アクセス制御リスト

この記事では、さまざまなワークスペース オブジェクトに使用できる権限について詳しく説明します。

注:

アクセス制御には、Premium プラン以上が必要です。

アクセス制御の設定は、Standard プランから Premium プラン以上にアップグレードされたワークスペースでは、既定で無効になります。 アクセス制御設定は、いったん有効にすると無効にすることはできません。 詳細については、「 アップグレードされたワークスペースでアクセス制御リストを有効にすることができます」を参照してください。

アクセス制御リストの概要

Databricks では、アクセス制御リスト (ACL) を使用して、ワークスペース レベルのオブジェクトにアクセスするためのアクセス許可を構成できます。 ワークスペース管理者は、ワークスペース内のすべてのオブジェクトに対するCAN MANAGE権限を持っているため、ワークスペース内のすべてのオブジェクトに対する権限を管理できます。 ユーザーは、作成したオブジェクトに対する CAN MANAGE 権限を自動的に持ちます。

一般的なペルソナをワークスペース レベルの権限にマップする方法の例については、 「Databricks のグループと権限の開始に関する提案」を参照してください。

フォルダでアクセス制御リストを管理する

オブジェクトをフォルダーに追加することで、ワークスペース オブジェクトのアクセス許可を管理できます。 フォルダ内のオブジェクトは、そのフォルダのすべての権限設定を継承します。 たとえば、フォルダーに対する CAN RUN 権限を持つユーザーは、そのフォルダー内のアラートに対する CAN RUN 権限を持ちます。 オブジェクトをフォルダーに整理する方法については、 「ワークスペース ブラウザー」を参照してください。

アラート ACL

許可される操作(X)

NO PERMISSIONS

CAN RUN

CAN MANAGE

アラートリストで見る

x

x

アラートと結果を表示する

x

x

アラートの実行を手動でトリガーする

x

x

通知をサブスクライブする

x

x

アラートを編集する

x

権限を変更する

x

アラートを削除

x

コンピュート ACL

許可される操作(X)

NO PERMISSIONS

Can Attach To

Can Restart

CAN MANAGE

ノートブックをクラスターにアタッチする

x

x

x

Spark UIを閲覧する

x

x

x

クラスターメトリクスを閲覧する

x

x

x

ドライバーログを閲覧する

x

x

x

クラスターを終了する

x

x

クラスターの起動と再起動

x

x

クラスターを編集する

x

ライブラリをクラスターにアタッチする

x

クラスターのサイズを変更する

x

権限を変更する

x

レガシーダッシュボードの ACL

許可される操作(X)

NO PERMISSIONS

CAN VIEW

CAN RUN

CAN EDIT

CAN MANAGE

ダッシュボードリストで見る

x

x

x

x

ダッシュボードと結果の表示

x

x

x

x

ダッシュボードでクエリ結果を更新します (または別のを選択します)

x

x

x

ダッシュボードを編集

x

x

権限を変更する

x

ダッシュボードを削除

x

レガシーダッシュボードを編集するには、 「閲覧者として実行」共有設定が必要です。 「更新動作と実行コンテキスト」を参照してください。

Delta Live Tables ACL

許可される操作(X)

NO PERMISSIONS

CAN VIEW

CAN RUN

CAN MANAGE

IS OWNER

パイプラインの詳細を表示し、パイプラインをリストします

x

x

x

x

Spark UI とドライバーのログを表示する

x

x

x

x

パイプライン更新の開始と停止

x

x

x

パイプラインクラスターを直接停止

x

x

x

パイプライン設定を編集

x

x

パイプラインを削除する

x

x

パージの実行と体験

x

x

権限を変更する

x

x

特徴量テーブル ACL

この表では、 Unity Catalogで有効になっていないワークスペース内の特徴テーブルへのアクセスを制御する方法について説明します。 ワークスペースで Unity Catalog が有効になっている場合は、代わりにUnity Catalog 権限を使用します。

注:

許可される操作(X)

CAN VIEW METADATA

CAN EDIT METADATA

CAN MANAGE

特徴量テーブルの読み取り

X

X

X

検索特徴量テーブル

X

X

X

特徴量テーブルをオンラインストアに発行する

X

X

X

特徴量テーブルに特徴量を書き込む

X

X

特徴量テーブルの説明を更新する

X

X

権限を変更する

X

特徴量テーブルの削除

X

ファイル ACL

許可される操作(X)

NO PERMISSIONS

CAN READ

CAN RUN

CAN EDIT

CAN MANAGE

ファイルの読み取り

x

x

x

x

Comment

x

x

x

x

ファイルのアタッチとデタッチ

x

x

x

ファイルを対話的に実行する

x

x

x

ファイルの編集

x

x

権限を変更する

x

フォルダ ACL

許可される操作(X)

NO PERMISSIONS

CAN READ

CAN EDIT

CAN RUN

CAN MANAGE

フォルダ内のオブジェクトを一覧表示する

x

x

x

x

x

フォルダ内のオブジェクトを表示する

x

x

x

x

アイテムの複製とエクスポート

x

x

x

フォルダー内のオブジェクトを実行する

x

x

アイテムの作成、インポート、および削除

x

アイテムの移動と名前変更

x

権限を変更する

x

Genieスペース ACL

許可される操作(X)

NO PERMISSIONS

CAN RUN

CAN EDIT

CAN MANAGE

Genieスペースリストで見る

x

x

x

genie質問する

x

x

x

回答のフィードバックを提供する

x

x

x

genie指示を追加または編集する

x

x

サンプル質問を追加または編集する

x

x

付加テーブルの追加または削除

x

x

スペースの監視

x

x

スペースを共有する

x

x

スペースの削除

x

Git フォルダーの ACL

許可される操作(X)

NO PERMISSIONS

CAN READ

CAN RUN

CAN EDIT

CAN MANAGE

フォルダー内のアセットの一覧表示

x

x

x

x

x

フォルダー内のアセットの表示

x

x

x

x

アセットの複製と書き出し

x

x

x

x

フォルダー内の実行可能アセットを実行する

x

x

x

フォルダー内のアセットの編集と名前の変更

x

x

フォルダーにブランチを作成するCreate a branch in a folder

x

ブランチをフォルダーにプルまたはプッシュする

x

アセットの作成、インポート、削除、移動

x

権限を変更する

x

ジョブACL

許可される操作(X)

NO PERMISSIONS

CAN VIEW

CAN MANAGE RUN

IS OWNER

CAN MANAGE

ジョブの詳細と設定を表示する

x

x

x

x

結果の表示

x

x

x

x

Spark UI、ジョブ実行のログを表示する

x

x

x

今すぐ実行

x

x

x

ランをキャンセル

x

x

x

ジョブ設定の編集

x

x

ジョブを削除

x

x

権限を変更する

x

x

ダッシュボード ACL

許可される操作(X)

NO PERMISSIONS

CAN VIEW/CAN RUN

CAN EDIT

CAN MANAGE

ダッシュボードと結果の表示

x

x

x

ウィジェットの操作

x

x

x

ダッシュボードを更新する

x

x

x

ダッシュボードを編集

x

x

ダッシュボードの複製

x

x

x

ダッシュボードのスナップショットを公開する

x

x

権限を変更する

x

ダッシュボードを削除

x

MLflow拡張機能ACL

許可される操作(X)

NO PERMISSIONS

CAN READ

CAN EDIT

CAN MANAGE

実行情報の表示 検索 比較 実行

x

x

x

実行アーティファクトの表示、リスト、ダウンロード

x

x

x

実行の作成、削除、復元

x

x

ログ実行パラメータ、メトリクス、タグ

x

x

ログ実行アーティファクト

x

x

体験タグの編集

x

x

パージの実行と体験

x

権限を変更する

x

MLflow モデル ACL

この表では、Unity Catalog が有効になっていないワークスペース内の登録済みモデルへのアクセスを制御する方法について説明します。 ワークスペースで Unity Catalog が有効になっている場合は、代わりにUnity Catalog 権限を使用します。

許可される操作(X)

NO PERMISSIONS

CAN READ

CAN EDIT

CAN MANAGE STAGING VERSIONS

CAN MANAGE PRODUCTION VERSIONS

CAN MANAGE

モデルの詳細、バージョン、ステージの移行リクエスト、アクティビティ、アーティファクトのダウンロード URI を表示します。

x

x

x

x

x

モデル バージョンをリクエストする ステージの移行

x

x

x

x

x

モデルにバージョンを追加する

x

x

x

x

モデル、バージョンの説明の更新

x

x

x

x

タグを追加または編集する

x

x

x

x

ステージ間でのモデルバージョンの遷移

x

x

x

移行リクエストを承認する

x

x

x

移行要求のキャンセル

x

モデル名の変更

x

権限を変更する

x

モデル、モデルバージョンの削除

x

ノートブック ACL

許可される操作(X)

NO PERMISSIONS

CAN READ

CAN RUN

CAN EDIT

CAN MANAGE

セルの表示

x

x

x

x

Comment

x

x

x

x

%run またはノートブック ワークフロー経由で実行します

x

x

x

x

ノートブックの取り付けと取り外し

x

x

x

コマンドを実行する

x

x

x

セルの編集

x

x

権限を変更する

x

プールACL

許可される操作(X)

NO PERMISSIONS

Can Attach To

CAN MANAGE

クラスターをプールに接続する

x

x

プールの削除

x

プールの編集

x

権限を変更する

x

クエリ ACL

許可される操作(X)

NO PERMISSIONS

CAN VIEW

CAN RUN

CAN EDIT

CAN MANAGE

独自のクエリを表示する

x

x

x

x

クエリ一覧で参照

x

x

x

x

クエリ テキストの表示

x

x

x

x

クエリ結果の表示

x

x

x

x

クエリ結果を更新する (または別のを選択する)

x

x

x

クエリをダッシュボードに含めるInclude the query in a dashboard

x

x

x

クエリ テキストの編集

x

x

SQLウェアハウスまたはデータソースを変更する

x

権限を変更する

x

クエリの削除

x

シークレット ACL

許可される操作(X)

READ

WRITE

MANAGE

シークレットスコープを読む

x

x

x

スコープ内のシークレットを一覧表示するList secrets in the scope

x

x

x

シークレットスコープへの書き込み

x

x

権限を変更する

x

エンドポイント ACL の提供

許可される操作(X)

NO PERMISSIONS

CAN VIEW

CAN QUERY

CAN MANAGE

エンドポイントの取得

x

x

x

リストエンドポイント

x

x

x

エンドポイントにクエリー

x

x

エンドポイント構成の更新

x

エンドポイントを削除

x

権限を変更する

x

SQLウェアハウスACL

許可される操作(X)

NO PERMISSIONS

CAN USE

監視可能

IS OWNER

CAN MANAGE

ウェアハウスの開始

x

x

x

x

ウェアハウスの詳細を見る

x

x

x

x

ウェアハウスのクエリを表示

x

x

x

ウェアハウス監視タブの表示

x

x

x

ウェアハウスを停止する

x

x

ウェアハウスを削除する

x

x

ウェアハウスを編集する

x

x

権限を変更する

x

x

注:

CAN MONITOR アクセス許可は パブリック プレビュー段階です。