コンシューマーアクセスとは?
コンシューマーアクセスとは、ユーザーがGenieにアクセスできるようにするワークスペースの権限のことです。コンシューマーアクセス権限を持つユーザーがサインインすると、標準のDatabricksではなくGenieにリダイレクトされます。 そこで、共有されているダッシュボード、 Genieスペース、およびDatabricks Appsを検索して操作できます。
このページでは、ワークスペース管理者がユーザーアクセスを付与する方法、この権限を持つユーザーの機能と制限事項の概要、および関連するデータガバナンス管理について説明します。
コンシューマーアクセス機能
コンシューマーアクセスは、ワークスペース管理者が個々のユーザーまたはユーザーグループに割り当てることができるワークスペースの権限です。統一された権限モデルに基づいてビジネスユーザーをワークスペースに追加しますが、ワークスペースオブジェクトを作成できないように権限は制限されます。エンタイトルメントは付加的であるため、ユーザーは、コンシューマーアクセスがワークスペース内で唯一のエンタイトルメントである場合にのみ、コンシューマーエクスペリエンスの恩恵を受けます。追加のワークスペースエンタイトルメントを割り当てると、簡略化されたコンシューマーエクスペリエンスは提供されません。ワークスペースを新しいシステムグループの動作に移行した後、プリンシパルを追加する際にそれぞれのプリンシパルの資格を選択するため、作成権限を付与せずにコンシューマーのみのユーザーを追加できます。ワークスペース権限の移行制御を参照してください。
コンシューマアクセス権限のみを持つユーザーは、次のものを受け取ります。
- Genieへのアクセス。これは、ダッシュボード、 Genieスペース、およびそれらと共有されるDatabricks Appsの利用に重点を置いた簡素化されたワークスペース インターフェイスです。
- ワークスペースのユーザー システム グループのメンバーシップ (UI では すべてのワークスペース ユーザー グループとして表示されます)。
- Power BIやTableauなどのサードパーティ製BIツールで使用するためのSQLウェアハウスへのアクセス権を付与される資格。ただし、コンシューマ アクセス ユーザーは、コンピュートおよびデータに対するアクセス許可が付与されている場合でも、 SQLウェアハウスや 書き込みー履歴 を表示することはできません。
コンシューマアクセス権のみを持つユーザーは、ワークスペースに新しいオブジェクトを作成できません。
以前の動作では、コンシューマーアクセスを持つユーザーは、usersシステムグループに割り当てられたすべての資格を継承します。このグループがワークスペースアクセスやDatabricks SQLアクセスなどの高い権限を付与する場合、特権昇格を防ぐために、それらの権限付与を別のグループに移動してください。ワークスペースを新しいシステムグループの動作に移行すると、users グループは資格を付与しなくなるため、これは適用されなくなります。ワークスペース権限制御の移行を参照してください。
消費者向けアクセスユーザーを大規模に追加するには、自動ID管理を使用してIDプロバイダーからグループを同期します。自動ID管理を参照してください。
データガバナンス
コンシューマーアクセスユーザーはワークスペースのメンバーであり、Unity Catalogを使用して設定した統合データアクセス制御の範囲内で作業を行います。彼らは、自分専用に共有されたダッシュボード、Genie Spaces、およびアプリ、または自分がメンバーとなっているグループと共有されたダッシュボード、およびアプリを表示および実行できます。共有ユーザーが、ビューアのデータ認証情報をUnity Catalog権限で使用するオプションを選択した場合、その権限が適用されます。 また、サードパーティのBIツールでUnityカタログで管理されているデータを使用するための権限を付与することもできます。