コンシューマーアクセスとは?
コンシューマーアクセスとは、ユーザーがGenieにアクセスできるようにするワークスペースの権限のことです。コンシューマーアクセス権限を持つユーザーがサインインすると、標準のDatabricksではなくGenieにリダイレクトされます。 そこで、共有されているダッシュボード、 Genieスペース、およびDatabricks Appsを検索して操作できます。
このページでは、ワークスペース管理者がユーザーアクセスを付与する方法、この権限を持つユーザーの機能と制限事項の概要、および関連するデータガバナンス管理について説明します。
コンシューマーアクセス機能
コンシューマー アクセスは、ワークスペース管理者が個々のユーザーまたはユーザー グループに割り当てることができるワークスペース権限です。これにより、ビジネス ユーザーをワークスペースに追加して、権限を統合権限モデルに合わせることができますが、ワークスペース オブジェクトを作成できないように権限を制限することができます。権限は追加的であるため、ワークスペース内でコンシューマー アクセスが唯一の権限である場合にのみ、ユーザーはコンシューマー エクスペリエンスの恩恵を受けることができます。追加のワークスペース権限を割り当てると、簡素化されたコンシューマー エクスペリエンスが上書きされます。デフォルトのワークスペース アクセスをコンシューマー アクセスに変更する方法については、 「デフォルトのワークスペース アクセスをコンシューマー アクセスに変更する」を参照してください。
コンシューマアクセス権限のみを持つユーザーは、次のものを受け取ります。
- Genieへのアクセス。これは、ダッシュボード、 Genieスペース、およびそれらと共有されるDatabricks Appsの利用に重点を置いた簡素化されたワークスペース インターフェイスです。
- ワークスペースのユーザー システム グループのメンバーシップ (UI では すべてのワークスペース ユーザー グループとして表示されます)。
- Power BIやTableauなどのサードパーティ製BIツールで使用するためのSQLウェアハウスへのアクセス権を付与される資格。ただし、コンシューマ アクセス ユーザーは、コンピュートおよびデータに対するアクセス許可が付与されている場合でも、 SQLウェアハウスや 書き込みー履歴 を表示することはできません。
コンシューマアクセス権のみを持つユーザーは、ワークスペースに新しいオブジェクトを作成できません。
コンシューマー アクセス権を持つユーザーは、 usersシステム グループに割り当てられたすべての権限を継承します。このグループを使用して、ワークスペース アクセスや Databricks SQL アクセスなどの昇格された権限を付与する場合は、権限の昇格を防ぐために、それらの権限を別のグループに移動します。「デフォルトのワークスペース アクセスをコンシューマー アクセスに変更する」を参照してください。
消費者向けアクセスユーザーを大規模に追加するには、自動ID管理を使用してIDプロバイダーからグループを同期します。自動ID管理を参照してください。
データガバナンス
コンシューマーアクセスユーザーはワークスペースのメンバーであり、Unity Catalogを使用して設定した統合データアクセス制御の範囲内で作業を行います。彼らは、自分専用に共有されたダッシュボード、Genie Spaces、およびアプリ、または自分がメンバーとなっているグループと共有されたダッシュボード、およびアプリを表示および実行できます。共有ユーザーが、ビューアのデータ認証情報をUnity Catalog権限で使用するオプションを選択した場合、その権限が適用されます。 また、サードパーティのBIツールでUnityカタログで管理されているデータを使用するための権限を付与することもできます。