AI Functions Unity Catalogの権限
AI Functions Unity Catalogの権限は、パブリックプレビューですが、有効化が必要です。この機能を有効にするには、Databricksアカウントチームにお問い合わせください。有効化後、アカウント管理者がこの機能へのアクセスを制御する方法については、アカウントレベルのプレビューを管理するを参照してください。
メタストア管理者は、AI Functions Unity Catalogの権限を使用して、組織がアクセスできるタスク固有のAI Functionsを制限できます。例えば、コンプライアンスまたはデータ処理の要件に基づいてアクセスを管理する必要がある場合。管理者は、アカウント全体で特定のAI Functionsをブロックしたり、特定のグループまたはユーザーにアクセスを許可したりできます。
AI Functions Unity Catalogの権限の仕組み
AI Functions Unity Catalogの権限では、system.aiスキーマおよび個々のAI Functionオブジェクトに対するUnity Catalogの権限が使用されます。デフォルトでは、すべてのユーザーがsystem.aiスキーマに対するEXECUTE権限を持っており、これによりサポートされているすべてのAI Functionsがユーザーに開放されます。
ユーザーに開放されているAI Functionsを制限するには、管理者はスキーマからデフォルトのEXECUTE権限を削除し、承認された個別の関数に選択的に付与します。AI Functionsサービスは、すべてのリクエストに対して権限を自動的に適用します。
要件
- Unity Catalogはアカウントで有効になっている必要があります。
- メタストア管理者またはUnity Catalog管理者特権。
- この機能は、お客様のアカウントで有効にする必要があります。有効にするには、Databricksアカウントチームにお問い合わせください。
ステップ1: スキーマからEXECUTE権限を削除する
system.aiスキーマからEXECUTEを削除すると、AI Functionsへのすべてのデフォルトアクセスがクリアされます。権限が明示的に再付与されるまで、どのユーザーもAI Functionを呼び出すことはできません。
- カタログ に移動します。 システム カタログを選択し、次に AI スキーマを選択します。 アクセス許可 タブをクリックします。
- すべてのユーザー (またはすべてのグループ) から
EXECUTEを取り消します。
スキーマからEXECUTEを削除すると、すべてのAI Functionsへの呼び出しはすぐに停止します。
ステップ2:承認済みAI FunctionsにEXECUTEを付与します
組織が承認するAI機能ごとに、選択的にEXECUTE権限を付与します。
- カタログエクスプローラーで、 system カタログの下にある ai > functions を選択し、ターゲット関数を選択します。
- 「 アクセス許可 」タブをクリックします。
EXECUTEを すべてのユーザー 、または特定のグループに付与します。
承認済みのAI関数ごとに繰り返してください。これにより、許可されたAI関数の許可リストが作成されます。
制限事項
- AI Functions Unity Catalogの権限は、
system.aiスキーマ下のAI Functionsにのみ適用されます。