デフォルトのワークスペース権限
このページでは、新しいワークスペースの作成時にデフォルトで付与されるワークスペースの権限について説明します。新しいワークスペースでは、デフォルトの権限は、ワークスペース管理者か非管理者ユーザーかによって異なります。ユーザーとグループの詳細については 、「ユーザー、サービスプリンシパル、グループの管理」を参照してください。
監査ログには、ユーザー権限に加えられたすべての変更が記録されます。 ログには、変更された権限と、変更を開始したユーザーが表示されます。 デフォルトの権限は Databricks によって設定され、 System-Userによって開始されたものとして表示されます。
ユーザーグループ
すべてのワークスペース ユーザーは、 users グループのメンバーです。 デフォルトでは、次のアクセス許可が users グループに付与されます。 ワークスペース管理者は、 users グループに付与された権限を変更できます。
リソース | 権限 |
|---|---|
Databricks SQL オブジェクト | Databricks SQL アクセス資格 |
データサイエンス & エンジニアリング オブジェクトと Databricks Mosaic AI オブジェクト | ワークスペース アクセス権限 |
ディレクトリ | 共有ディレクトリのCAN MANAGE |
管理者グループ
すべてのワークスペース管理者は、 admins グループのメンバーです。 admins グループは、常にデフォルトの権限を保持します。
リソース | 権限 |
|---|---|
トークン | CAN MANAGE |
クラスター & プール | すべてのクラスターとプールCAN MANAGE作成 |
Databricks SQL オブジェクト | Databricks SQL アクセス資格 |
データサイエンス & エンジニアリング オブジェクトと Databricks Mosaic AI オブジェクト | ワークスペース アクセス権限 |
ジョブ | すべてのジョブでCAN MANAGE |
Unity Catalog | Unity Catalog がデフォルトによって有効になっている場合の多くのUnity Catalogオブジェクトに対するデフォルトのアクセス許可。 ワークスペースの管理者権限については、ワークスペースでUnity Catalogが自動で有効化された際のワークスペース管理者権限を参照してください。 |
インスタンスプロファイル | すべてのインスタンスプロファイルを使用します。 インスタンスプロファイルアクセス権を他のユーザーに割り当てます。 |
IAMロール | すべての IAMロールに対する権限の変更 |
クラスターポリシー | すべてのIAMロールで使用できる 権限の割り当て |
登録済みモデル | 登録されているすべてのモデルでCAN MANAGE |
ディレクトリ | ワークスペースのルートディレクトリにCAN MANAGE |
-
adminsグループには、デフォルトで Databricks SQL アクセス資格が付与されますが、この権利は削除できます。ただし、ワークスペース管理者はエンタイトルメント管理の権限を保持しているため、いつでも自分自身に再割り当てできます。 -
最初のログイン前にワークスペースに割り当てられたすべてのユーザーとサービスプリンシパルは、クラスター作成権限とインスタンスプール作成権限の両方を取得します。