SQL仓库的访问控制

仓库使用SQL访问控制、个人权限决定用户的能力。本文描述了个人权限和如何配置SQL仓库的访问控制。

SQL仓库权限

为SQL仓库有四个权限级别:没有权限,可以使用,是老板,可以管理。下表列出了每个许可的能力。

能力

没有权限

可以使用

是老板

可以管理

查看所有查询仓库

x

x

为仓库查看细节

x

x

x

查看仓库监控选项卡

x

x

启动仓库

x

x

x

停止仓库

x

x

删除仓库

x

x

编辑仓库

x

x

修改仓库权限

x

x

重要的:工作区管理员可以SQL仓库的所有权转移给新所有者。之前的所有者将被降级可以管理权限。此功能是有用的,例如,在场景的原始所有者仓库已经离开了组织。看到砖的SQL对象的所有权转移。如果仓库没有一个有效的所有者(例如,以前的老板离开公司),SQL仓库是无法使用,直到一个工作区管理采取这一行动所有权转移给新所有者。

管理SQL仓库权限使用UI

  1. 点击SQL仓库在侧边栏。

  2. 在仓库里行,单击烤肉串菜单烤肉串菜单并选择权限

    SQL仓库权限显示。仓库的创造者和砖工作空间的管理员可以管理许可。

    添加权限
  3. 选择一个用户或组和权限。

  4. 点击添加

  5. 点击保存

使用API管理SQL仓库权限

SQL管理仓库权限使用该API,调用的方法/ 2.0 /权限/ sql /仓库/ < warehouse-id >REST端点。例如,设置可以管理为用户许可user@example.com运行以下命令:

curl - u“令牌:<标记>”https:// < databricks-instance > . . / api / 2.0 /权限/ sql /仓库/ < warehouse-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}

在哪里