工作訪問控製
請注意
訪問控製隻在可用保費計劃或以上。
啟用訪問控製工作允許工作所有者控製誰可以查看工作結果或管理的工作。本文描述了個人的權限和訪問控製如何配置工作。
之前,您可以使用工作訪問控製、數據磚工作區管理必須為工作區中啟用它。看到啟用訪問控製。
工作權限
對工作有五個權限級別:沒有權限,可以查看,可以管理運行,是老板,可以管理。工作區管理員授予可以管理允許默認情況下,他們可以指定非管理用戶的權限。
請注意
工作的老板隻有一個工作區管理可以改變。
下表列出了每個許可的能力。
能力 |
沒有權限 |
可以查看 |
可以管理運行 |
是老板 |
可以管理 |
---|---|---|---|---|---|
查看工作細節和設置 |
x |
x |
x |
x |
x |
查看結果,火花UI,日誌的工作運行 |
x |
x |
x |
x |
|
現在運行 |
x |
x |
x |
||
取消運行 |
x |
x |
x |
||
編輯工作設置 |
x |
x |
|||
修改權限 |
x |
x |
|||
刪除工作 |
x |
x |
|||
改變所有者 |
請注意
一份工作的創造者是老板許可。
不能有一個以上的老板工作。
工作不能有一群作為一個所有者。
喬布斯通過觸發現在運行假設的身份的權限運行設置和不的用戶發布現在運行。的運行設置默認為工作的主人。
你可以把筆記本運行結果隻有如果你有可以查看或更高的工作許可。這允許完整的工作訪問控製即使工作筆記本改名為,移動,或刪除。
工作訪問控製適用於工作顯示在磚的工作界麵和運行。它並不適用於以下:
運行觸發模塊化在筆記本或鏈接代碼使用筆記本電腦的權限。如果一個筆記本創建工作流從筆記本存儲在一個Git提供者,創建一個新簽出文件,付款隻有有權限的用戶或服務主體原有的運行而被處決。
運行API提交與筆記本電腦默認的acl綁定。然而,可以重載通過設置默認的acl
access_control_list
參數在請求主體。
配置工作權限
請注意
本節描述如何使用UI管理權限。您還可以使用權限API。
你必須有可以管理或是老板許可。
去細節頁麵找工作。
單擊編輯權限按鈕工作細節麵板。
在彈出對話框中,指定工作通過旁邊的下拉菜單權限用戶的名字。
點擊保存更改。
起程拓殖集成
你可以在一個完全自動化的管理權限設置使用磚起程拓殖的提供者和databricks_permissions:
資源“databricks_group”“自動”{display_name =“自動化”}資源“databricks_group”“eng”{display_name =“工程”}“databricks_spark_version”“最新”{}數據“databricks_node_type”“最小”{local_disk = true}資源“databricks_job”“這“{name = " Featurization max_concurrent_runs = 1 new_cluster {num_workers = 300 spark_version = data.databricks_spark_version.latest。id node_type_id = data.databricks_node_type.smallest。id} notebook_task {notebook_path = " /生產/ MakeFeatures”}}資源“databricks_permissions”“job_usage”{job_id = databricks_job.this。id access_control {group_name = "用戶" permission_level =“CAN_VIEW”} access_control {group_name = databricks_group.auto。display_name permission_level = " CAN_MANAGE_RUN "} access_control {group_name = databricks_group.eng。display_name permission_level = " CAN_MANAGE "}}