Zugriffssteuerung für Abfragen

Wichtig

Dieses Feature befindet sich in der Public Preview.

Mit der Abfragezugriffssteuerung bestimmen einzelne Berechtigungen die Fähigkeiten eines Benutzers. In diesem Artikel werden die einzelnen Berechtigungen und die Konfiguration der Zugriffssteuerung für Abfragen beschrieben.

Abfrageberechtigungen

Es gibt vier Berechtigungsebenen für eine Abfrage: Keine Berechtigungen,Kann ausgeführtwerden, Kannbearbeiten und kann verwalten. In der Tabelle sind die Fähigkeiten für die einzelnen Berechtigungen aufgeführt.

Qualifikationen Keine Berechtigungen Kann ausgeführt werden Kann bearbeiten Kann verwalten
Anzeigen eigener Abfragen x x x
Weitere Informationen finden Sie in der Abfrageliste. x x x
Anzeigen des Abfragetexts x x x
Anzeigen des Abfrageergebnisses x x x
Abfrageergebnis aktualisieren (oder andere Parameter auswählen) x x x
Hinzufügen der Abfrage in ein Dashboard x x x
Bearbeiten des Abfragetexts x (1) x
Ändern SQL Endpunkts oder der Datenquelle x
Berechtigungen ändern x
Löschabfrage x

(1) Erfordert die Freigabeeinstellung Als Viewerausführen.

Hinweis

Der Zum Ausführen einer Abfrage verwendete Prinzipal ist der Benutzer, der die Abfrage erstellt hat, nicht der Benutzer, der auf die Schaltfläche Aktualisieren klickt.

Freigabeeinstellungen

Dashboards unterstützen zwei Arten von Freigabeeinstellungen: Als Viewer ausführen und Als Besitzer ausführen.

So konfigurieren Sie Freigabeeinstellungen:

  1. Klicken Sie in der Randleiste auf Abfragen Symbol Abfragen.
  2. Klicken Sie auf eine Abfrage.
  3. Klicken Sie oben rechts auf die Schaltfläche Freigeben. Das Dialogfeld Berechtigungen verwalten wird angezeigt.
  4. Wählen Sie unten im Feld Freigabeeinstellungen Anmeldeinformationen Die folgenden Einstellungen aus:
    • Als Viewer ausführen:Die Anmeldeinformationen des Viewers werden zum Ausführen der Abfrage verwendet.
    • Als Besitzer ausführen:Die Anmeldeinformationen des Besitzers werden zum Ausführen der Abfrage verwendet.

Nachdem Sie Als Viewer ausführen akzeptiert haben,können Sie die Anmeldeinformationen nicht mehr in Als Besitzer ausführen ändern. Wenn Sie alle Freigaben widerrufen, können Sie Anmeldeinformationen festlegen.

Verwalten von Abfrageberechtigungen über die Benutzeroberfläche

  1. Klicken Sie in der Randleiste auf Abfragen Symbol Abfragen.

  2. Klicken Sie auf eine Abfrage.

  3. Klicken Sie oben rechts auf die Schaltfläche Freigeben. Das Dialogfeld Berechtigungen verwalten wird angezeigt.

    Verwalten von Abfrageberechtigungen

  4. Führen Sie die Schritte basierend auf dem Berechtigungstyp aus, den Sie gewähren möchten:

    • Berechtigung "Bearbeiten"
      1. Wählen Sie die Freigabeeinstellung Als Viewer ausführenaus.
      2. Klicken Sie auf das obere Feld, um einen Benutzer oder eine Gruppe hinzuzufügen.
      3. Wählen Sie die Berechtigung Bearbeiten könnenaus.
      4. Klicken Sie auf Hinzufügen.
    • Berechtigung "Kann ausgeführt werden"
      1. Klicken Sie auf das obere Feld, um einen Benutzer oder eine Gruppe hinzuzufügen.
      2. Wählen Sie die Berechtigung Ausführen ausführenaus.
      3. Klicken Sie auf Hinzufügen.
  5. Schließen Sie das Dialogfeld.

Verwalten von Abfrageberechtigungen mithilfe der API

Um Abfrageberechtigungen mithilfe der API zu verwalten, rufen Sie Methoden für den /2.0/preview/sql/permissions/queries/<query-id> REST-Endpunkt auf. Um z. B. die Berechtigung Kann verwalten für den Benutzer festlegen, verwenden Sie , um den folgenden Befehl curl auszuführen:

curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/preview/sql/permissions/queries/<query-id> -X POST -d '{ "access_control_list": [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

Ersetzen Sie:

  • <databricks-instance> mit der <databricks-instance> Ihrer Azure Databricks Bereitstellung.
  • <personal-access-token> mit Ihrem <personal-access-token>.
  • <query-id> mit der Abfrage-ID.

Wichtig

Da es sich um POST eine Methode handelt, werden alle vorhandenen Berechtigungen überschrieben. Um vorhandene Berechtigungen zu behalten, müssen Sie sie dem Array access_control_list hinzufügen. Im vorherigen Beispiel würden Sie die vorhandenen Berechtigungen, die Sie behalten möchten, zusammen mit der neuen Berechtigung Kann verwalten für den Benutzer hinzufügen.