查询访问控制
查询访问控制,个人权限决定用户在砖SQL执行和视图查询的能力。本文描述了个人权限和查询如何配置访问控制。
查询权限
有五个权限级别查询:没有权限,可以查看,可以运行,可以编辑,可以管理。下表列出了每个许可的能力。
能力 |
没有权限 |
可以查看 |
可以运行 |
可以编辑 |
可以管理 |
|---|---|---|---|---|---|
视图的查询 |
x |
x |
x |
x |
|
查询列表中看到 |
x |
x |
x |
x |
|
视图查询文本 |
x |
x |
x |
x |
|
查看查询结果 |
x |
x |
x |
x |
|
刷新查询结果(或选择不同的参数) |
x |
x |
x |
||
包括仪表板中的查询 |
x |
x |
x |
||
编辑查询文本 |
x(1) |
x |
|||
更改SQL数据仓库或数据来源 |
x |
||||
修改权限 |
x |
||||
删除查询 |
x |
(1)要求作为观众运行共享设置。
请注意
主要用于执行一个查询是用户创建查询时,用户点击刷新按钮。
共享设置
查询支持两种类型的共享设置:作为观众运行和作为所有者运行。
配置共享设置:
点击<查询在侧边栏。
点击查询。
单击
按钮在右上角。管理权限对话框。在共享设置>凭证字段在底部,选择:
作为观众运行:观众的凭证是用来执行查询。观众也必须至少有可以使用仓库的权限。
作为所有者运行:所有者的凭证是用来执行查询。
按钮在右上角。管理权限对话框。管理查询权限的文件夹
你可以查询权限管理通过添加查询文件夹。查询一个文件夹继承文件夹的所有权限设置。例如,一个用户可以运行允许在一个文件夹可以运行允许在该文件夹的查询。了解配置权限文件夹,看到的文件夹权限。
了解更BOB低频彩多关于组织查询到文件夹,看到的工作空间浏览器。
管理查询权限使用UI
点击查询在侧边栏。
点击查询。
单击
按钮在右上角。管理权限对话框。
按以下步骤基于许可类型你想格兰特:
可以编辑许可
选择作为观众运行共享设置。
点击顶部字段添加一个用户或组。
选择可以编辑许可。
点击添加。
可以运行许可
点击顶部字段添加一个用户或组。
选择可以运行许可。
点击添加。
取消对话框。
使用API管理查询权限
使用API管理查询权限,调用的方法/ 2.0 /预览/ sql /权限/查询/ < query-id >REST端点。例如,设置可以管理为用户许可user@example.com,使用旋度运行以下命令:
curl - u“令牌:< personal-access-token >”https:// < databricks-instance > / api / 2.0 /预览/ sql /权限/查询/ < query-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}
替换:
重要的
因为这是一个帖子方法,覆盖所有现有权限。任何现有的权限,您必须将它们添加到access_control_list数组中。在前面的示例中,您将包括你想保持现有的权限以及新可以管理为用户许可user@example.com。