gerenciar direitos
Esta página descreve como gerenciar direitos para usuários, entidades de serviço e grupos.
Visão geral dos direitos
Um direito é uma propriedade que permite que um usuário, entidade de serviço ou grupo interaja com o site Databricks de uma maneira específica. Os direitos são atribuídos aos usuários no nível workspace. Os direitos estão disponíveis somente no plano Premium.
Direitos de acesso
Capacidade | Acesso do consumidor | Acesso Databricks SQL | Acesso ao workspace |
|---|---|---|---|
Leitura/execução de dashboards e Genie spaces | ✓ | ✓ | ✓ |
Consultar o armazém SQL usando as ferramentas BI | ✓ | ✓ | |
Leitura/gravação de objetos Databricks SQL | ✓ | ||
Leitura/gravação ciência de dados & engenharia objects | ✓ | ||
Leitura/gravação de objetos Databricks Mosaic AI | ✓ |
Os grupos users e admins recebem o acesso ao espaço de trabalho e os direitos de acessoDatabricks SQL por default. Todos os usuários do workspace e a entidade de serviço são membros desse grupo. Para oferecer a experiência de acesso do Consumidor , o grupo users deve ter somente o direito de acesso do Consumidor , ou nenhum direito. Para isso, é necessário remover o acesso ao espaço de trabalho e os direitos de acesso aDatabricks SQL do grupo users (e do grupo account users, se aplicável) e atribuí-los individualmente a usuários, entidades de serviço ou grupos específicos.
Para acessar o site Databricks workspace, o usuário deve ter pelo menos um direito de acesso.
Acesso do consumidor vs. usuários do account
A tabela anterior resume os direitos de acesso em um site workspace. A tabela a seguir compara os recursos disponíveis para os usuários do workspace com acesso ao Consumer com os usuários do account que não são membros do workspace.
Capacidade | Acesso do consumidor a um workspace | usuário da conta sem associação a workspace |
|---|---|---|
visualizar dashboards usando credenciais incorporadas | ✓ | ✓ |
Visualizar dashboards e Genie spaces usando credenciais de visualizador | ✓ | |
visualizar objetos usando segurança em nível de linha e coluna | ✓ | |
Acesso a um número limitado de consumidores workspace UI | ✓ | |
Consultar o armazém SQL usando as ferramentas BI | ✓ |
computar os direitos
Os direitos Allow unrestricted clustering creation e Allow pool creation controlam a capacidade de provisionamento compute recurso em um workspace.
-
Allow unrestricted clustering creation concede aos usuários ou à entidade de serviço permissão para criar clustering irrestrito.
-
Allow pool creation permite que os membros de um grupo criem um pool de instâncias.
Esses direitos não são concedidos pelo site default e não podem ser removidos dos administradores do site workspace. Você não pode conceder o direito allow-instance-pool-create usando a página de configurações do administrador. Em vez disso, use o espaço de trabalho Users, entidade de serviço ou Groups API.
gerenciar os direitos dos usuários
Os administradores do espaço de trabalho podem adicionar ou remover um direito de um usuário usando a página de configurações de administração workspace. O senhor também pode usar o espaço de trabalho Users API.
- Como administrador do workspace, faça login no workspace do Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Clique na guia Identidade e acesso .
- Ao lado de Usuários , clique em Gerenciar .
- Selecione o usuário.
- Clique na guia Direitos .
- Para adicionar um direito, selecione o botão na coluna correspondente.
O grupo users recebe o acesso ao espaço de trabalho e os direitos de acessoDatabricks SQL por default, e todos os usuários workspace e a entidade de serviço são membros desse grupo. Como o direito de acesso do consumidor é mais restritivo, concedê-lo por si só requer a remoção dos direitos de acesso ao espaço de trabalho e de acesso aDatabricks SQL do grupo users. Em seguida, o senhor deve atribuir direitos individualmente a usuários, entidades de serviço ou grupos. Consulte Clonar um grupo workspace em um novo grupo account.
Para remover uma autorização, execute as mesmas etapas, mas desmarque a opção.
Se um direito for herdado de um grupo, o botão de habilitação será selecionado, mas ficará acinzentado. Para remover um direito herdado, remova o usuário do grupo que tem o direito ou remova o direito do grupo.
gerenciar direitos na entidade de serviço
Os administradores do espaço de trabalho podem adicionar ou remover um direito para uma entidade de serviço usando a página de configurações de administração workspace. O senhor também pode usar o espaço de trabalho entidade de serviço API.
- Como administrador do workspace, faça login no workspace do Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Clique na guia Identidade e acesso .
- Ao lado de Entidades de serviço , clique em Gerenciar .
- Selecione a entidade de serviço que deseja atualizar.
- Para adicionar um direito, em Direitos, marque a caixa de seleção correspondente.
Para remover uma autorização, execute as mesmas etapas, mas desmarque a caixa de seleção.
Se um direito for herdado de um grupo, o botão de habilitação será selecionado, mas ficará acinzentado. Para remover um direito herdado, remova a entidade de serviço do grupo que tem o direito ou remova o direito do grupo.
gerenciar direitos em grupos
Os administradores do espaço de trabalho podem gerenciar os direitos do grupo no nível workspace, independentemente de o grupo ter sido criado no account ou ser workspace-local.
- Como administrador do workspace, faça login no workspace do Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Clique na guia Identidade e acesso .
- Ao lado de Groups , clique em gerenciar .
- Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de para atualizá-lo.
- Na guia Direitos , selecione o direito que deseja conceder a todos os usuários do grupo.
Para remover uma autorização, execute as mesmas etapas, mas desmarque a opção. Os membros do grupo perdem o direito, a menos que tenham permissão concedida como usuário individual ou por meio de outra associação ao grupo.