コンシューマーアクセスとは?
コンシューマアクセスは、ワークスペースレベルのGenie Oneへのユーザーアクセスを可能にするワークスペースの資格です。コンシューマーアクセス権を持つユーザーがサインインすると、標準のDatabricksワークスペースではなく、Genie Oneに誘導されます。そこで、共有されているダッシュボード、Genie Space、およびDatabricks Appsを見つけて操作できます。アカウントレベルのGenie Oneは、すべてのDatabricks アカウントユーザーにご利用いただけ、このエンタイトルメントは必要ありません。アカウントレベルの Genie Oneを参照してください。
このページでは、ワークスペース管理者がユーザーアクセスを付与する方法、この権限を持つユーザーの機能と制限事項の概要、および関連するデータガバナンス管理について説明します。
コンシューマーアクセス機能
コンシューマーアクセスは、ワークスペース管理者が個々のユーザーまたはユーザーグループに割り当てることができるワークスペースの権限です。統一された権限モデルに基づいてビジネスユーザーをワークスペースに追加しますが、ワークスペースオブジェクトを作成できないように権限は制限されます。エンタイトルメントは付加的であるため、ユーザーは、コンシューマーアクセスがワークスペース内で唯一のエンタイトルメントである場合にのみ、コンシューマーエクスペリエンスの恩恵を受けます。追加のワークスペースエンタイトルメントを割り当てると、簡略化されたコンシューマーエクスペリエンスは提供されません。ワークスペースを新しいシステムグループの動作に移行した後、プリンシパルを追加する際にそれぞれのプリンシパルの資格を選択するため、作成権限を付与せずにコンシューマーのみのユーザーを追加できます。ワークスペース権限の移行制御を参照してください。
コンシューマアクセス権限のみを持つユーザーは、次のものを受け取ります。
- 共有されたダッシュボード、Genieスペース、およびDatabricks Appsの利用に焦点を当てた、簡素化されたワークスペースインターフェイスであるGenie Oneへのアクセス
- ワークスペースのユーザー システム グループのメンバーシップ、UIでは
usersグループとして表示されます。 - Power BIやTableauなどのサードパーティ製BIツールで使用するためのSQLウェアハウスへのアクセス権を付与される資格。ただし、コンシューマ アクセス ユーザーは、コンピュートおよびデータに対するアクセス許可が付与されている場合でも、 SQLウェアハウスや 書き込みー履歴 を表示することはできません。
コンシューマアクセス権のみを持つユーザーは、ワークスペースに新しいオブジェクトを作成できません。
新しいエンタイトルメントの動作にワークスペースが移行するまでは、コンシューマーアクセスを持つユーザーもusersシステムグループに付与されているすべてのエンタイトルメントを継承します。そのグループがワークスペースアクセスやDatabricks SQLアクセスのような上位の権限を付与する場合、コンシューマーユーザーにもそれらの権限が付与されます。移行時に、Databricks はそれらの資格を新しいグループに自動的に移行し、お客様は今後、各プリンシパルの資格を個別に選択します。この変更は2026年9月14日にすべてのワークスペースに適用されます。ワークスペース権限の移行制御を参照してください。
個別ユーザーにコンシューマーアクセスを付与するには、ワークスペース設定で コンシューマーアクセス 権限を割り当てます。「エンタイトルメントの管理」を参照してください。コンシューマーアクセスユーザーを大規模に追加するには、自動ID管理を使用してIDプロバイダーからグループを同期してください。「自動ID管理」を参照してください。
データガバナンス
コンシューマー アクセス ユーザーはワークスペースのメンバーであり、Unity Catalog を使用して設定した統合データ アクセス制御内で作業します。ダッシュボード、Genieスペース、および自分と特別に共有されているDatabricks Apps、またはメンバーであるグループと共有されているDatabricks Appsを表示および実行できます。共有ユーザーが閲覧者のデータ資格情報を使用するオプションを選択した場合、Unity Catalog の特権が適用されます。また、Unity Catalog で管理されたデータをサードパーティの BI ツールで使用するためのアクセス許可を割り当てることもできます。
すべてのGenie OneインタラクションはUnity Catalogの権限に準拠します。ユーザーがGoogle DriveやSharePointなどの外部の知識ソースに接続すると、Genie Oneは、それらのソースの権限も尊重します。