Permissões padrão do site workspace
Este artigo descreve as permissões de workspace concedidas por default quando um novo workspace é criado. Em um novo workspace, suas permissões de default dependem do fato de o senhor ser um administrador de workspace ou um usuário não administrador. Para obter mais informações sobre usuários e grupos, consulte gerenciar usuários, entidades de serviço e grupos.
Os logs de auditoria registram todas as alterações feitas nas permissões de usuário. O site logs mostra a permissão alterada e o usuário que iniciou a alteração. As permissões padrão são definidas por Databricks e são mostradas como iniciadas por System-User.
Grupo de usuários
Todos os usuários do workspace são membros do grupo users. Em default, as seguintes permissões são concedidas ao grupo users. Um administrador do site workspace pode modificar as permissões concedidas ao grupo users.
Recursos | Permissão |
|---|---|
Espaço de trabalho e acesso a Databricks SQL | Acesso ao site Databricks SQL e ao site Databricks workspace |
Diretórios | CAN MANAGE no diretório compartilhado |
Grupo de administradores
Todos os administradores do site workspace são membros do grupo admins. O grupo admins sempre mantém suas permissões default.
Recursos | Permissão |
|---|---|
tokens | Can Manage (Pode gerenciar) |
agrupamento e pool | CAN MANAGE e criar todos os clusters e pools |
Espaço de trabalho e acesso a Databricks SQL | Gerenciar o acesso a Databricks SQL e workspace |
Jobs | CAN MANAGE em todos os trabalhos |
Unity Catalog | permissões padrão em muitos objetos Unity Catalog quando Unity Catalog é ativado por default. Consulte os privilégios de administrador do espaço de trabalho quando o espaço de trabalho estiver habilitado para Unity Catalog automaticamente |
Perfiis de instância | Usar todo o perfil de instância. Atribuir acesso ao site instance profile a outros usuários. |
IAM papel | Modificar permissões em todas as funções IAM |
Políticas de clusters | PODE SER USADO em todas as funções do site IAM Atribuir permissões |
Modelos registrados | CAN MANAGE em todos os modelos registrados |
Diretórios | CAN MANAGE no diretório raiz do espaço de trabalho |
Todos os usuários individuais e entidades de serviço atribuídos ao site workspace antes do primeiro login receberão o direito de criação de cluster e o direito de criação de instância pool.