Control de acceso a consultas

Importante

Esta característica está en versión preliminar pública. Para solicitar acceso, póngase en contacto con un representante de Azure Databricks.

Con el control de acceso de consulta, los permisos individuales determinan las capacidades de un usuario. En este artículo se describen los permisos individuales y cómo configurar el control de acceso a consultas.

Permisos de consulta

Hay tres niveles de permisos para una consulta: Sin permisos, Puede ejecutar y Puede administrar. En la tabla se enumeran las capacidades de cada permiso.

Aptitud Sin permisos Se puede ejecutar Puede editar Puede administrar
Visualización de consultas propias x x x
Ver en la lista de consultas x x x
Ver texto de consulta x x x
Visualización del resultado de la consulta x x x
Actualizar el resultado de la consulta (o elegir parámetros diferentes) x x x
Incluir la consulta en un panel x x x
Edición del texto de la consulta x (1) x
Cambiar el punto de conexión o el origen de datos de SQL x
Modificar permisos x
consulta de eliminación x

(1) Requiere la opción Ejecutar como visor compartido.

Nota

La entidad de seguridad usada para ejecutar una consulta es el usuario que creó la consulta, no el usuario que hace clic en el botón Actualizar.

Configuración de uso compartido

Los paneles admiten dos tipos de configuración de uso compartido: Ejecutar como visor y Ejecutar como propietario.

Para configurar las opciones de uso compartido:

  1. Haga  clic en Consultas Icon Queries (Consultas de icono de consultas) en la barra lateral.
  2. Haga clic en una consulta.
  3. Haga clic en la pestaña Botón Compartir en la parte superior derecha. Se muestra el cuadro de diálogo Administrar permisos.
  4. En el campo Sharing settings > Credentials (Credenciales de uso compartido) de la parte inferior, seleccione:
    • Ejecutar como visor: la credencial del visor se usa para ejecutar la consulta.
    • Ejecutar como propietario: la credencial del propietario se usa para ejecutar la consulta.

Una vez que acepte Ejecutar como visor, ya no podrá volver a cambiar la credencial a Ejecutar como propietario. Si revoca todo el uso compartido, podrá establecer Credenciales.

Administración de permisos de consulta mediante la interfaz de usuario

  1. Haga  clic en Consultas Icon Queries (Consultas de icono de consultas) en la barra lateral.

  2. Haga clic en una consulta.

  3. Haga clic en la pestaña Botón Compartir en la parte superior derecha. Se muestra el cuadro de diálogo Administrar permisos.

    Administración de permisos de consulta

  4. Siga los pasos según el tipo de permiso que desea conceder:

    • Puede editar el permiso
      1. Seleccione la opción Run as viewer sharing (Ejecutar como visor compartido).
      2. Haga clic en el campo superior para agregar un usuario o grupo.
      3. Seleccione el permiso Puede editar.
      4. Haga clic en Agregar.
    • Puede ejecutar el permiso
      1. Haga clic en el campo superior para agregar un usuario o grupo.
      2. Seleccione el permiso Puede ejecutar.
      3. Haga clic en Agregar.
  5. Descarte el cuadro de diálogo.

Administración de permisos de consulta mediante la API

Para administrar los permisos de consulta mediante la API, invoque métodos en el punto /2.0/permissions/sql/query/<query-id> de conexión rest. Por ejemplo, para establecer el permiso Puede administrar para el user@example.com usuario, ejecute el comando :

curl -u 'token:<token>' https://<databricks-instance>/api/2.0/permissions/sql/query/<query-id> -X PATCH -d '{ "access_control_list" : [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

where

  • <databricks-instance> es la dirección URL del área de trabajo de Azure Databricks implementación.
  • <personal-access-token>es un token de acceso personal.
  • <query-id> es un identificador de consulta.