O que é acesso do consumidor?
O acesso de consumidor é uma permissão de workspace que dá aos usuários acesso ao Genie. Quando os usuários com acesso de consumidor fazem login, são direcionados para o Genie em vez do workspace padrão Databricks , onde podem descobrir e interagir com painéis, Espaços Genie e Databricks Apps compartilhados com eles.
Esta página explica como os administradores workspace podem conceder acesso de consumidor, descreve as funcionalidades e restrições para usuários com essa permissão e apresenta os controles relevantes de governança de dados.
Capacidades de acesso do consumidor
Acesso de consumidor é um direito de workspace que administradores de workspace podem atribuir a usuários individuais ou grupos de usuários. Adiciona usuários de negócios ao workspace sob um modelo unificado de permissões, mas restringe suas permissões para que não possam criar objetos de workspace. Como as titularidades são aditivas, os usuários se beneficiam da experiência do consumidor somente se o acesso de consumidor for sua única titularidade no workspace. A atribuição de direitos adicionais ao workspace substitui a experiência simplificada do consumidor. Depois que você migrar um workspace para o novo comportamento do grupo de sistema, você seleciona as permissões de cada principal ao adicioná-los, de modo que pode adicionar usuários somente para consumo sem conceder permissões de autoria. Consulte Migração do controle de direitos de workspace.
Usuários com apenas o direito de acesso do consumidor recebem:
- Acesso ao Genie, uma interface workspace simplificada focada no consumo de dashboards, Genie Spaces e Databricks Apps compartilhados com eles.
- Participação no grupo de sistema de usuários do workspace, exibido como o grupo de usuários All workspace na interface do usuário.
- Elegibilidade para obter acesso ao SQL Server para uso com ferramentas BI de terceiros, como Power BI e Tableau. No entanto, os usuários com acesso de consumidor não podem view SQL Warehouse ou Query History , mesmo que as permissões de compute e de dados tenham sido concedidas.
Os usuários com acesso apenas de consumidor não podem criar novos objetos no site workspace.
Sob o comportamento anterior, usuários com acesso de consumidor herdam todos os direitos atribuídos ao grupo de sistema users. Se este grupo conceder privilégios elevados, como acesso ao workspace ou acesso ao Databricks SQL, mova essas concessões para um grupo diferente para evitar escalonamento de privilégios. Após a migração de um workspace para o novo comportamento de grupo de sistema, isso não se aplica mais porque o grupo users não concede mais direitos. Consulte Migrar controle de direitos do workspace.
Para adicionar usuários de acesso do consumidor em grande escala, sincronize grupos do seu provedor de identidade usando o gerenciamento automático de identidade. Consulte Gerenciamento automático de identidade.
governança de dados
Os usuários com acesso de consumidor são membros do workspace e atuam dentro dos controles de acesso a dados unificados que você configurou usando Unity Catalog. Eles podem view e executar painéis, Genie Spaces e aplicativos compartilhados especificamente com eles ou com um grupo do qual fazem parte. Se o usuário que compartilha a página tiver selecionado a opção de usar as credenciais de dados do visualizador, os privilégios Unity Catalog dele serão aplicados. Eles também podem receber permissões para usar dados gerenciados pelo Unity Catalog em ferramentas de BI de terceiros.