アクセス制御リスト
このページでは、さまざまなワークスペース オブジェクトで使用できる権限の詳細について説明します。
アクセス制御リストの概要
Databricks では、アクセス制御リスト (ACL) を使用して、ワークスペース レベルのオブジェクトにアクセスするためのアクセス許可を構成できます。 ワークスペース管理者は、ワークスペース内のすべてのオブジェクトに対する CAN MANAGE 権限を持っているため、ワークスペース内のすべてのオブジェクトに対する権限を管理できます。 ユーザーは、作成したオブジェクトに対する CAN MANAGE 権限を自動的に持ちます。
一般的なペルソナをワークスペース レベルのアクセス許可にマップする方法の例については、「 Databricks グループとアクセス許可の概要に関する提案」を参照してください。
フォルダによるアクセス制御リストの管理
ワークスペース オブジェクトのアクセス許可は、オブジェクトをフォルダーに追加することで管理できます。 フォルダ内のオブジェクトは、そのフォルダのすべての権限設定を継承します。 たとえば、フォルダに対する CAN RUN 権限を持つユーザーは、そのフォルダ内のアラートに対する CAN RUN 権限を持っています。
フォルダ内のオブジェクトへのアクセス権をユーザーに付与すると、親フォルダに対する権限がなくても、親フォルダの名前を表示できます。たとえば、 test1.py という名前のノートブックが Workflowsという名前のフォルダーにあるとします。ユーザーに test1.py に対する CAN VIEW 権限を付与し、 Workflowsに対する権限がない場合、親フォルダの名前が Workflowsであることを確認できます。ユーザーは、 Workflows フォルダ内の他のオブジェクトに対する権限が付与されていない限り、そのオブジェクトを表示したりアクセスしたりすることはできません。
オブジェクトをフォルダに整理する方法については、 ワークスペースブラウザを参照してください。
アラート ACL
許可される操作(X) | NO PERMISSIONS | CAN RUN | CAN MANAGE |
|---|---|---|---|
アラートリストを参照 | ✓ | ✓ | |
アラートと結果の表示 | ✓ | ✓ | |
アラート実行を手動でトリガーする | ✓ | ✓ | |
通知を購読する | ✓ | ✓ | |
アラートを編集する | ✓ | ||
権限を変更する | ✓ | ||
アラートを削除 | ✓ |
コンピュート ACL
従来のアクセス モードを使用するコンピュート リソースでは 、分離共有なしで 、 Can Attach To許可を持つユーザーはサービス アカウントを表示できます。 log4j ファイル内のキー。 この権限を付与する際には注意してください。このモードの詳細と制限方法については、 「非分離共有クラスターとは何ですか?」を参照してください。
許可される操作(X) | NO PERMISSIONS | Can Attach To | Can Restart | CAN MANAGE |
|---|---|---|---|---|
コンピュートへのノートブックのアタッチ | ✓ | ✓ | ✓ | |
Spark UIを閲覧する | ✓ | ✓ | ✓ | |
コンピュートメトリクスの表示 | ✓ | ✓ | ✓ | |
コンピュートを終了 | ✓ | ✓ | ||
コンピュートを起動して再起動します | ✓ | ✓ | ||
ドライバーログを閲覧する | ✓ (注記参照) | |||
コンピュートを編集 | ✓ | |||
コンピュートへのライブラリのアタッチ | ✓ | |||
コンピュートのリサイズ | ✓ | |||
権限を変更する | ✓ |
シークレット は、クラスタリングの Spark ドライバーのログ stdout と stderr ストリームから編集されません。 機密データを保護するために、by Default では、 Spark ドライバー ログは、ジョブ、専用アクセス モード、および標準アクセス モード クラスタリングに対する CAN MANAGE 権限を持つユーザーのみが表示できます。 Can Attach To または Can Restart の権限を持つユーザーがこれらのクラスタリングのログを表示できるようにするには、クラスタリング構成で Spark 構成プロパティ (spark.databricks.acl.needAdminPermissionToViewLogs false) を設定します。
No Isolation 共有アクセス モード クラスタリングでは、Can Attach To、Can Restart、またはCAN MANAGE権限を持つユーザーがSparkドライバー ログを表示できます。ログを読み取ることができるユーザーを CAN MANAGE 権限を持つユーザーのみに制限するには、 spark.databricks.acl.needAdminPermissionToViewLogs を trueに設定します。
クラスター構成にSparkプロパティを追加する方法については、Spark構成を参照してください。
ダッシュボード ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW/CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|
ダッシュボード、結果、データセットを表示する | ✓ | ✓ | ✓ | |
ウィジェットの操作 | ✓ | ✓ | ✓ | |
ダッシュボードを更新する | ✓ | ✓ | ✓ | |
ダッシュボードを編集 | ✓ | ✓ | ||
ダッシュボードのクローン作成 | ✓ | ✓ | ✓ | |
ダッシュボードのスナップショットの公開 | ✓ | ✓ | ||
権限を変更する | ✓ | |||
ダッシュボードを削除 | ✓ |
従来のダッシュボード ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
ダッシュボードのリストで見る | ✓ | ✓ | ✓ | ✓ | |
ダッシュボードと結果の表示 | ✓ | ✓ | ✓ | ✓ | |
ダッシュボードでクエリ結果を更新する (または別のパラメーターを選択する) | ✓ | ✓ | ✓ | ||
ダッシュボードを編集 | ✓ | ✓ | |||
権限を変更する | ✓ | ||||
ダッシュボードを削除 | ✓ |
従来のダッシュボードを編集するには、[ 閲覧者として実行 ] 共有設定が必要です。 更新動作と実行コンテキストを参照してください。
データベース・インスタンス ACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN USE | CAN MANAGE |
|---|---|---|---|---|
データベース インスタンスを取得する | ✓ | ✓ | ✓ | |
データベース・インスタンスの一覧表示 | ✓ | ✓ | ✓ | |
データベースのインスタンスを作成 | ✓ | ✓ | ✓ | |
同期テーブルを作成する | ✓ | ✓ | ||
Unity Catalogデータベースカタログの作成 | ✓ | |||
Postgres ロールの変更 | ✓ | |||
データベース・インスタンスの削除 | ✓ | |||
権限を変更する | ✓ | |||
停止する database instance | ✓ | |||
データベース・インスタンスの再開 | ✓ |
- すべてのワークスペース ユーザーは、CAN CREATE 権限を自動的に継承します。この権限は割り当てたり削除したりすることはできません。
- Unity Catalog と対話する操作を実行する場合は、Unity Catalog オブジェクトに対するアクセス許可が必要です。
- Unity Catalog データベース カタログの作成: Unity Catalog メタストアに対する
CREATE CATALOG権限が必要です。 - 同期されたテーブルの作成: ソース テーブルの読み取り、宛先スキーマへの書き込み、パイプライン ストレージ スキーマへの書き込みを行うには、Unity Catalog 権限が必要です。
- Unity Catalog データベース カタログの作成: Unity Catalog メタストアに対する
Lakebase プロジェクト ACL
これらのACLテーブルは、Lakebase (オートスケール) プロジェクトの権限を示します。 Lakebase (プロビジョニング済み) の権限については、 「データベース インスタンス ACL」を参照してください。
Lakebase (オートスケール) の詳細については、 「プロジェクト」を参照してください。
- ワークスペース管理者は、すべての Lakebase プロジェクト リソースに対する CAN MANAGE 権限を自動的に継承します。
- すべてのワークスペース ユーザーは、CAN CREATE 権限を自動的に継承します。この権限は割り当てたり削除したりすることはできません。
- 他の個人、グループ、またはサービスプリンシパルにアクセスを許可するには、 CAN MANAGE権限を割り当てます。
プロジェクト ACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN MANAGE |
|---|---|---|---|
プロジェクトを見る | ✓ | ✓ | |
プロジェクトを作成 | ✓ | ✓ | |
プロジェクトを削除 | ✓ | ||
プロジェクトを更新 | ✓ | ||
接続URIを表示 | ✓ | ||
プロジェクトの一覧 | ✓ | ✓ | |
プロジェクトの制限を表示 | ✓ | ✓ |
ブランチACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN MANAGE |
|---|---|---|---|
プロジェクトブランチの一覧 | ✓ | ✓ | |
プロジェクトブランチを作成する | ✓ | ||
プロジェクトブランチを数える | ✓ | ✓ | |
ブランチデータベースを作成する | ✓ | ||
ブランチロールの作成 | ✓ | ||
プロジェクトブランチを削除 | ✓ | ||
ブランチデータベースを削除する | ✓ | ||
ブランチロールの削除 | ✓ | ||
プロジェクトブランチを削除する | ✓ | ||
復元ブランチの確定 | ✓ | ||
プロジェクトブランチを表示 | ✓ | ✓ | |
ブランチデータベースを表示 | ✓ | ✓ | |
ブランチの役割を表示 | ✓ | ✓ | |
ブランチロールのパスワードを表示 | ✓ | ||
ブランチスキーマの表示 | ✓ | ✓ | |
ブランチデータベースの一覧 | ✓ | ✓ | |
ブランチエンドポイントを一覧表示する | ✓ | ✓ | |
ブランチロールの一覧 | ✓ | ✓ | |
プロジェクトブランチをリセット | ✓ | ||
ブランチロールのパスワードをリセットする | ✓ | ||
ブランチを親にリセット | ✓ | ||
プロジェクトブランチを復元する | ✓ | ||
デフォルトのプロジェクトブランチを設定する | ✓ | ||
プロジェクトブランチを更新する | ✓ | ||
ブランチデータベースを更新する | ✓ |
スナップショット ACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN MANAGE |
|---|---|---|---|
スナップショットの一覧 | ✓ | ✓ | |
スナップショットを作成 | ✓ | ||
スナップショットスケジュールを表示 | ✓ | ✓ | |
スナップショットスケジュールを設定する | ✓ | ||
スナップショットを削除 | ✓ | ||
スナップショットの更新 | ✓ | ||
スナップショットを復元する | ✓ |
エンドポイントACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN MANAGE |
|---|---|---|---|
プロジェクトのエンドポイントを一覧表示する | ✓ | ✓ | |
プロジェクトエンドポイントを作成する | ✓ | ||
プロジェクトエンドポイントを削除する | ✓ | ||
プロジェクトのエンドポイントを表示 | ✓ | ✓ | |
プロジェクトエンドポイントを再起動する | ✓ | ||
プロジェクトエンドポイントの開始 | ✓ | ||
プロジェクトエンドポイントを一時停止する | ✓ | ||
プロジェクトエンドポイントを更新する | ✓ |
操作ACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN MANAGE |
|---|---|---|---|
プロジェクト操作の表示 | ✓ | ✓ | |
プロジェクト操作の一覧 | ✓ | ✓ | |
実行中のプロジェクト操作の一覧 | ✓ | ✓ |
Lakeflow Spark宣言型パイプライン ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN RUN | CAN MANAGE | IS OWNER |
|---|---|---|---|---|---|
パイプラインの詳細を表示し、パイプラインを一覧表示します | ✓ | ✓ | ✓ | ✓ | |
Spark UI とドライバーのログを表示する | ✓ | ✓ | ✓ | ✓ | |
パイプラインの更新を開始および停止する | ✓ | ✓ | ✓ | ||
パイプライン クラスターを直接停止 | ✓ | ✓ | ✓ | ||
パイプライン設定を編集 | ✓ | ✓ | |||
パイプラインを削除する | ✓ | ✓ | |||
ランとエクスペリメントのパージ | ✓ | ✓ | |||
権限を変更する | ✓ | ✓ |
特徴量テーブル ACL
この表は、 Unity Catalogが有効になっていないワークスペース内の特徴量テーブルへのアクセスを制御する方法を示しています。 ワークスペースで Unity Catalog が有効になっている場合は、代わりに Unity Catalog の特権 を使用してください。
- Feature Storeのアクセス制御は、テーブルアクセスコントロール によって管理されるベースになるDeltaテーブルへのアクセスを制御しません。
- ワークスペース 特徴量テーブルのアクセス許可の詳細については、「 ワークスペース Feature Store (レガシ) の特徴量テーブルへのアクセスを制御する」を参照してください。
許可される操作(X) | CAN VIEW METADATA | CAN EDIT METADATA | CAN MANAGE |
|---|---|---|---|
特徴量テーブルの読み取り | ✓ | ✓ | ✓ |
特徴量テーブルの検索 | ✓ | ✓ | ✓ |
特徴量テーブルをオンラインストアに発行する | ✓ | ✓ | ✓ |
特徴量テーブルへの特徴量の書き込み | ✓ | ✓ | |
特徴量テーブルの説明を更新する | ✓ | ✓ | |
権限を変更する | ✓ | ||
特徴量テーブルの削除 | ✓ |
ファイル ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
ファイルの読み取り | ✓ | ✓ | ✓ | ✓ | |
コメントをつける | ✓ | ✓ | ✓ | ✓ | |
ファイルのアタッチとデタッチ | ✓ | ✓ | ✓ | ||
ファイルを対話形式で実行 | ✓ | ✓ | ✓ | ||
ファイルの編集 | ✓ | ✓ | |||
権限を変更する | ✓ |
ワークスペース UI では、表示専用アクセスを CAN VIEW と呼んでいますが、Permissions API では CAN READ を使用して同じレベルのアクセスを表します。
フォルダ ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN EDIT | CAN RUN | CAN MANAGE |
|---|---|---|---|---|---|
フォルダ内のオブジェクトを一覧表示する | ✓ | ✓ | ✓ | ✓ | ✓ |
フォルダ内のオブジェクトの表示 | ✓ | ✓ | ✓ | ✓ | |
アイテムのクローン作成とエクスポート | ✓ | ✓ | ✓ | ||
フォルダ内のオブジェクトの実行 | ✓ | ✓ | |||
アイテムの作成、インポート、削除 | ✓ | ||||
アイテムの移動と名前の変更 | ✓ | ||||
権限を変更する | ✓ |
ワークスペース UI では、表示専用アクセスを CAN VIEW と呼んでいますが、Permissions API では CAN READ を使用して同じレベルのアクセスを表します。
Genieスペース ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW/CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|
Genieスペースリストを参照してください | ✓ | ✓ | ✓ | |
Genieに質問する | ✓ | ✓ | ✓ | |
応答フィードバックの提供 | ✓ | ✓ | ✓ | |
Genieへの指示を追加または編集する | ✓ | ✓ | ||
サンプルの質問を追加または編集する | ✓ | ✓ | ||
含まれるテーブルを追加または削除する | ✓ | ✓ | ||
スペースの監視 | ✓ | |||
権限を変更する | ✓ | |||
スペースの削除 | ✓ | |||
他のユーザーの会話を表示する | ✓ |
Git フォルダの ACL
許可される操作(X) | NO PERMISSIONS | CAN READ | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
フォルダー内のアセットの一覧表示 | ✓ | ✓ | ✓ | ✓ | ✓ |
フォルダ内のアセットを表示する | ✓ | ✓ | ✓ | ✓ | |
アセットのクローン作成とエクスポート | ✓ | ✓ | ✓ | ✓ | |
フォルダ内の実行可能アセットを実行する | ✓ | ✓ | ✓ | ||
フォルダー内のアセットの編集と名前変更 | ✓ | ✓ | |||
フォルダーにブランチを作成する | ✓ | ||||
フォルダ内の分岐を切り替える | ✓ | ||||
フォルダへの分岐のプルまたはプッシュ | ✓ | ||||
アセットの作成、インポート、削除、移動 | ✓ | ||||
権限を変更する | ✓ |
ジョブ ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN MANAGE RUN | IS OWNER | CAN MANAGE |
|---|---|---|---|---|---|
ジョブの詳細と設定を表示する | ✓ | ✓ | ✓ | ✓ | |
結果を見る | ✓ | ✓ | ✓ | ✓ | |
Spark UI の表示、ジョブ実行のログ | ✓ | ✓ | ✓ | ||
今すぐ実行 | ✓ | ✓ | ✓ | ||
ランをキャンセル | ✓ | ✓ | ✓ | ||
ジョブ設定の編集 | ✓ | ✓ | |||
ジョブを削除 | ✓ | ✓ | |||
権限を変更する | ✓ | ✓ |
- ジョブの作成者には、デフォルトで IS OWNER 権限があります。
- 1つのジョブに複数の所有者を設定することはできません。
- グループに所有者として Is Owner 権限を割り当てることはできません。
- [今すぐ実行 ] を通じてトリガーされたジョブは、[ 今すぐ実行 ] を発行したユーザーではなく、ジョブ所有者のアクセス許可を引き継ぎます。
- ジョブのアクセス制御は、 Lakeflow ジョブUIに表示されるジョブとその実行に適用されます。 以下には適用されません。
-
モジュール化されたコードまたはリンクされたコードを実行するノートブック ワークフロー。これらは、ノートブック自体のアクセス許可を使用します。ノートブックが Git から取得された場合、新しいコピーが作成され、そのファイルは実行をトリガーしたユーザーのアクセス許可を継承します。
-
API によって送信されたジョブ。これらは、API リクエストで
access_control_listを明示的に設定しない限り、ノートブックのデフォルトのアクセス許可を使用します。
-
MLflow エクスペリメント ACL
MLflow エクスペリメント ACL は、ノートブック エクスペリメントとワークスペース エクスペリメントで異なります。 ノートブック エクスペリメントは、それを作成したノートブックから独立して管理することはできないため、アクセス許可はノートブックのアクセス許可と似ています。
2 種類のエクスペリメントの詳細については、「 MLflow エクスペリメントを使用してトレーニング 実行を整理する」を参照してください。
ノートブック エクスペリメントのACL
これらの権限を変更すると、エクスペリメントに対応するノートブックの権限も変更されます。
許可される操作(X) | NO PERMISSIONS | CAN READ | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
ノートブックを見る | ✓ | ✓ | ✓ | ✓ | |
ノートブックへのコメント | ✓ | ✓ | ✓ | ✓ | |
コンピュートへのノートブックのアタッチ/デタッチ | ✓ | ✓ | ✓ | ||
ノートブックでコマンドを実行する | ✓ | ✓ | ✓ | ||
ノートブックの編集 | ✓ | ✓ | |||
権限を変更する | ✓ |
ワークスペース エクスペリメントのACL
許可される操作(X) | NO PERMISSIONS | CAN READ | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|
エクスペリメントを見る | ✓ | ✓ | ✓ | |
エクスペリメントへのログ実行 | ✓ | ✓ | ||
エクスペリメントの編集 | ✓ | ✓ | ||
エクスペリメントを削除する | ✓ | |||
権限を変更する | ✓ |
MLflow モデルの ACL
次の表では、Unity Catalog が有効になっていないワークスペース内の登録済みモデルへのアクセスを制御する方法について説明します。 ワークスペースで Unity Catalog が有効になっている場合は、代わりに Unity Catalog の特権 を使用してください。
許可される操作(X) | NO PERMISSIONS | CAN READ | CAN EDIT | CAN MANAGE STAGING VERSIONS | CAN MANAGE PRODUCTION VERSIONS | CAN MANAGE |
|---|---|---|---|---|---|---|
モデルの詳細、バージョン、ステージの移行リクエスト、アクティビティ、アーティファクトのダウンロードURIを表示する | ✓ | ✓ | ✓ | ✓ | ✓ | |
モデルバージョンのステージの移行リクエスト | ✓ | ✓ | ✓ | ✓ | ✓ | |
モデルへのバージョンの追加 | ✓ | ✓ | ✓ | ✓ | ||
モデル、バージョンの説明の更新 | ✓ | ✓ | ✓ | ✓ | ||
タグを追加または編集する | ✓ | ✓ | ✓ | ✓ | ||
ステージ間でのモデルバージョンの遷移 | ✓ | ✓ | ✓ | |||
移行リクエストを承認します | ✓ | ✓ | ✓ | |||
トランジションリクエストをキャンセルする | ✓ | |||||
モデル名の変更 | ✓ | |||||
権限を変更する | ✓ | |||||
モデル、モデルバージョンの削除 | ✓ |
ノートブック ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
セルの表示 | ✓ | ✓ | ✓ | ✓ | |
コメントをつける | ✓ | ✓ | ✓ | ✓ | |
%runあるいはノートブック ワークフローを用いた実行 | ✓ | ✓ | ✓ | ✓ | |
ノートブックのアタッチとデタッチ | ✓ | ✓ | ✓ | ||
コマンドの実行 | ✓ | ✓ | ✓ | ||
セルの編集 | ✓ | ✓ | |||
権限を変更する | ✓ |
ワークスペース UI では、表示専用アクセスを CAN VIEW と呼んでいますが、Permissions API では CAN READ を使用して同じレベルのアクセスを表します。
プール ACL
許可される操作(X) | NO PERMISSIONS | Can Attach To | CAN MANAGE |
|---|---|---|---|
クラスターをプールにアタッチ | ✓ | ✓ | |
プールの削除 | ✓ | ||
プールの編集 | ✓ | ||
権限を変更する | ✓ |
クエリ ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
自分のクエリを表示する | ✓ | ✓ | ✓ | ✓ | |
クエリリストで見てください | ✓ | ✓ | ✓ | ✓ | |
クエリ テキストの表示 | ✓ | ✓ | ✓ | ✓ | |
クエリ結果の表示 | ✓ | ✓ | ✓ | ✓ | |
クエリ結果を更新する (または別のパラメーターを選択する) | ✓ | ✓ | ✓ | ||
クエリをダッシュボードに含める | ✓ | ✓ | ✓ | ||
SQLウェアハウスまたはデータソースの変更 | ✓ | ✓ | ✓ | ||
クエリテキストの編集 | ✓ | ✓ | |||
権限を変更する | ✓ | ||||
クエリの削除 | ✓ |
従来の SQL エディターのクエリ ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN RUN | CAN EDIT | CAN MANAGE |
|---|---|---|---|---|---|
自分のクエリを表示する | ✓ | ✓ | ✓ | ✓ | |
クエリリストで見てください | ✓ | ✓ | ✓ | ✓ | |
クエリ テキストの表示 | ✓ | ✓ | ✓ | ✓ | |
クエリ結果の表示 | ✓ | ✓ | ✓ | ✓ | |
クエリ結果を更新する (または別のパラメーターを選択する) | ✓ | ✓ | ✓ | ||
クエリをダッシュボードに含める | ✓ | ✓ | ✓ | ||
クエリテキストの編集 | ✓ | ✓ | |||
SQLウェアハウスまたはデータソースの変更 | ✓ | ||||
権限を変更する | ✓ | ||||
クエリの削除 | ✓ |
シークレット ACL
許可される操作(X) | READ | WRITE | MANAGE |
|---|---|---|---|
シークレットスコープの読み取り | ✓ | ✓ | ✓ |
スコープ内のシークレットを一覧表示する | ✓ | ✓ | ✓ |
シークレットスコープへの書き込み | ✓ | ✓ | |
権限を変更する | ✓ |
エンドポイント ACL の提供
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN QUERY | CAN MANAGE |
|---|---|---|---|---|
エンドポイントを取得する | ✓ | ✓ | ✓ | |
エンドポイントを一覧表示する | ✓ | ✓ | ✓ | |
エンドポイントのクエリー | ✓ | ✓ | ||
エンドポイント設定の更新 | ✓ | |||
エンドポイントを削除 | ✓ | |||
権限を変更する | ✓ |
SQLウェアハウス ACL
許可される操作(X) | NO PERMISSIONS | CAN VIEW | CAN MONITOR | CAN USE | IS OWNER | CAN MANAGE |
|---|---|---|---|---|---|---|
ウェアハウスの開始 | ✓ | ✓ | ✓ | ✓ | ||
ウェアハウスの詳細を表示 | ✓ | ✓ | ✓ | ✓ | ✓ | |
ウェアハウス クエリの表示 | ✓ | ✓ | ✓ | ✓ | ||
クエリの実行 | ✓ | ✓ | ✓ | ✓ | ||
ウェアハウス監視タブの表示 | ✓ | ✓ | ✓ | ✓ | ||
ウェアハウスを停止する | ✓ | ✓ | ||||
ウェアハウスの削除 | ✓ | ✓ | ||||
ウェアハウスの編集 | ✓ | ✓ | ||||
権限を変更する | ✓ | ✓ |
ベクトル検索エンドポイント ACL
許可される操作(X) | NO PERMISSIONS | CAN CREATE | CAN USE | CAN MANAGE |
|---|---|---|---|---|
エンドポイントを取得する | ✓ | ✓ | ✓ | |
エンドポイントの一覧表示 | ✓ | ✓ | ✓ | |
エンドポイントを作成 | ✓ | ✓ | ✓ | |
エンドポイントの使用(インデックスの作成) | ✓ | ✓ | ||
エンドポイントを削除 | ✓ | |||
権限を変更する | ✓ |