エンタイトルメントの管理
この記事では、ユーザー、サービスプリンシパル、およびグループの資格を管理する方法について説明します。
注:
エンタイトルメントは、 Premium プラン以上でのみ利用できます。
エンタイトルメントの概要
資格は、ユーザー、サービスプリンシパル、またはグループが指定された方法でDatabricksと対話できるようにするプロパティです。 資格はワークスペース レベルでユーザーに割り当てられます。 次の表に、資格と、それぞれの管理に使用するワークスペース UI および API プロパティ名を示します。 ワークスペース管理者設定ページとワークスペース ユーザー、サービスプリンシパル、およびグループAPIs使用して資格を管理できます。
エンタイトルメント名 |
資格API名 |
デフォルト |
説明 |
---|---|---|---|
ワークスペースのアクセス権 |
|
デフォルトで付与されます。 |
ユーザーまたはサービスプリンシパルに付与されると、データサイエンスとエンジニアリングおよびDatabricks Machine Learningのペルソナベースの環境にアクセスできるようになります。 ワークスペース管理者から削除することはできません。 |
Databricks SQLへのアクセス |
|
デフォルトで付与されます。 |
ユーザーまたはサービスプリンシパルに付与されると、Databricks SQLにアクセスできるようになります。 |
無制限のクラスター作成を許可する |
|
デフォルトでは、ユーザーまたはサービスプリンシパルには付与されません。 |
ユーザーまたはサービスプリンシパルに付与されると、無制限にクラスターを作成できます。 クラスターレベルの権限を使用して、既存のクラスターへのアクセスを制限できます。 ワークスペース管理者から削除することはできません。 |
プール作成を許可する(UIでは利用不可) |
|
個々のユーザーまたはサービスプリンシパルには付与できません。 |
グループに付与されると、そのメンバーはインスタンスプールを作成できます。 ワークスペース管理者から削除することはできません。 |
users
グループには、デフォルトでワークスペースアクセスとDatabricks SQLアクセスの権限が付与されます。すべてのワークスペースユーザーとサービスプリンシパルは、users
グループのメンバーです。これらの権限をユーザーごとに割り当てるには、ワークスペース管理者がusers
グループから権限を削除し、ユーザー、サービスプリンシパル、グループに個別に割り当てる必要があります。
Databricksワークスペースにログインしてアクセスするには、ユーザーはDatabricks SQLアクセス権またはワークスペース アクセス権を持っている必要があります。
管理者設定ページを使用してallow-instance-pool-create
権限を付与することはできません。ワークスペースユーザー、サービスプリンシパル、またはグループAPIを使用してください。
ユーザーのエンタイトルメントを管理する
ワークスペース管理者は、ワークスペース管理者設定ページを使用して、ユーザーの資格を追加または削除できます。 ワークスペース ユーザー APIを使用することもできます。
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[ID とアクセス]タブをクリックします。
「ユーザー」の横にある「管理」をクリックします。
ユーザーを選択します。
[権限] タブをクリックします。
エンタイトルメントを追加するには、対応する列のトグルを選択します。
資格を削除するには、同じステップを実行しますが、代わりにトグルの選択を解除します。
権利がグループから継承されている場合、権利のトグルは選択されていますが、グレー表示になります。 継承された資格を削除するには、その資格を持つグループからユーザーを削除するか、グループから資格を削除します。
サービスプリンシパルの資格を管理する
ワークスペース管理者は、ワークスペース管理者設定ページを使用して、サービスプリンシパルの資格を追加または削除できます。 ワークスペースサービスプリンシパルAPIも利用できます。
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[ID とアクセス]タブをクリックします。
「サービスプリンシパル」の横にある「管理」をクリックします。
更新したいサービスプリンシパルを選択します。
エンタイトルメントを追加するには、[ エンタイトルメント] で、対応するチェックボックスを選択します。
資格を削除するには、同じステップを実行しますが、代わりにチェックボックスをオフにします。
権利がグループから継承されている場合、権利のトグルは選択されていますが、グレー表示になります。 継承された資格を削除するには、その資格を持つグループからサービスプリンシパルを削除するか、グループから資格を削除します。
グループの資格を管理する
ワークスペース管理者は、グループがアカウント内に作成されたか、ワークスペース ローカルであるかに関係なく、グループ資格をワークスペース レベルで管理できます。
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[ID とアクセス]タブをクリックします。
[グループ]の横にある[管理]をクリックします。
更新するグループを選択します。 グループを更新するには、グループマネージャーロールが必要です。
[資格] タブで、グループ内のすべてのユーザーに付与する資格を選択します。
資格を削除するには、同じステップを実行しますが、代わりにトグルの選択を解除します。 グループ メンバーは、個人ユーザーとして、または別のグループ メンバーシップを通じて許可を付与されていない限り、資格を失います。