SQL倉庫的訪問控製
倉庫使用SQL訪問控製、個人權限決定用戶的能力。本文描述了個人權限和如何配置SQL倉庫的訪問控製。
SQL倉庫權限
為SQL倉庫有四個權限級別:沒有權限,可以使用,是老板,可以管理。下表列出了每個許可的能力。
能力 |
沒有權限 |
可以使用 |
是老板 |
可以管理 |
---|---|---|---|---|
查看所有查詢倉庫 |
x |
x |
||
為倉庫查看細節 |
x |
x |
x |
|
查看倉庫監控選項卡 |
x |
x |
||
啟動倉庫 |
x |
x |
x |
|
停止倉庫 |
x |
x |
||
刪除倉庫 |
x |
x |
||
編輯倉庫 |
x |
x |
||
修改倉庫權限 |
x |
x |
重要的:工作區管理員可以SQL倉庫的所有權轉移給新所有者。之前的所有者將被降級可以管理權限。此功能是有用的,例如,在場景的原始所有者倉庫已經離開了組織。看到磚的SQL對象的所有權轉移。如果倉庫沒有一個有效的所有者(例如,以前的老板離開公司),SQL倉庫是無法使用,直到一個工作區管理采取這一行動所有權轉移給新所有者。
使用API管理SQL倉庫權限
SQL管理倉庫權限使用該API,調用的方法/ 2.0 /權限/ sql /倉庫/ < warehouse-id >
REST端點。例如,設置可以管理為用戶許可user@example.com
運行以下命令:
curl - u“令牌:<標記>”https:// < databricks-instance > / api / 2.0 /權限/ sql /倉庫/ < warehouse-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}
在哪裏