítése az irányítópulton (vagy különböző paraméterek kiválasztása) | x | x | x | ||
| Irányítópult szerkesztése | x | x | |||
| Engedélyek módosítása | x | ||||
| Irányítópult törlése | x |
Az örökölt irányítópultok szerkesztéséhez meg kell osztani a Futtatás megtekintőként beállítást. Lásd: Frissítési viselkedés és végrehajtási környezet.
DLT-csővezeték ACL-jei
| Képesség | NINCS ENGEDÉLYEK | MEGTEKINTHETI | FUTTATHATÓ | KEZELHETŐ | TULAJDONOS |
|---|---|---|---|---|---|
| Folyamat részleteinek megtekintése és folyamat listázása | x | x | x | x | |
| Spark felhasználói felület és illesztőprogram-naplók megtekintése | x | x | x | x | |
| Frissítési folyamat elindítása és leállítása egy csővezetékben | x | x | x | ||
| Csővezeték csoportok közvetlen leállítása | x | x | x | ||
| Folyamatbeállítások szerkesztése | x | x | |||
| A folyamatvonal törlése | x | x | |||
| Tisztítási futtatások és kísérletek | x | x | |||
| Engedélyek módosítása | x | x |
funkciótáblák hozzáférés-vezérlési listái
Ez a táblázat azt ismerteti, hogyan szabályozható a unitykatalógushoz nem engedélyezett munkaterületek funkciótábláihoz való hozzáférés. Ha a munkaterület engedélyezve van a Unity Cataloghoz, használja inkább Unity Catalog-jogosultságokat.
Feljegyzés
- A Feature Store hozzáférés-vezérlése nem szabályozza az alapul szolgáló Delta-táblaelérését, amelyet táblahozzáférés-vezérlésszabályoz.
- A munkaterület funkciótáblázat-engedélyeiről további információt Funkciótáblák hozzáférésének szabályozása a Munkaterület funkciótárában (örökölt)című témakörben talál.
| Képesség | METAADATOK MEGTEKINTÉSE LEHETSÉGES | SZERKESZTHETI A METAADATOKAT | KEZELHETŐ |
|---|---|---|---|
| Olvassa el a funkciótáblázatot | X | X | X |
| Keresési funkciótáblázat | X | X | X |
| Funkciótábla közzététele az online áruházban | X | X | X |
| Szolgáltatások írása funkciótáblába | X | X | |
| A funkciótábla frissítési leírása | X | X | |
| Engedélyek módosítása | X | ||
| Funkciótábla törlése | X |
Fájl ACL-ek
| Képesség | NINCSENEK ENGEDÉLYEK | OLVASHATÓ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|---|
| Fájl olvasása | x | x | x | x | |
| Megjegyzés | x | x | x | x | |
| Fájl csatolása és leválasztása | x | x | x | ||
| Fájl interaktív futtatása | x | x | x | ||
| Fájl szerkesztése | x | x | |||
| Engedélyek módosítása | x |
Mappa ACL-ek
| Képesség | NINCSENEK ENGEDÉLYEK | OLVASHATÓ | SZERKESZTHETŐ | FUTTATHATÓ | KEZELHETŐ |
|---|---|---|---|---|---|
| Objektumok listázása a mappában | x | x | x | x | x |
| Objektumok megtekintése a mappában | x | x | x | x | |
| Elemek klónozása és exportálása | x | x | x | ||
| Objektumok futtatása a mappában | x | x | |||
| Elemek létrehozása, importálása és törlése | x | ||||
| Elemek áthelyezése és átnevezése | x | ||||
| Engedélyek módosítása | x |
Genie space ACL-ek (Hozzáférés-ellenőrzési listák)
| Képesség | NINCS ENGEDÉLYEK | MEGTEKINTHETŐ/FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|
| Tekintse meg a Genie felület listájában | x | x | x | x |
| Dzsinn-kérdések feltevése | x | x | x | |
| Visszajelzés küldése a válaszról | x | x | x | |
| Genie-utasítások hozzáadása vagy szerkesztése | x | x | ||
| Mintakérdések hozzáadása vagy szerkesztése | x | x | ||
| Belefoglalt táblák hozzáadása vagy eltávolítása | x | x | ||
| Tér figyelése | x | |||
| Engedélyek módosítása | x | |||
| Szóköz törlése | x | |||
| Más felhasználók beszélgetéseinek megtekintése | x | x |
Git-mappa ACL-ek
| Képesség | NINCS ENGEDÉLYEK | OLVASHATÓ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|---|
| Objektumok listázása egy mappában | x | x | x | x | x |
| Objektumok megtekintése mappában | x | x | x | x | |
| Objektumok klónozása és exportálása | x | x | x | x | |
| Végrehajtható objektumok futtatása a mappában | x | x | x | ||
| Mappa eszközeinek szerkesztése és átnevezése | x | x | |||
| Ág létrehozása mappában | x | ||||
| Ág áthelyezése vagy feltöltése egy mappába | x | ||||
| Objektumok létrehozása, importálása, törlése és áthelyezése | x | ||||
| Engedélyek módosítása | x |
Feladat-ACL-ek
| Képesség | NINCSENEK ENGEDÉLYEK | MEGTEKINTHETŐ | KEZELHETI A FUTTATÁST | TULAJDONOS | KEZELHETŐ |
|---|---|---|---|---|---|
| Feladat részleteinek és beállításainak megtekintése | x | x | x | x | |
| Eredmények megtekintése | x | x | x | x | |
| Spark felhasználói felületének megtekintése, feladatfuttatás naplói | x | x | x | ||
| Futtatás most | x | x | x | ||
| Futtatás megszakítása | x | x | x | ||
| Feladatbeállítások szerkesztése | x | x | |||
| Feladat törlése | x | x | |||
| Engedélyek módosítása | x | x |
MLflow kísérleti ACL-ek
Az MLflow-kísérlet ACL-ei eltérőek a jegyzetfüzet- és munkaterület-kísérletek esetében. A jegyzetfüzetkísérletek nem kezelhetők a létrehozott jegyzetfüzettől függetlenül, így az engedélyek a jegyzetfüzet engedélyeihez hasonlóak. A kétféle kísérletről további információt Betanítási futtatások rendszerezése MLflow-kísérletekkelcímű témakörben talál.
ACL-ek notebook-kísérletekhez
Ezen engedélyek módosítása a kísérletnek megfelelő jegyzetfüzet engedélyeit is módosítja.
| Képesség | NINCS JOGOSULTSÁGOK | KÉPES OLVASNI | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|---|
| Jegyzetfüzet megtekintése | x | x | x | x | |
| Megjegyzés a jegyzetfüzethez | x | x | x | x | |
| Jegyzetfüzet csatolása/leválasztása a számításhoz | x | x | x | ||
| Parancsok futtatása a jegyzetfüzetben | x | x | x | ||
| Jegyzetfüzet szerkesztése | x | x | |||
| Engedélyek módosítása | x |
ACL-ek munkaterületi kísérletekhez
| Képesség | NINCSENEK ENGEDÉLYEK | OLVASHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|
| Kísérlet megtekintése | x | x | x | |
| A kísérlet tesztfutásainak naplózása | x | x | ||
| A kísérlet szerkesztése | x | x | ||
| A kísérlet törlése | x | |||
| Engedélyek módosítása | x |
MLflow modell hozzáférés-vezérlési listái
Ez a táblázat azt ismerteti, hogyan szabályozható a Unity Cataloghoz nem engedélyezett munkaterületeken lévő regisztrált modellekhez való hozzáférés. Ha a munkaterület engedélyezve van a Unity Cataloghoz, használja inkább Unity Catalog-jogosultságokat.
| Képesség | NINCS ENGEDÉLYEK | OLVASHATÓ | SZERKESZTHETŐ | KEZELHETI A TESZTELŐ VERZIÓKAT | KEZELHETI A GYÁRTÁSI VERZIÓKAT | KEZELHETŐ |
|---|---|---|---|---|---|---|
| Modell részleteinek, verzióinak, fázisáttűnési kéréseinek, tevékenységeinek és összetevő-letöltési URI-jainak megtekintése | x | x | x | x | x | |
| Modellverzió-fázisváltás kérése | x | x | x | x | x | |
| Modellhez verzió hozzáadása | x | x | x | x | ||
| A modell és a verzió leírásának frissítése | x | x | x | x | ||
| Címkék hozzáadása vagy szerkesztése | x | x | x | x | ||
| Áttűnésmodell verziója a szakaszok között | x | x | x | |||
| Áttűnési kérelem jóváhagyása | x | x | x | |||
| Átmenet-kérelem lemondása | x | |||||
| Modell átnevezése | x | |||||
| Engedélyek módosítása | x | |||||
| Modell- és modellverziók törlése | x |
Jegyzetfüzet-ACL-ek
| Képesség | NINCSENEK ENGEDÉLYEK | OLVASHATÓ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|---|
| Cellák megtekintése | x | x | x | x | |
| Megjegyzés | x | x | x | x | |
| Futtatás %run paranccsal vagy jegyzetfüzetek munkafolyamatai segítségével | x | x | x | x | |
| Jegyzetfüzetek csatolása és leválasztása | x | x | x | ||
| Parancsok futtatása | x | x | x | ||
| Cellák szerkesztése | x | x | |||
| Engedélyek módosítása | x |
Készlet ACL-jeit
| Képesség | Nincsenek jogosultságok | CSATOLHATÓ | KEZELHETŐ |
|---|---|---|---|
| Fürt csatolása a készlethez | x | x | |
| Készlet törlése | x | ||
| Pool szerkesztése | x | ||
| Engedélyek módosítása | x |
ACL-ek lekérdezése
| Képesség | NINCSENEK ENGEDÉLYEK | MEGTEKINTHETŐ | FUTTATHATÓ | SZERKESZTHETŐ | KEZELHETŐ |
|---|---|---|---|---|---|
| Saját lekérdezések megtekintése | x | x | x | x | |
| Lásd a lekérdezési listában | x | x | x | x | |
| Lekérdezés szövegének megtekintése | x | x | x | x | |
| Lekérdezési eredmények megtekintése | x | x | x | x | |
| Lekérdezés eredményének frissítése (vagy különböző paraméterek kiválasztása) | x | x | x | ||
| A lekérdezés belefoglalása egy irányítópultba | x | x | x | ||
| Lekérdezés szövegének szerkesztése | x | x | |||
| SQL-raktár vagy adatforrás módosítása | x | ||||
| Engedélyek módosítása | x | ||||
| Lekérdezés törlése | x |
Titkos ACL-ek
| Képesség | OLVASÁS | ÍR | KEZELÉS |
|---|---|---|---|
| A titkos kód hatókörének olvasása | x | x | x |
| Titkok listázása a hatókörben | x | x | x |
| Írj a titkos hatókörbe | x | x | |
| Engedélyek módosítása | x |
Végponti ACL-ek kiszolgálása
| Képesség | Nincs jogosultság | MEGTEKINTÉS | LEKÉRDEZHETŐ | KEZELHETŐ |
|---|---|---|---|---|
| Végpont lekérése | x | x | x | |
| Végpontok listája | x | x | x | |
| Lekérdezési végpont | x | x | ||
| Végpontkonfiguráció frissítése | x | |||
| Végpont törlése | x | |||
| Engedélyek módosítása | x |
SQL Warehouse ACL-ek
| Képesség | NINCS ENGEDÉLYEK | HASZNÁLHATÓ | KÉPES MONITOROZNI | TULAJDONOS | KEZELHETŐ |
|---|---|---|---|---|---|
| A raktár indítása | x | x | x | x | |
| Raktár részleteinek megtekintése | x | x | x | x | |
| Raktári lekérdezések megtekintése | x | x | x | ||
| Lekérdezések futtatása | x | x | x | x | |
| Raktárfigyelés lap megtekintése | x | x | x | ||
| A raktár leállítása | x | x | |||
| A raktár törlése | x | x | |||
| A raktár szerkesztése | x | x | |||
| Engedélyek módosítása | x | x |
Vektorkeresési végpont ACL-jai
| Képesség | NINCSENEK ENGEDÉLYEK | LÉTREHOZHATÓ | HASZNÁLHATÓ | KEZELHETŐ |
|---|---|---|---|---|
| Végpont lekérése | x | x | x | |
| Végpontok listázása | x | x | x | |
| Végpont létrehozása | x | x | x | |
| Végpont használata (index létrehozása) | x | x | ||
| Végpont törlése | x | |||
| Engedélyek módosítása | x |