SQL倉庫的訪問控製

倉庫使用SQL訪問控製、個人權限決定用戶的能力。本文描述了個人權限和如何配置SQL倉庫的訪問控製。

SQL倉庫權限

為SQL倉庫有四個權限級別:沒有權限,可以使用,是老板,可以管理。下表列出了每個許可的能力。

能力	可以使用	是老板	可以管理
查看所有查詢倉庫		x	x
為倉庫查看細節	x	x	x
查看倉庫監控選項卡		x	x
啟動倉庫	x	x	x
停止倉庫		x	x
刪除倉庫		x	x
編輯倉庫		x	x
修改倉庫權限		x	x

重要的:工作區管理員可以SQL倉庫的所有權轉移給新所有者。之前的所有者將被降級可以管理權限。此功能是有用的,例如,在場景的原始所有者倉庫已經離開了組織。看到磚的SQL對象的所有權轉移。如果倉庫沒有一個有效的所有者(例如,以前的老板離開公司),SQL倉庫是無法使用,直到一個工作區管理采取這一行動所有權轉移給新所有者。

管理SQL倉庫權限使用UI

點擊SQL倉庫在側邊欄。
在一個倉庫行,選擇>權限。
SQL倉庫權限顯示。倉庫的創造者和磚工作空間的管理員可以管理許可。
選擇一個用戶或組和權限。
點擊添加。
點擊保存。

使用API管理SQL倉庫權限

SQL管理倉庫權限使用該API,調用的方法/ 2.0 /權限/ sql /倉庫/ < warehouse-id >REST端點。例如,設置可以管理為用戶許可user@example.com運行以下命令:

             curl - u“令牌:<標記>”https:// < databricks-instance > / api / 2.0 /權限/ sql /倉庫/ < warehouse-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}
            

在哪裏

< databricks-instance >是工作空間的URL你的磚部署。
< personal-access-token >是一個個人訪問令牌。
< warehouse-id >是一個倉庫ID。