エンタイトルメントの管理
この記事では、ユーザー、サービスプリンシパル、およびグループのエンタイトルメントを管理する方法について説明します。
資格の概要
エンタイトルメントは、ユーザー、サービスプリンシパル、またはグループが指定された方法で Databricks と対話できるようにするプロパティです。 エンタイトルメントは、ワークスペース レベルでユーザーに割り当てられます。 次の表に、エンタイトルメントと、それぞれの管理に使用するワークスペース UI および API プロパティの名前を示します。 ワークスペース admin 設定ページとワークスペース Users、サービスプリンシパル、グループ APIs を使用して、エンタイトルメントを管理できます。 エンタイトルメントは 、プレミアムプラン以上でのみ利用可能です。
エンタイトルメント名 | エンタイトルメント API 名 | デフォルト | 説明 |
|---|---|---|---|
ワークスペースのアクセス権 |
| デフォルトで付与されます。 | ユーザーまたはサービスプリンシパルに付与されると、データサイエンス & エンジニアリング および Databricks Mosaic AI ペルソナベースの環境にアクセスできます。 ワークスペース管理者から削除することはできません。 |
Databricks SQLへのアクセス |
| デフォルトで付与されます。 | ユーザーまたはサービスプリンシパルに付与されると、Databricks SQLにアクセスできるようになります。 |
無制限のクラスター作成を許可する |
| デフォルトでは、ユーザーまたはサービスプリンシパルには付与されません。 | ユーザーまたはサービスプリンシパルに付与すると、無制限のクラスターを作成できます。 クラスター レベルのアクセス許可を使用して、既存のクラスターへのアクセスを制限できます。 ワークスペース管理者から削除することはできません。 |
プール作成を許可する(UIでは利用不可) |
| 個々のユーザーまたはサービスプリンシパルには付与できません。 | グループに付与されると、そのメンバーはインスタンスプールを作成できます。 ワークスペース管理者から削除することはできません。 |
usersグループには、デフォルトで ワークスペースアクセス と Databricks SQLアクセス の権限が付与されます。すべてのワークスペースユーザーとサービスプリンシパルは、usersグループのメンバーです。これらの権限をユーザーごとに割り当てるには、ワークスペース管理者がusersグループから権限を削除し、ユーザー、サービスプリンシパル、グループに個別に割り当てる必要があります。
Databricksワークスペースにログインしてアクセスするには、ユーザーは Databricks SQLアクセス 権限または ワークスペースアクセス 権限を持っている必要があります。
管理者設定ページを使用してallow-instance-pool-create権限を付与することはできません。代わりに、ワークスペース ユーザー、サービス プリンシパル、またはグループ API を使用してください。
ユーザーの権限を管理する
ワークスペース管理者は、ワークスペース管理者設定ページを使用して、ユーザーの権利を追加または削除できます。 ワークスペース Users APIを使用することもできます。
- ワークスペース管理者として、Databrickワークスペースにログインします。
- Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
- [ IDとアクセス ] タブをクリックします。
- [ ユーザー ] の横にある [ 管理 ] をクリックします。
- ユーザーを選択します。
- [ 権限 ] タブをクリックします。
- エンタイトルメントを追加するには、対応する列のトグルを選択します。
エンタイトルメントを削除するには、同じ手順を実行しますが、代わりにトグルを選択解除してください。
権限がグループから継承されている場合、権限のトグルは選択されますが、グレー表示されます。 継承された権限を削除するには、権限を持つグループからユーザーを削除するか、グループから権限を削除します。
サービスプリンシパルでエンタイトルメントを管理する
ワークスペース 管理者は、ワークスペース 管理者設定ページを使用して、サービスプリンシパルのエンタイトルメントを追加または削除できます。 ワークスペース サービスプリンシパル APIを使用することもできます。
- ワークスペース管理者として、Databrickワークスペースにログインします。
- Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
- [ IDとアクセス ] タブをクリックします。
- サービスプリンシパル の横にある [ 管理 ] をクリックします。
- 更新するサービスプリンシパルを選択します。
- エンタイトルメントを追加するには、[ エンタイトルメント] で、対応するチェックボックスをオンにします。
権限を削除するには、同じ手順を実行しますが、代わりにチェックボックスをオフにします。
権限がグループから継承されている場合、権限のトグルは選択されますが、グレー表示されます。 継承されたエンタイトルメントを削除するには、エンタイトルメントを持つグループからサービスプリンシパルを削除するか、グループからエンタイトルメントを削除します。
グループのエンタイトルメントを管理する
ワークスペース 管理者は、グループがアカウントで作成されたか、ワークスペースローカルであるかに関係なく、ワークスペース レベルでグループの権利を管理できます。
- ワークスペース管理者として、Databrickワークスペースにログインします。
- Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
- [ IDとアクセス ] タブをクリックします。
- [グループ] の横にある [管理] をクリックします。
- 更新するグループを選択します。 グループを更新するには、グループマネージャーロールが必要です。
- [ 資格 ] タブで、グループ内のすべてのユーザーに付与する資格を選択します。
権限を削除するには、同じ手順を実行しますが、代わりにトグルの選択を解除します。 グループ メンバーは、個々のユーザーとして、または別のグループ メンバーシップを通じてアクセス許可が付与されていない限り、権限を失います。