使工作区对象访问控制
默认情况下,所有用户可以创建和修改工作空间物体包括文件夹、笔记本、实验和模型,除非管理员允许工作空间的访问控制。与工作空间的访问控制,个人权限决定用户的能力。本文描述了如何启用工作区访问控制和防止用户看到他们没有进入工作区对象。
信息分配权限和配置工作区对象访问控制,明白了工作区对象访问控制。
需求
这个特性要求保费计划及以上。
使工作区对象访问控制
去管理控制台。
单击工作空间设置选项卡。
单击工作空间的访问控制切换。
点击确认。
防止用户看到他们没有进入工作区对象
请注意
工作区为工作区创建可见性控制是默认启用砖平台3.34版本发布后(2020年12月发布)。bob体育客户端下载如果您的工作区创建之前,管理员必须启用该特性。
工作区访问控制本身不能防止用户看到的文件名显示在工作区对象砖UI即使用户没有权限的工作区对象。防止笔记本文件名和文件夹可见时用户没有权限:
去管理控制台。
单击工作空间设置选项卡。
单击工作区可见性控制切换。
点击确认。
起程拓殖集成
你可以在一个完全自动化的管理权限设置使用砖起程拓殖的提供者和databricks_permissions:
资源“databricks_group”“自动”{display_name =“自动化”}资源“databricks_group”“eng”{display_name =“工程”}资源“databricks_notebook”“这”{content_base64 = base64encode(“#欢迎您的Python笔记本”)路径=“/生产/ ETL /功能”语言=“Python”}资源“databricks_permissions”“notebook_usage”{notebook_path = databricks_notebook.this。路径access_control {group_name = "用户" permission_level =“CAN_READ”} access_control {group_name = databricks_group.auto。display_name permission_level = " CAN_RUN "} access_control {group_name = databricks_group.eng。display_name permission_level = " CAN_EDIT "}}
提示
你可以得到一个笔记本列表的路径(和他们的语言)工作空间使用databricks_notebook_paths。
图书馆和访问控制的工作
所有用户都可以查看库。控制谁能把图书馆集群,明白了集群访问控制。
使工作访问控制和工作能见度的访问控制,明白了使工作访问控制对你的工作区。控制谁可以运行工作和查看工作运行的结果,明白了工作访问控制。