アクセス制御リスト
この記事では、さまざまなワークスペース オブジェクトに使用できる権限について詳しく説明します。
注:
アクセス制御には 、プレミアムプラン以上が必要です。
アクセス制御の設定は、Standard プランから Premium プラン以上にアップグレードされたワークスペースでは、既定で無効になります。 アクセス制御設定は、いったん有効にすると無効にすることはできません。 詳細については、「 アップグレードされたワークスペースでアクセス制御リストを有効にすることができます」を参照してください。
アクセス制御リストの概要
Databricks では、アクセス制御リスト (ACL) を使用して、ワークスペース レベルのオブジェクトにアクセスするためのアクセス許可を構成できます。 ワークスペース管理者は、ワークスペース内のすべてのオブジェクトに対するCAN MANAGE権限を持っているため、ワークスペース内のすべてのオブジェクトに対する権限を管理できます。 ユーザーは、作成したオブジェクトに対する CAN MANAGE 権限を自動的に持ちます。
一般的なペルソナをワークスペース レベルの権限にマップする方法の例については、 「Databricks のグループと権限の開始に関する提案」を参照してください。
フォルダでアクセス制御リストを管理する
オブジェクトをフォルダーに追加することで、ワークスペース オブジェクトのアクセス許可を管理できます。 フォルダ内のオブジェクトは、そのフォルダのすべての権限設定を継承します。 たとえば、フォルダーに対する CAN RUN 権限を持つユーザーは、そのフォルダー内のアラートに対する CAN RUN 権限を持ちます。 オブジェクトをフォルダーに整理する方法については、 「ワークスペース ブラウザー」を参照してください。
アラート ACL
許可される操作(X) |
NO PERMISSIONS |
CAN RUN |
CAN MANAGE |
---|---|---|---|
アラートリストで見る |
x |
x |
|
アラートと結果を表示する |
x |
x |
|
アラートの実行を手動でトリガーする |
x |
x |
|
通知をサブスクライブする |
x |
x |
|
アラートを編集する |
x |
||
権限を変更する |
x |
||
アラートを削除 |
x |
コンピュート ACL
許可される操作(X) |
NO PERMISSIONS |
Can Attach To |
Can Restart |
CAN MANAGE |
---|---|---|---|---|
ノートブックをクラスターにアタッチする |
x |
x |
x |
|
Spark UIを閲覧する |
x |
x |
x |
|
クラスターメトリクスを閲覧する |
x |
x |
x |
|
ドライバーログを閲覧する |
x |
x |
x |
|
クラスターを終了する |
x |
x |
||
クラスターの起動と再起動 |
x |
x |
||
クラスターを編集する |
x |
|||
ライブラリをクラスターにアタッチする |
x |
|||
クラスターのサイズを変更する |
x |
|||
権限を変更する |
x |
レガシーダッシュボードの ACL
許可される操作(X) |
NO PERMISSIONS |
CAN VIEW |
CAN RUN |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|---|
ダッシュボードリストで見る |
x |
x |
x |
x |
|
ダッシュボードと結果の表示 |
x |
x |
x |
x |
|
ダッシュボードでクエリ結果を更新します (または別のを選択します) |
x |
x |
x |
||
ダッシュボードを編集 |
x |
x |
|||
権限を変更する |
x |
||||
ダッシュボードを削除 |
x |
ダッシュボードを編集するには、 「ビューアとして実行」共有設定が必要です。 「更新動作と実行コンテキスト」を参照してください。
Delta Live Tables ACL
許可される操作(X) |
NO PERMISSIONS |
CAN VIEW |
CAN RUN |
CAN MANAGE |
IS OWNER |
---|---|---|---|---|---|
パイプラインの詳細を表示し、パイプラインをリストします |
x |
x |
x |
x |
|
Spark UI とドライバーのログを表示する |
x |
x |
x |
x |
|
パイプライン更新の開始と停止 |
x |
x |
x |
||
パイプラインクラスターを直接停止 |
x |
x |
x |
||
パイプライン設定を編集 |
x |
x |
|||
パイプラインを削除する |
x |
x |
|||
パージの実行と体験 |
x |
x |
|||
権限を変更する |
x |
x |
特徴量テーブル ACL
許可される操作(X) |
CAN VIEW METADATA |
CAN EDIT METADATA |
CAN MANAGE |
---|---|---|---|
特徴量テーブルの読み取り |
X |
X |
X |
検索特徴量テーブル |
X |
X |
X |
特徴量テーブルをオンラインストアに発行する |
X |
X |
X |
特徴量テーブルに特徴量を書き込む |
X |
X |
|
特徴量テーブルの説明を更新する |
X |
X |
|
権限を変更する |
X |
||
特徴量テーブルの削除 |
X |
ファイル ACL
許可される操作(X) |
NO PERMISSIONS |
CAN READ |
CAN RUN |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|---|
ファイルの読み取り |
x |
x |
x |
x |
|
Comment |
x |
x |
x |
x |
|
ファイルのアタッチとデタッチ |
x |
x |
x |
||
ファイルを対話的に実行する |
x |
x |
x |
||
ファイルの編集 |
x |
x |
|||
権限を変更する |
x |
フォルダ ACL
許可される操作(X) |
NO PERMISSIONS |
CAN READ |
CAN EDIT |
CAN RUN |
CAN MANAGE |
---|---|---|---|---|---|
フォルダ内のオブジェクトを一覧表示する |
x |
x |
x |
x |
x |
フォルダ内のオブジェクトを表示する |
x |
x |
x |
x |
|
アイテムの複製とエクスポート |
x |
x |
x |
||
フォルダー内のオブジェクトを実行する |
x |
x |
|||
アイテムの作成、インポート、および削除 |
x |
||||
アイテムの移動と名前変更 |
x |
||||
権限を変更する |
x |
Git フォルダーの ACL
許可される操作(X) |
NO PERMISSIONS |
CAN READ |
CAN RUN |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|---|
フォルダー内のアセットの一覧表示 |
x |
x |
x |
x |
x |
フォルダー内のアセットの表示 |
x |
x |
x |
x |
|
アセットの複製と書き出し |
x |
x |
x |
x |
|
フォルダー内の実行可能アセットを実行する |
x |
x |
x |
||
フォルダー内のアセットの編集と名前の変更 |
x |
x |
|||
フォルダーにブランチを作成するCreate a branch in a folder |
x |
||||
ブランチをフォルダーにプルまたはプッシュする |
x |
||||
アセットの作成、インポート、削除、移動 |
x |
||||
権限を変更する |
x |
ジョブACL
許可される操作(X) |
NO PERMISSIONS |
CAN VIEW |
CAN MANAGE RUN |
IS OWNER |
CAN MANAGE |
---|---|---|---|---|---|
ジョブの詳細と設定を表示する |
x |
x |
x |
x |
|
結果の表示 |
x |
x |
x |
x |
|
Spark UI、ジョブ実行のログを表示する |
x |
x |
x |
||
今すぐ実行 |
x |
x |
x |
||
ランをキャンセル |
x |
x |
x |
||
ジョブ設定の編集 |
x |
x |
|||
ジョブを削除 |
x |
x |
|||
権限を変更する |
x |
x |
ダッシュボード ACL
許可される操作(X) |
NO PERMISSIONS |
CAN VIEW/CAN RUN |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|
ダッシュボードと結果の表示 |
x |
x |
x |
|
ウィジェットの操作 |
x |
x |
x |
|
ダッシュボードを更新する |
x |
x |
x |
|
ダッシュボードを編集 |
x |
x |
||
ダッシュボードの複製 |
x |
x |
x |
|
ダッシュボードのスナップショットを公開する |
x |
x |
||
権限を変更する |
x |
|||
ダッシュボードを削除 |
x |
MLFlow エクスペリメント ACL
許可される操作(X) |
NO PERMISSIONS |
CAN READ |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|
実行情報の表示 検索 比較 実行 |
x |
x |
x |
|
実行アーティファクトの表示、リスト、ダウンロード |
x |
x |
x |
|
実行の作成、削除、復元 |
x |
x |
||
ログ実行パラメータ、メトリクス、タグ |
x |
x |
||
ログ実行アーティファクト |
x |
x |
||
体験タグの編集 |
x |
x |
||
パージの実行と体験 |
x |
|||
権限を変更する |
x |
MLFlow モデル ACL
許可される操作(X) |
NO PERMISSIONS |
CAN READ |
CAN EDIT |
CAN MANAGE STAGING VERSIONS |
CAN MANAGE PRODUCTION VERSIONS |
CAN MANAGE |
---|---|---|---|---|---|---|
モデルの詳細、バージョン、ステージの移行リクエスト、アクティビティ、アーティファクトのダウンロード URI を表示します。 |
x |
x |
x |
x |
x |
|
モデル バージョンをリクエストする ステージの移行 |
x |
x |
x |
x |
x |
|
モデルにバージョンを追加する |
x |
x |
x |
x |
||
モデル、バージョンの説明の更新 |
x |
x |
x |
x |
||
タグを追加または編集する |
x |
x |
x |
x |
||
ステージ間でのモデルバージョンの遷移 |
x |
x |
x |
|||
移行リクエストを承認する |
x |
x |
x |
|||
移行要求のキャンセル |
x |
|||||
モデル名の変更 |
x |
|||||
権限を変更する |
x |
|||||
モデル、モデルバージョンの削除 |
x |
ノートブック ACL
許可される操作(X) |
NO PERMISSIONS |
CAN READ |
CAN RUN |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|---|
セルの表示 |
x |
x |
x |
x |
|
Comment |
x |
x |
x |
x |
|
%run またはノートブック ワークフロー経由で実行します |
x |
x |
x |
x |
|
ノートブックの取り付けと取り外し |
x |
x |
x |
||
コマンドを実行する |
x |
x |
x |
||
セルの編集 |
x |
x |
|||
権限を変更する |
x |
プールACL
許可される操作(X) |
NO PERMISSIONS |
Can Attach To |
CAN MANAGE |
---|---|---|---|
クラスターをプールに接続する |
x |
x |
|
プールの削除 |
x |
||
プールの編集 |
x |
||
権限を変更する |
x |
クエリ ACL
許可される操作(X) |
NO PERMISSIONS |
CAN VIEW |
CAN RUN |
CAN EDIT |
CAN MANAGE |
---|---|---|---|---|---|
独自のクエリを表示する |
x |
x |
x |
x |
|
クエリ一覧で参照 |
x |
x |
x |
x |
|
クエリ テキストの表示 |
x |
x |
x |
x |
|
クエリ結果の表示 |
x |
x |
x |
x |
|
クエリ結果を更新する (または別のを選択する) |
x |
x |
x |
||
クエリをダッシュボードに含めるInclude the query in a dashboard |
x |
x |
x |
||
クエリ テキストの編集 |
x |
x |
|||
SQLウェアハウスまたはデータソースを変更する |
x |
||||
権限を変更する |
x |
||||
クエリの削除 |
x |
シークレット ACL
許可される操作(X) |
READ |
WRITE |
MANAGE |
---|---|---|---|
シークレットスコープを読む |
x |
x |
x |
スコープ内のシークレットを一覧表示するList secrets in the scope |
x |
x |
x |
シークレットスコープへの書き込み |
x |
x |
|
権限を変更する |
x |