查詢訪問控製
查詢訪問控製,個人權限決定用戶的能力。本文描述了個人權限和查詢如何配置訪問控製。
查詢權限
有四個查詢權限級別:沒有權限,可以運行,可以編輯,可以管理。下表列出了每個許可的能力。
能力 |
沒有權限 |
可以查看 |
可以運行 |
可以編輯 |
可以管理 |
|---|---|---|---|---|---|
視圖的查詢 |
x |
x |
x |
x |
|
查詢列表中看到 |
x |
x |
x |
x |
|
視圖查詢文本 |
x |
x |
x |
x |
|
查看查詢結果 |
x |
x |
x |
x |
|
刷新查詢結果(或選擇不同的參數) |
x |
x |
x |
||
包括儀表板中的查詢 |
x |
x |
x |
||
編輯查詢文本 |
x(1) |
x |
|||
更改SQL數據倉庫或數據來源 |
x |
||||
修改權限 |
x |
||||
刪除查詢 |
x |
(1)要求作為觀眾運行共享設置。
請注意
主要用於執行一個查詢是用戶創建查詢時,用戶點擊刷新按鈕。
共享設置
儀表板支持兩種類型的共享設置:作為觀眾運行和作為所有者運行。
配置共享設置:
點擊
查詢在側邊欄。點擊查詢。
單擊
按鈕在右上角。管理權限對話框。在共享設置>憑證字段在底部,選擇:
作為觀眾運行:觀眾的憑證是用來執行查詢。
作為所有者運行:所有者的憑證是用來執行查詢。
查詢在側邊欄。
按鈕在右上角。管理權限對話框。一旦你接受作為觀眾運行,你可以不再更改憑證回作為所有者運行。如果你撤銷所有分享,你將能夠集憑證。
管理查詢權限使用UI
點擊
查詢在側邊欄。點擊查詢。
單擊
按鈕在右上角。管理權限對話框。
按以下步驟基於許可類型你想格蘭特:
可以編輯許可
選擇作為觀眾運行共享設置。
點擊頂部字段添加一個用戶或組。
選擇可以編輯許可。
點擊添加。
可以運行許可
點擊頂部字段添加一個用戶或組。
選擇可以運行許可。
點擊添加。
取消對話框。
使用API管理查詢權限
使用API管理查詢權限,調用的方法/ 2.0 /預覽/ sql /權限/查詢/ < query-id >REST端點。例如,設置可以管理為用戶許可user@example.com,使用旋度運行以下命令:
curl - u“令牌:< personal-access-token >”https:// < databricks-instance > / api / 2.0 /預覽/ sql /權限/查詢/ < query-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}
替換:
重要的
因為這是一個帖子方法,覆蓋所有現有權限。任何現有的權限,您必須將它們添加到access_control_list數組中。在前麵的示例中,您將包括你想保持現有的權限以及新可以管理為用戶許可user@example.com。