SQL仓库的访问控制
仓库使用SQL访问控制、个人权限决定用户的能力。本文描述了个人权限和如何配置SQL仓库的访问控制。
SQL仓库权限
为SQL仓库有四个权限级别:没有权限,可以使用,是老板,可以管理。下表列出了每个许可的能力。
能力 |
没有权限 |
可以使用 |
是老板 |
可以管理 |
|---|---|---|---|---|
查看所有查询仓库 |
x |
x |
||
为仓库查看细节 |
x |
x |
x |
|
查看仓库监控选项卡 |
x |
x |
||
启动仓库 |
x |
x |
x |
|
停止仓库 |
x |
x |
||
删除仓库 |
x |
x |
||
编辑仓库 |
x |
x |
||
修改仓库权限 |
x |
x |
重要的:工作区管理员可以SQL仓库的所有权转移给新所有者。之前的所有者将被降级可以管理权限。此功能是有用的,例如,在场景的原始所有者仓库已经离开了组织。看到砖的SQL对象的所有权转移。如果仓库没有一个有效的所有者(例如,以前的老板离开公司),SQL仓库是无法使用,直到一个工作区管理采取这一行动所有权转移给新所有者。
管理SQL仓库权限使用UI
点击SQL仓库在侧边栏。
在仓库里行,单击
烤肉串菜单并选择权限。SQL仓库权限显示。仓库的创造者和砖工作空间的管理员可以管理许可。
选择一个用户或组和权限。
点击添加。
点击保存。
烤肉串菜单并选择权限。
使用API管理SQL仓库权限
SQL管理仓库权限使用该API,调用的方法/ 2.0 /权限/ sql /仓库/ < warehouse-id >REST端点。例如,设置可以管理为用户许可user@example.com运行以下命令:
curl - u“令牌:<标记>”https:// < databricks-instance > . . / api / 2.0 /权限/ sql /仓库/ < warehouse-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}
在哪里