コンシューマーアクセスとは?
Databricks One はパブリック プレビュー段階にあり、有効になっているワークスペースのコンシューマー エクスペリエンスを置き換えます。詳細については、 Databricks One とは何ですか?」を参照してください。 。
コンシューマー アクセスは、ビジネス ユーザーがダッシュボード、 Genieスペース、および共有された Databricks アプリを見つけて使用するための、合理化された読み取り専用エクスペリエンスを提供します。 このアクセスタイプは、完全なワークスペース機能の複雑さを伴わずに、アナリティクス 製品からの知見を必要とする非技術者ユーザー向けに設計されています。
このページでは、ワークスペース管理者がコンシューマーにアクセス権を付与する方法、このエンタイトルメントを持つユーザーの機能と制限の概要、関連するデータガバナンス制御について説明し、ワークスペースのコンシューマーのユーザーインターフェースの概要について説明します。
コンシューマーアクセス機能
コンシューマー アクセスは、ワークスペース管理者が個々のユーザーまたはユーザー グループに割り当てることができるワークスペース権限です。これにより、ビジネス ユーザーをワークスペースに追加して、権限を統合権限モデルに合わせることができますが、ワークスペース オブジェクトを作成できないように権限を制限することができます。権限は追加的であるため、ワークスペース内でコンシューマー アクセスが唯一の権限である場合にのみ、ユーザーはコンシューマー エクスペリエンスの恩恵を受けることができます。追加のワークスペース権限を割り当てると、簡素化されたコンシューマー エクスペリエンスが上書きされます。グループ権限をプログラムで管理する方法については、 「ワークスペース グループを新しいアカウント グループに複製する」を参照してください。
コンシューマアクセス権限のみを持つユーザーは、次のものを受け取ります。
- Databricks Oneへのアクセスは、ダッシュボード、Genie spaces、およびそれらと共有されるDatabricksアプリの使用に重点を置いた簡素化されたワークスペースインターフェイスです。
- ワークスペースのユーザー システム グループのメンバーシップ (UI では すべてのワークスペース ユーザー グループとして表示されます)。
- Power BIやTableauなどのサードパーティのBIツールで使用するためのSQLウェアハウスへのアクセスが許可される資格。ただし、コンピュートやデータに対する権限が付与されていても、コンシューマーアクセスユーザーはSQLウェアハウスや クエリー履歴 を閲覧することはできません。
コンシューマアクセス権のみを持つユーザーは、ワークスペースに新しいオブジェクトを作成できません。
コンシューマ・アクセス権を持つユーザーは、 users システム・グループに割り当てられたすべての資格を継承します。このグループを使用して、ワークスペース アクセスや Databricks SQL アクセスなどの昇格された特権を付与する場合は、特権の昇格を防ぐために、それらの付与を別のグループに移動します。「 ワークスペース グループを新しいアカウント グループに複製する」を参照してください。
データガバナンス
コンシューマー アクセス ユーザーはワークスペースのメンバーであり、Unity Catalog を使用して設定した統合データ アクセス制御内で作業します。ダッシュボード、 Genieスペース、および自分と特別に共有されているアプリ、またはメンバーであるグループと共有されているアプリを表示および実行できます。 共有ユーザーが閲覧者のデータ資格情報を使用するオプションを選択した場合は、 行レベルと列レベルのセキュリティ (RLS/CLS) が適用されます。また、Unity Catalog で管理されたデータを サードパーティの BI ツールで使用するためのアクセス許可を割り当てることもできます。
Databricks One ワークスペース
コンシューマー アクセス資格のみを持つユーザーがサインインすると、Databricks One ホームページが表示されます。Databricks One は、資産の検出と使用に最適化されており、その役割に関連するツールのみが表示されます。「 Databricks One とは」を参照してください。
次のステップ
ダッシュボード、 Genieスペース、 Databricks アプリの操作に関する詳細なガイダンスについては、以下を参照してください。