Permissões padrão do site workspace
Esta página descreve as permissões de workspace concedidas por default quando um novo workspace é criado. Em um novo workspace, suas permissões de default dependem do fato de o senhor ser um administrador de workspace ou um usuário não administrador. Para obter mais informações sobre usuários e grupos, consulte gerenciar usuários, entidades de serviço e grupos.
Os logs de auditoria registram todas as alterações feitas nas permissões de usuário. O site logs mostra a permissão alterada e o usuário que iniciou a alteração. As permissões padrão são definidas por Databricks e são mostradas como iniciadas por System-User.
Grupo de usuários
Todos os usuários do workspace são membros do grupo users. Em default, as seguintes permissões são concedidas ao grupo users. Um administrador do site workspace pode modificar as permissões concedidas ao grupo users.
Recursos | Permissão |
|---|---|
Databricks SQL objetos | Databricks SQL direito de acesso |
ciência de dados & engenharia objects and Databricks Mosaic AI objects | direito de acesso ao espaço de trabalho |
Diretórios | CAN MANAGE no diretório compartilhado |
Grupo de administradores
Todos os administradores do site workspace são membros do grupo admins. O grupo admins sempre mantém suas permissões default.
Recursos | Permissão |
|---|---|
tokens | Can Manage (Pode gerenciar) |
agrupamento e pool | CAN MANAGE e criar todos os clusters e pools |
Databricks SQL objetos | Databricks SQL direito de acesso |
ciência de dados & engenharia objects and Databricks Mosaic AI objects | direito de acesso ao espaço de trabalho |
Jobs | CAN MANAGE em todos os trabalhos |
Unity Catalog | permissões padrão em muitos objetos Unity Catalog quando Unity Catalog é ativado por default. Consulte os privilégios de administrador do espaço de trabalho quando o espaço de trabalho estiver habilitado para Unity Catalog automaticamente |
Perfiis de instância | Usar todo o perfil de instância. Atribuir acesso ao site instance profile a outros usuários. |
IAM papel | Modificar permissões em todas as funções IAM |
Políticas de clusters | PODE SER USADO em todas as funções do site IAM Atribuir permissões |
Modelos registrados | CAN MANAGE em todos os modelos registrados |
Diretórios | CAN MANAGE no diretório raiz do espaço de trabalho |
-
O grupo
adminsrecebe o direito de acesso Databricks SQL por default, mas esse direito pode ser removido. No entanto, como os administradores do workspace mantêm as permissões de gerenciamento de direitos, eles podem reatribuí-los a si mesmos a qualquer momento. -
Todos os usuários individuais e entidades de serviço atribuídos ao site workspace antes do primeiro login receberão o direito de criação de cluster e o direito de criação de instância pool.