Seznamy řízení přístupu
Tento článek popisuje podrobnosti o oprávněních dostupných pro různé objekty pracovního prostoru.
Poznámka:
Řízení přístupu vyžaduje plán Premium.
Nastavení řízení přístupu jsou ve výchozím nastavení zakázaná u pracovních prostorů upgradovaných z plánu Standard na plán Premium. Jakmile je nastavení řízení přístupu povolené, nedá se zakázat. Další informace najdete v tématu Seznamy řízení přístupu lze povolit u upgradovaných pracovních prostorů.
Přehled seznamů řízení přístupu
V Azure Databricks můžete pomocí seznamů řízení přístupu (ACL) nakonfigurovat oprávnění pro přístup k objektům na úrovni pracovního prostoru. Správci pracovního prostoru mají oprávnění CAN MANAGE u všech objektů ve svém pracovním prostoru, což jim umožňuje spravovat oprávnění pro všechny objekty v jejich pracovním prostoru. Uživatelé mají automaticky oprávnění CAN MANAGE pro objekty, které vytvářejí.
Příklad, jak mapovat typické persony na oprávnění na úrovni pracovního prostoru, najdete v dokumentu Návrh Začínáme se skupinami a oprávněními v Databricks.
Správa seznamů řízení přístupu pomocí složek
Oprávnění k objektům pracovního prostoru můžete spravovat přidáním objektů do složek. Objekty ve složce dědí všechna nastavení oprávnění této složky. Například uživatel, který má oprávnění CAN RUN ve složce, má oprávnění CAN RUN pro výstrahy v této složce.
Pokud uživateli udělíte přístup k objektu uvnitř složky, může zobrazit název nadřazené složky, i když nemá oprávnění k nadřazené složce. Například poznámkový blok s názvem test1.py je ve složce s názvem Workflows. Pokud uživateli udělíte oprávnění ČÍST pro test1.py a žádná oprávnění pro Workflows, uživatel uvidí, že nadřazená složka se jmenuje Workflows. Uživatel nemůže zobrazit ani získat přístup k žádným jiným objektům ve Workflows složce, pokud jim nebyla udělena oprávnění.
Další informace o uspořádání objektů do složek najdete v prohlížeči pracovního prostoru.
ACL pro přístupy k AI/BI dashboardům
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT NEBO SPUSTIT | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|
| Zobrazení řídicího panelu a výsledků | x | x | x | |
| Interagujte s widgety | x | x | x | |
| Aktualizace řídicího panelu | x | x | x | |
| Úprava řídicího panelu | x | linka | ||
| Klonování řídicího panelu | x | x | x | |
| Publikování snímku řídicího panelu | x | x | ||
| Upravit oprávnění | x | |||
| Smazat řídicí panel | x |
Upozornění seznamů ACL
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE BĚŽET | MŮŽE SPRAVOVAT |
|---|---|---|---|
| Zobrazit v seznamu upozornění | x | x | |
| Zobrazení upozornění a výsledku | x | x | |
| Ruční aktivace spuštění upozornění | x | x | |
| Přihlásit se k odběru oznámení | x | x | |
| Upravit upozornění | x | ||
| Upravit oprávnění | x | ||
| Odstranit výstrahu | x |
Výpočet ACL
Důležité
Uživatelé s oprávněními CAN ATTACH TO můžou zobrazit klíče účtu služby v souboru log4j. Při udělování této úrovně oprávnění buďte opatrní.
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE SE PŘIPOJIT K | MŮŽE RESTARTOVAT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|
| Připojení poznámkového bloku k výpočetním prostředkům | x | x | x | |
| Zobrazit Spark UI | x | x | x | |
| Zobrazení výpočetních metrik | x | x | x | |
| Ukončit výpočet | x | x | ||
| Spuštění a restartování výpočetních prostředků | x | x | ||
| Zobrazení protokolů ovladačů | x (viz poznámka) | |||
| Úprava výpočtu | x | |||
| Připojení knihovny k výpočetním prostředkům | x | |||
| Změna velikosti výpočtu | x | |||
| Upravit oprávnění | x |
Poznámka:
Tajné kódy nejsou redactovány z protokolu stdoutstderr a streamů ovladačů Spark clusteru. Aby bylo možné chránit citlivá data, protokoly ovladačů Sparku se ve výchozím nastavení dají zobrazit jenom uživatelům s oprávněním CAN MANAGE pro úlohy, vyhrazený režim přístupu a clustery standardního režimu přístupu. Pokud chcete uživatelům s oprávněním MOHOU PŘIPOJIT nebo MOHOU RESTARTOVAT povolit zobrazení protokolů v těchto clusterech, nastavte v nastavení clusteru následující vlastnost konfigurace Sparku: spark.databricks.acl.needAdminPermissionToViewLogs false.
V clusterech s režimem sdíleného přístupu bez izolace můžou uživatelé zobrazit protokoly ovladačů Spark s oprávněním MŮŽE PŘIPOJIT nebo MŮŽE SPRAVOVAT. Chcete-li omezit, kdo může číst protokoly pouze uživatelům s oprávněním CAN MANAGE, nastavte spark.databricks.acl.needAdminPermissionToViewLogs na true.
Informace o přidání vlastností Sparku do konfigurace clusteru najdete v konfiguraci Sparku.
Zděděné ACL řídicího panelu
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT | MŮŽE BĚŽET | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Zobrazit v seznamu řídicích panelů | x | x | x | x | |
| Zobrazení řídicího panelu a výsledků | x | x | linka | x | |
| Aktualizace výsledků dotazu na řídicím panelu (nebo výběr různých parametrů) | x | x | x | ||
| Úprava řídicího panelu | x | Without additional context, no specific improved translation can be suggested. However, context resolution would be necessary to ensure accuracy. | |||
| Upravit oprávnění | x | ||||
| Smazat řídicí panel | x |
Úprava staršího řídicího panelu vyžaduje nastavení sdílení Spustit jako prohlížeč. Viz Chování aktualizace a kontext spuštění.
seznamy ACL procesu DLT
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT | MŮŽE BĚŽET | MŮŽE SPRAVOVAT | JE VLASTNÍKEM |
|---|---|---|---|---|---|
| Zobrazit podrobnosti potrubí a seznam potrubí | x | x | x | x | |
| Zobrazení protokolů uživatelského rozhraní Sparku a ovladačů | x | x | x | x | |
| Spuštění a zastavení aktualizace kanálu | x | x | x | ||
| Přímé zastavení clusterů kanálů | x | x | x | ||
| Úprava nastavení kanálu | x | x | |||
| Odstraňte potrubí | x | x | |||
| Vymazat běhy a experimenty | x | x | |||
| Upravit oprávnění | x | x |
Tabulky vlastností ACL
Tato tabulka popisuje, jak řídit přístup k tabulkám funkcí v pracovních prostorech, které nejsou povolené pro katalog Unity. Pokud je pro katalog Unity povolený váš pracovní prostor, použijte místo toho oprávnění katalogu Unity.
Poznámka:
- Řízení přístupu k Feature Store neovlivňuje přístup k podkladové tabulce Delta , který je řízen řízením přístupu k tabulce .
- Další informace o oprávněních tabulky funkcí pracovního prostoru najdete v tématu Řízení přístupu k tabulkám funkcí v úložišti funkcí pracovního prostoru (starší verze).
| Schopnost | MŮŽE ZOBRAZIT METAÚDAJE | MŮŽE UPRAVOVAT METADATA | MŮŽE SPRAVOVAT |
|---|---|---|---|
| Přečtěte si tabulku funkcí | X | X | X |
| Tabulka funkcí vyhledávání | X | X | X |
| Publikování tabulky funkcí do online obchodu | X | X | X |
| Zápis funkcí do tabulky funkcí | X | X | |
| Aktualizace popisu tabulky funkcí | X | X | |
| Upravit oprávnění | X | ||
| Odstranit tabulku funkcí | X |
Seznamy ACL souborů
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE BĚŽET | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Přečíst soubor | x | x | x | x | |
| Komentář | x | x | x | x | |
| Připojení a odpojení souboru | x | x | x | ||
| Interaktivní spuštění souboru | x | x | x | ||
| Upravit soubor | x | x | |||
| Upravte oprávnění | iks |
Seznamy ACL složek
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE UPRAVIT | MŮŽE BĚŽET | MŮŽE ŘÍDIT |
|---|---|---|---|---|---|
| Výpis objektů ve složce | x | x | x | x | x |
| Zobrazení objektů ve složce | x | x | x | x | |
| Klonování a export položek | x | x | x | ||
| Spouštění objektů ve složce | x | x | |||
| Vytváření, import a odstraňování položek | x | ||||
| Přesunutí a přejmenování položek | x | ||||
| Upravte oprávnění | x |
Seznamy ACL prostoru Genie
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT NEBO SPUSTIT | MŮŽE UPRAVIT | Může spravovat |
|---|---|---|---|---|
| Zobrazit v seznamu míst Genie | x | x | x | x |
| Ptejte se Genie na otázky | x | x | x | |
| Poskytnutí zpětné vazby k odpovědím | x | x | x | |
| Přidání nebo úprava pokynů pro Genie | x | x | ||
| Přidání nebo úprava ukázkových otázek | x | x | ||
| Přidání nebo odebrání zahrnutých tabulek | x | x | ||
| Monitorování místa | x | |||
| Upravit oprávnění | x | |||
| Odstranit mezeru | x | |||
| Zobrazení konverzací ostatních uživatelů | x | x |
Seznamy ACL složky Git
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE BĚŽET | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Výpis souborů ve složce | x | x | x | x | x |
| Zobrazit prostředky ve složce | x | x | x | x | |
| Klonování a export assetů | x | x | x | x | |
| Spusťte spustitelné soubory ve složce | x | x | x | ||
| Úprava a přejmenování souborů ve složce | x | x | |||
| Vytvoření větve ve složce | x | ||||
| Stažení nebo odeslání větve do složky | x | ||||
| Vytvořit, importovat, odstranit a přesunout aktiva | x | ||||
| Upravit oprávnění | x |
Seznamy ACL úloh
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT | MŮŽE ŘÍDIT PROCES | JE VLASTNÍKEM | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Zobrazení podrobností a nastavení úlohy | x | x | x | x | |
| Zobrazení výsledků | x | x | x | x | |
| Zobrazení uživatelského rozhraní Sparku, protokolů spuštění úlohy | x | x | x | ||
| Běž nyní | x | x | x | ||
| Zrušit spuštění | x | x | x | ||
| Úprava nastavení úlohy | x | x | |||
| Smazat úlohu | x | x | |||
| Upravit oprávnění | x | x |
Seznamy ACL experimentu MLflow
Seznamy ACL experimentu MLflow se liší pro experimenty poznámkových bloků a experimenty pracovních prostorů. Experimenty s poznámkovými bloky nelze spravovat nezávisle na vytvořeném poznámkovém bloku, takže oprávnění jsou podobná oprávněním poznámkového bloku. Další informace o dvou typech experimentů najdete v tématu Uspořádání trénovacích běhů pomocí experimentů MLflow.
ACL pro experimenty notebooků
Změna těchto oprávnění také upraví oprávnění v poznámkovém bloku, který odpovídá experimentu.
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE BĚŽET | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Zobrazení poznámkového bloku | ix | x | x | x | |
| Komentář k poznámkovému bloku | x | x | x | x | |
| Připojit nebo odpojit poznámkový blok k/od počítače | x | x | x | ||
| Spouštění příkazů v poznámkovém bloku | x | x | x | ||
| Upravit poznámkový blok | x | x | |||
| Upravte oprávnění | x |
Řízení přístupu pro experimenty v pracovním prostoru
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|
| Zobrazení experimentu | x | x | x | |
| Záznam běhů experimentu | x | x | ||
| Úprava experimentu | x | x | ||
| Odstranění experimentu | x | |||
| Upravit oprávnění | linka |
Seznamy ACL modelu MLflow
Tato tabulka popisuje, jak řídit přístup k registrovaným modelům v pracovních prostorech, které nejsou pro katalog Unity povolené. Pokud máte pracovní prostor povolený pro katalog Unity, použijte místo toho oprávnění katalogu Unity.
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT TESTOVACÍ VERZE | MŮŽE SPRAVOVAT PRODUKČNÍ VERZE | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|---|
| Zobrazení podrobností o modelu, verzí, žádostí o přechod fáze, aktivit a identifikátorů URI pro stahování artefaktů | x | x | x | x | x | |
| Vyžádání přechodu fáze verze modelu | x | x | linka | x | x | |
| Přidání verze do modelu | x | x | x | x | ||
| Aktualizace modelu a popisu verze | x | x | x | x | ||
| Přidání nebo úprava značek | x | x | x | x | ||
| Verze modelu přechodu mezi fázemi | x | x | x | |||
| Schválení žádosti o přechod | x | x | iks | |||
| Zrušení žádosti o přechod | x | |||||
| Přejmenování modelu | x | |||||
| Upravit oprávnění | x | |||||
| Smazat model a verze modelu | x |
ACL pro poznámkový blok
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ČÍST | MŮŽE BĚŽET | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Zobrazení buněk | x | x | x | x | |
| Komentář | x | linka | x | x | |
| Spusťte pomocí pracovních postupů %run nebo poznámkových bloků | x | x | x | x | |
| Připojení a odpojení poznámkových bloků | x | x | x | ||
| Spuštění příkazů | x | x | x | ||
| Úprava buněk | x | x | |||
| Upravit oprávnění | x |
Seznamy ACL fondu
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE SE PŘIPOJIT K | MŮŽE SPRAVOVAT |
|---|---|---|---|
| Připojení clusteru k fondu | x | x | |
| Odstranit fond | x | ||
| Upravit fond | x | ||
| Upravit oprávnění | x |
ACL pro dotazy
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT | MŮŽE BĚŽET | MŮŽE UPRAVIT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Zobrazení vlastních dotazů | (No changes needed given the context provided) | x | x | x | |
| Zobrazit v seznamu dotazů | x | x | x | x | |
| Zobrazení textu dotazu | x | x | x | x | |
| Zobrazit výsledky dotazu | x | x | x | x | |
| Aktualizovat výsledek dotazu (nebo zvolit jiné parametry) | x | x | x | ||
| Zahrnutí dotazu do řídicího panelu | x | linka | x | ||
| Úprava textu dotazu | x | x | |||
| Změna SQL Warehouse nebo zdroje dat | x | ||||
| Upravit oprávnění | x | ||||
| Odstranit dotaz | x |
Tajné seznamy přístupových práv (ACL)
| Schopnost | PŘEČÍST | PSÁT | ŘÍDIT |
|---|---|---|---|
| Čtení tajného rozsahu | x | x | x |
| Výpis tajných kódů v oboru | x | x | x |
| Zapsat do tajného rozsahu | x | x | |
| Upravit oprávnění | x |
Obsluha seznamů ACL koncového bodu
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE ZOBRAZIT | MŮŽE DOTAZOVAT | MŮŽE SPRAVOVAT |
|---|---|---|---|---|
| Získání koncového bodu | x | x | x | |
| Seznam koncových bodů | x | x | x | |
| Koncový bod dotazu | x | x | ||
| Aktualizace konfigurace koncového bodu | iks | |||
| Odstranění koncového bodu | x | |||
| Upravit oprávnění | x |
Seznamy ACL služby SQL Warehouse
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE POUŽÍT | MŮŽE MONITOROVAT | JE VLASTNÍKEM | MŮŽE SPRAVOVAT |
|---|---|---|---|---|---|
| Spusťte sklad | x | x | x | x | |
| Zobrazení podrobností o skladu | x | x | x | x | |
| Zobrazení dotazů na sklad | x | iks | x | ||
| Spouštění dotazů | x | x | x | x | |
| Zobrazení karty monitorování skladu | x | x | x | ||
| Zastavení skladu | x | Without further context about what "x" is referring to, maintaining "x" in the translation could be more accurate, especially if it represents a variable or a specific symbol. Therefore, the translation can remain as "x" unless more context is provided. | |||
| Odstranění skladu | x | x | |||
| Úprava skladu | x | x | |||
| Upravit oprávnění | x | x |
Seznamy ACL koncového bodu vektoru vyhledávání
| Schopnost | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE VYTVOŘIT | MŮŽE POUŽÍT | MŮŽE ZVLÁDNOUT |
|---|---|---|---|---|
| Získání koncového bodu | x | x | x | |
| Výpis koncových bodů | x | x | x | |
| Vytvoření koncového bodu | x | x | x | |
| Použití koncového bodu (vytvoření indexu) | x | x | ||
| Odstranění koncového bodu | x | |||
| Upravit oprávnění | x |