エンタイトルメントの管理

この記事では、ユーザー、サービスプリンシパル、およびグループの権限を管理する方法について説明します。

注:

エンタイトルメントは、 Premium プラン以上でのみ使用できます。

エンタイトルメントの概要

エンタイトルメントは、ユーザー、サービス プリンシパル、またはグループが指定された方法でDatabricksと対話できるようにするプロパティです。 権限はワークスペース レベルでユーザーに割り当てられます。 次の表に、各権限と、各権限を管理するために使用するワークスペース UI および API プロパティ名を示します。 ワークスペース 管理者設定ページとワークスペース ユーザー、サービス プリンシパル、およびグループAPIsを使用して、権限を管理できます。

エンタイトルメント名

エンタイトルメント API 名

デフォルト

説明

ワークスペースのアクセス権

workspace-access

デフォルトで付与されます。

ユーザーまたはサービスプリンシパルに付与されると、データサイエンス & エンジニアリング および Databricks Mosaic AI ペルソナベースの環境にアクセスできます。

ワークスペース管理者から削除することはできません。

Databricks SQLへのアクセス

databricks-sql-access

デフォルトで付与されます。

ユーザーまたはサービスプリンシパルに付与されると、Databricks SQLにアクセスできるようになります。

無制限のクラスター作成を許可する

allow-cluster-create

デフォルトでは、ユーザーまたはサービスプリンシパルには付与されません。

ユーザーまたはサービスプリンシパルに付与されると、無制限の クラスター を作成できます。 クラスターレベルの権限を使用して、既存の クラスター へのアクセスを制限できます。

ワークスペース管理者から削除することはできません。

プール作成を許可する(UIでは利用不可)

allow-instance-pool-create

個々のユーザーまたはサービスプリンシパルには付与できません。

グループに付与されると、そのメンバーはインスタンスプールを作成できます。

ワークスペース管理者から削除することはできません。

usersグループには、デフォルトでワークスペースアクセスDatabricks SQLアクセスの権限が付与されます。すべてのワークスペースユーザーとサービスプリンシパルは、usersグループのメンバーです。これらの権限をユーザーごとに割り当てるには、ワークスペース管理者がusersグループから権限を削除し、ユーザー、サービスプリンシパル、グループに個別に割り当てる必要があります。

Databricksワークスペースにログインしてアクセスするには、ユーザーはDatabricks SQLアクセスまたはワークスペース アクセス権限を持っている必要があります。

管理者設定ページを使用してallow-instance-pool-create権限を付与することはできません。ワークスペースユーザー、サービスプリンシパル、またはグループAPIを使用してください。

ユーザーのエンタイトルメントを管理する

ワークスペース管理者は、ワークスペース管理者設定ページを使用して、ユーザーの権限を追加または削除できます。 ワークスペース ユーザーAPIを使用することもできます。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. [ユーザー] の横にある [管理] をクリックします。

  5. ユーザーを選択します。

  6. [権限] タブをクリックします。

  7. 権利を追加するには、対応する列のトグルを選択します。

権限を削除するには、同じ手順を実行しますが、代わりにトグルの選択を解除します。

権限がグループから継承されている場合、権限の切り替えは選択されていますが、グレー表示されています。 継承された権限を削除するには、権限を持つグループからユーザーを削除するか、グループから権限を削除します。

サービスプリンシパルの権限を管理する

ワークスペース管理者は、ワークスペース管理者設定ページを使用して、サービスプリンシパルの権限を追加または削除できます。 ワークスペース サービスプリンシパルAPIも使用できます。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. 「サービスプリンシパル」の横にある「管理」をクリックします。

  5. 更新するサービスプリンシパルを選択します。

  6. 資格を追加するには、[ 資格] で、対応するチェックボックスをオンにします。

権限を削除するには、同じ手順を実行しますが、代わりにチェックボックスをオフにします。

権限がグループから継承されている場合、権限の切り替えは選択されていますが、グレー表示されています。 継承された権限を削除するには、権限を持つグループから サービスプリンシパル を削除するか、グループから権限を削除します。

グループの権限を管理する

ワークスペース管理者は、グループがアカウントで作成されたか、ワークスペースローカルであるかに関係なく、ワークスペース レベルでグループの権限を管理できます。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. [グループ]の横にある[管理] をクリックします。

  5. 更新するグループを選択します。 グループを更新するには、グループマネージャーロールが必要です。

  6. [資格] タブで、グループ内のすべてのユーザーに付与する資格を選択します。

権限を削除するには、同じ手順を実行しますが、代わりにトグルの選択を解除します。 グループ メンバーは、個々のユーザーとして、または別のグループ メンバーシップを通じて権限が付与されていない限り、権限を失います。