デフォルト ワークスペース permissions
この記事では、新しいワークスペースが作成されたときにデフォルトによって付与されるワークスペースのアクセス許可について説明します。 新しいワークスペースでは、デフォルトの権限は、ワークスペース管理者か非管理者ユーザーかによって異なります。 ユーザーとグループの詳細については 、「ユーザー、サービスプリンシパル、グループの管理」を参照してください。
監査ログには、ユーザー権限に加えられたすべての変更が記録されます。 ログには、変更された権限と、変更を開始したユーザーが表示されます。 デフォルトの権限は Databricks によって設定され、 System-Userによって開始されたものとして表示されます。
ユーザーグループ
すべてのワークスペース ユーザーは、 users グループのメンバーです。 デフォルトでは、次のアクセス許可が users グループに付与されます。 ワークスペース管理者は、 users グループに付与された権限を変更できます。
リソース | 権限 |
|---|---|
ワークスペースと Databricks SQL へのアクセス | Databricks SQL と Databricks ワークスペースの両方へのアクセス |
ディレクトリ | 共有ディレクトリのCAN MANAGE |
管理者グループ
すべてのワークスペース管理者は、 admins グループのメンバーです。 admins グループは、常にデフォルトの権限を保持します。
リソース | 権限 |
|---|---|
トークン | CAN MANAGE |
クラスター & プール | すべてのクラスターとプールCAN MANAGE作成 |
ワークスペースと Databricks SQL へのアクセス | Databricks SQL とワークスペースへのアクセスを管理する |
ジョブ | すべてのジョブでCAN MANAGE |
Unity Catalog | Unity Catalog がデフォルトによって有効になっている場合の多くのUnity Catalogオブジェクトに対するデフォルトのアクセス許可。 ワークスペースの管理者権限については、ワークスペースの管理者権限が自動的に有効になっている場合Unity Catalogを参照してください。 |
インスタンスプロファイル | すべてのインスタンスプロファイルを使用します。 インスタンスプロファイルアクセス権を他のユーザーに割り当てます。 |
IAMロール | すべての IAMロールに対する権限の変更 |
クラスターポリシー | すべてのIAMロールで使用できる 権限の割り当て |
登録済みモデル | 登録されているすべてのモデルでCAN MANAGE |
ディレクトリ | ワークスペースのルートディレクトリにCAN MANAGE |
最初のログイン前にワークスペースに割り当てられたすべてのユーザーとサービスプリンシパルは、クラスター作成権限とインスタンスプール作成権限の両方を取得します。