O que é acesso do consumidor?
O acesso de consumidor é uma permissão de workspace que dá aos usuários acesso ao Genie. Quando os usuários com acesso de consumidor fazem login, são direcionados para o Genie em vez do workspace padrão Databricks , onde podem descobrir e interagir com painéis, Espaços Genie e Databricks Apps compartilhados com eles.
Esta página explica como os administradores workspace podem conceder acesso de consumidor, descreve as funcionalidades e restrições para usuários com essa permissão e apresenta os controles relevantes de governança de dados.
Capacidades de acesso do consumidor
O acesso de consumidor é uma concedida workspace pelo workspace administrador a usuários individuais ou grupos de usuários. Permite adicionar usuários de negócios ao workspace alinhando as permissões com um modelo de permissões unificado, mas restringindo suas permissões para que não possam criar objetos workspace . Como os direitos são cumulativos, os usuários só se beneficiam da experiência do consumidor se o acesso de consumidor for seu único direito dentro do workspace. A atribuição de permissões adicionais workspace substitui a experiência simplificada do consumidor. Para saber como alterar o acesso default workspace para acesso de consumidor, consulte Alterar o acesso default workspace para acesso de consumidor.
Usuários com apenas o direito de acesso do consumidor recebem:
- Acesso ao Genie, uma interface workspace simplificada focada no consumo de dashboards, Genie Spaces e Databricks Apps compartilhados com eles.
- Participação no grupo de sistema de usuários do workspace, exibido como o grupo de usuários All workspace na interface do usuário.
- Elegibilidade para obter acesso ao SQL Server para uso com ferramentas BI de terceiros, como Power BI e Tableau. No entanto, os usuários com acesso de consumidor não podem view SQL Warehouse ou Query History , mesmo que as permissões de compute e de dados tenham sido concedidas.
Os usuários com acesso apenas de consumidor não podem criar novos objetos no site workspace.
Os usuários com acesso de consumidor herdam todos os direitos atribuídos ao grupo de sistema users . Se este grupo for usado para conceder privilégios elevados, como acesso workspace ou acesso Databricks SQL , mova essas concessões para um grupo diferente para evitar a escalada de privilégios. Consulte Alterar o acesso default workspace para acesso de consumidor.
Para adicionar usuários de acesso do consumidor em grande escala, sincronize grupos do seu provedor de identidade usando o gerenciamento automático de identidade. Consulte Gerenciamento automático de identidade.
governança de dados
Os usuários com acesso de consumidor são membros do workspace e atuam dentro dos controles de acesso a dados unificados que você configurou usando Unity Catalog. Eles podem view e executar painéis, Genie Spaces e aplicativos compartilhados especificamente com eles ou com um grupo do qual fazem parte. Se o usuário que compartilha a página tiver selecionado a opção de usar as credenciais de dados do visualizador, os privilégios Unity Catalog dele serão aplicados. Eles também podem receber permissões para usar dados gerenciados pelo Unity Catalog em ferramentas de BI de terceiros.