工作访问控制

请注意

访问控制只在可用保费计划或以上

启用访问控制工作允许工作所有者控制谁可以查看工作结果或管理的工作。本文描述了个人的权限和访问控制如何配置工作。

之前,您可以使用工作访问控制、数据砖工作区管理必须为工作区中启用它。看到启用访问控制

工作权限

对工作有五个权限级别:没有权限,可以查看,可以管理运行,是老板,可以管理。工作区管理员授予可以管理允许默认情况下,他们可以指定非管理用户的权限。

请注意

工作的老板只有一个工作区管理可以改变。

下表列出了每个许可的能力。

能力

没有权限

可以查看

可以管理运行

是老板

可以管理

查看工作细节和设置

x

x

x

x

x

查看结果,火花UI,日志的工作运行

x

x

x

x

现在运行

x

x

x

取消运行

x

x

x

编辑工作设置

x

x

修改权限

x

x

删除工作

x

x

改变所有者

请注意

  • 一份工作的创造者是老板许可。

  • 不能有一个以上的老板工作。

  • 工作不能有一群作为一个所有者。

  • 乔布斯通过触发现在运行假设的身份的权限运行设置和的用户发布现在运行。的运行设置默认为工作的主人。

  • 你可以把笔记本运行结果只有如果你有可以查看或更高的工作许可。这允许完整的工作访问控制即使工作笔记本改名为,移动,或删除。

  • 工作访问控制适用于工作显示在砖的工作界面和运行。它并不适用于以下:

    • 运行触发模块化在笔记本或链接代码使用笔记本电脑的权限。如果一个笔记本创建工作流从笔记本存储在一个Git提供者,创建一个新签出文件,付款只有有权限的用户或服务主体原有的运行而被处决。

    • 运行API提交与笔记本电脑默认的acl绑定。然而,可以重载通过设置默认的aclaccess_control_list参数在请求主体。

配置工作权限

请注意

本节描述如何使用UI管理权限。您还可以使用权限API

你必须有可以管理是老板许可。

  1. 细节页面找工作。

  2. 单击编辑权限按钮工作细节面板。

  3. 在弹出对话框中,指定工作通过旁边的下拉菜单权限用户的名字。

    分配的工作权限
  4. 点击保存更改

起程拓殖集成

你可以在一个完全自动化的管理权限设置使用砖起程拓殖的提供者databricks_permissions:

资源“databricks_group”“自动”{display_name =“自动化”}资源“databricks_group”“eng”{display_name =“工程”}“databricks_spark_version”“最新”{}数据“databricks_node_type”“最小”{local_disk = true}资源“databricks_job”“这“{name = " Featurization max_concurrent_runs = 1 new_cluster {num_workers = 300 spark_version = data.databricks_spark_version.latest。id node_type_id = data.databricks_node_type.smallest。id} notebook_task {notebook_path = " /生产/ MakeFeatures”}}资源“databricks_permissions”“job_usage”{job_id = databricks_job.this。id access_control {group_name = "用户" permission_level =“CAN_VIEW”} access_control {group_name = databricks_group.auto。display_name permission_level = " CAN_MANAGE_RUN "} access_control {group_name = databricks_group.eng。display_name permission_level = " CAN_MANAGE "}}