コンシューマーアクセスとは?
Databricks One はパブリック プレビュー段階であり、有効になっているワークスペースのコンシューマー エクスペリエンスを置き換えます。詳細については、 情報 Databricks Oneを参照してください。
コンシューマー アクセスは、ビジネス ユーザーがダッシュボード、 Genieスペース、および共有された Databricks アプリを見つけて使用するための、合理化された読み取り専用エクスペリエンスを提供します。 このアクセスタイプは、完全なワークスペース機能の複雑さを伴わずに、アナリティクス 製品からの知見を必要とする非技術者ユーザー向けに設計されています。
このページでは、ワークスペース管理者がコンシューマーにアクセス権を付与する方法、このエンタイトルメントを持つユーザーの機能と制限の概要、関連するデータガバナンス制御について説明し、ワークスペースのコンシューマーのユーザーインターフェースの概要について説明します。
コンシューマーアクセス機能
コンシューマーアクセスは、ワークスペース管理者が個々のユーザーまたはユーザーグループに割り当てることができる ワークスペースのエンタイトルメント です。これにより、ビジネスユーザーをワークスペースに追加し、統一された権限モデルで権限を調整できますが、ワークスペースオブジェクトを作成できないように権限を制限できます。エンタイトルメントは付加的であるため、ユーザーは、ワークスペース内でコンシューマー アクセスが唯一のエンタイトルメントである場合にのみ、コンシューマー エクスペリエンスの恩恵を受けることができます。追加のワークスペースエンタイトルメントを割り当てると、簡素化されたコンシューマーエクスペリエンスが上書きされます。グループエンタイトルメントをプログラムで管理する方法については、「 ワークスペース グループを新しいアカウント グループに複製する」を参照してください。
コンシューマアクセス権限のみを持つユーザーは、次のものを受け取ります。
- Databricks Oneへのアクセスは、ダッシュボード、Genie spaces、およびそれらと共有されるDatabricksアプリの使用に重点を置いた簡素化されたワークスペースインターフェイスです。
- ワークスペースのユーザー システム グループのメンバーシップ (UI では すべてのワークスペース ユーザー グループとして表示されます)。
- Power BIやTableauなどのサードパーティのBIツールで使用するためのSQLウェアハウスへのアクセスが許可される資格。ただし、コンピュートやデータに対する権限が付与されていても、コンシューマーアクセスユーザーはSQLウェアハウスや クエリー履歴 を閲覧することはできません。
コンシューマアクセス権のみを持つユーザーは、ワークスペースに新しいオブジェクトを作成できません。
コンシューマ・アクセス権を持つユーザーは、 users
システム・グループに割り当てられたすべての資格を継承します。このグループを使用して、ワークスペース アクセスや Databricks SQL アクセスなどの昇格された特権を付与する場合は、特権の昇格を防ぐために、それらの付与を別のグループに移動します。「 ワークスペース グループを新しいアカウント グループに複製する」を参照してください。
データガバナンス
コンシューマー アクセス ユーザーはワークスペースのメンバーであり、Unity Catalog を使用して設定した統合データ アクセス制御内で作業します。ダッシュボード、 Genieスペース、および自分と特別に共有されているアプリ、またはメンバーであるグループと共有されているアプリを表示および実行できます。 共有ユーザーが閲覧者のデータ資格情報を使用するオプションを選択した場合は、 行レベルと列レベルのセキュリティ (RLS/CLS) が適用されます。また、Unity Catalog で管理されたデータを サードパーティの BI ツールで使用するためのアクセス許可を割り当てることもできます。
Databricks One ワークスペース
コンシューマー アクセス資格のみを持つユーザーがサインインすると、Databricks One ホームページが表示されます。Databricks One は、資産の検出と使用に最適化されており、その役割に関連するツールのみが表示されます。「 Databricks One とは」を参照してください。
次のステップ
ダッシュボード、 Genieスペース、 Databricks アプリの操作に関する詳細なガイダンスについては、以下を参照してください。