作业访问控制
注解
访问控件仅在数据键预案.
启动访问控制作业作业允许作业所有者控制谁可查看作业结果或管理作业运行文章描述单个权限和如何配置作业访问控制
数据库管理员在使用作业访问控制前必须启动工作空间控件看吧激活作业访问控件.
作业权限
有五级权限作业无权限,可视图,可管理运行,主人名并可管理性.管理员获批可管理性默认权限, 并可以分配权限给非admin用户 。
注解
作业所有者只能通过管理员更改
表格列出了每项权限的能力
能力测试 |
无权限 |
可视图 |
可管理运行 |
主人名 |
可管理性 |
|---|---|---|---|---|---|
视图作业细节和设置 |
X级 |
X级 |
X级 |
X级 |
X级 |
View结果 SparkUI日志 |
X级 |
X级 |
X级 |
X级 |
|
立即运行 |
X级 |
X级 |
X级 |
||
取消运行 |
X级 |
X级 |
X级 |
||
编辑作业设置 |
X级 |
X级 |
|||
修改权限 |
X级 |
X级 |
|||
删除作业 |
X级 |
X级 |
|||
更改所有者 |
注解
创建者有主人名权限
作业不能多拥有一人
作业不能有组拥有者
作业触发立即运行假设权限作业所有者并不对用户发布立即运行.举例说,即使工作A配置运行现有集群仅供作业所有者(用户A)使用,用户B使用可管理运行权限可启动新运行作业
可查看笔记本运行结果可视图或更高权限作业允许作业访问控制完整化,即使作业笔记本重命名、移动或删除
作业访问控制应用到Databricks作业UI及其运行中显示的工作并不适用于:
运行产子模块化或联通笔记本代码使用权限笔记本笔记本工作流从Git存储笔记本创建时,新校验创建时,检出文件只有用户权限
运行提交API他们的ACL默认绑定笔记本默认ACL设置可覆盖
access_control_list参数请求主体
配置作业权限
注解
本节描述如何使用UI管理权限您也可以使用权限API2.0.
一定有可管理性或主人名权限
转到细节页面作业
点击编辑权限按钮中作业细节面板上显示
弹出式对话框中,除用户名外通过下拉菜单分配作业权限
点击保存修改.
Terraform集成
可使用全自动化搭建管理权限数据键Terraform提供并databricks_permissions:
resource "databricks_group" "auto" { display_name = "Automation" } resource "databricks_group" "eng" { display_name = "Engineering" } data "databricks_spark_version" "latest" {} data "databricks_node_type" "smallest" { local_disk = true } resource "databricks_job" "this" { name = "Featurization" max_concurrent_runs = 1 new_cluster { num_workers = 300 spark_version = data.databricks_spark_version.latest.id node_type_id = data.databricks_node_type.smallest.id } notebook_task { notebook_path = "/Production/MakeFeatures" } } resource "databricks_permissions" "job_usage" { job_id = databricks_job.this.id access_control { group_name = "users" permission_level = "CAN_VIEW" } access_control { group_name = databricks_group.auto.display_name permission_level = "CAN_MANAGE_RUN" } access_control { group_name = databricks_group.eng.display_name permission_level = "CAN_MANAGE" } }