Listes de contrôle d’accès

Cet article présente des informations sur les autorisations disponibles pour les différents objets d’espace de travail.

Remarque

Le contrôle d'accès nécessite le plan Premium.

Les paramètres de contrôle d’accès sont désactivés par défaut sur les espaces de travail mis à niveau du plan Standard vers le plan Premium. Une fois qu’un paramètre de contrôle d’accès est activé, il ne peut pas être désactivé. Pour plus d’informations, consultezles listes de contrôles d’accès peuvent être activées sur les espaces de travail mis à niveau.

Vue d’ensemble des listes de contrôle d’accès

Dans Azure Databricks, vous pouvez utiliser des listes de contrôle d’accès (ACL) pour configurer l’autorisation d’accéder aux objets au niveau de l’espace de travail. Les administrateurs d’espace de travail ont l’autorisation PEUT GÉRER sur tous les objets de leur espace de travail, ce qui leur donne la possibilité de gérer les autorisations sur tous les objets de leur espace de travail. Les utilisateurs ont automatiquement l’autorisation PEUT GÉRER pour les objets qu’ils créent.

Pour découvrir un exemple de mappage de personnages typiques avec des autorisations au niveau de l'espace de travail, consultez la Proposition de démarrage avec les groupes et les autorisations Databricks.

Gérer les listes de contrôle d’accès avec des dossiers

Vous pouvez gérer des autorisations d’objets d’espace de travail en ajoutant des objets aux dossiers. Les objets d’un dossier héritent de tous les paramètres d’autorisation de ce dossier. Par exemple, un utilisateur qui dispose de l’autorisation PEUT EXÉCUTER sur un dossier dispose de l’autorisation PEUT EXÉCUTER sur les alertes de ce dossier. Pour découvrir des informations sur l’organisation des objets dans des dossiers, consultez Navigateur d’espace de travail.

ACL des alertes

Possibilité	NO PERMISSIONS	PEUT EXÉCUTER	PEUT GÉRER
Voir dans la liste d’alertes		x	x
Afficher l’alerte et le résultat		x	x
Déclencher manuellement l’exécution de l’alerte		x	x
S’abonner aux notifications		x	x
Modifiez l'alerte			x
Modifier les autorisations			x
Supprimer l'alerte			x

ACL de calcul

Possibilité	AUCUNE AUTORISATION	PEUT ATTACHER À	PEUT REDÉMARRER	PEUT GÉRER
Attacher le notebook au cluster		x	x	x
Afficher l’interface utilisateur Spark		x	x	x
Consulter les métriques du cluster		x	x	x
Activer les journaux d’activités des pilotes		x	x	x
Terminer le cluster			x	x
Démarrez et redémarrez le cluster			x	x
Modifier le cluster				x
Attacher la bibliothèque au cluster				x
Redimensionner le cluster				x
Modifier les autorisations				x

ACL de tableaux de bord héritées

Possibilité	AUCUNE AUTORISATION	PEUT AFFICHER	PEUT EXÉCUTER	PEUT MODIFIER	PEUT GÉRER
Afficher dans la liste des tableaux de bord		x	x	x	x
Afficher le tableau de bord et les résultats		x	x	x	x
Actualiser les résultats de la requête dans le tableau de bord (ou choisir des paramètres différents)			x	x	x
Modifier le tableau de bord				x	x
Modifier les autorisations					x
Supprimer un tableau de bord					x

La modification d’un tableau de bord nécessite le paramètre de partage Exécuter en tant que lecteur. Consultez Comportement d’actualisation et contexte d’exécution.

ACL Delta Live Tables

Possibilité	AUCUNE AUTORISATION	PEUT AFFICHER	PEUT EXÉCUTER	PEUT GÉRER	EST PROPRIÉTAIRE
Afficher les détails du pipeline et lister les pipelines		x	x	x	x
Afficher les journaux de l’interface utilisateur et du pilote Spark		x	x	x	x
Démarrer et arrêter une mise à jour du pipeline			x	x	x
Arrêter directement les clusters du pipeline			x	x	x
Modifier les paramètres du pipeline				x	x
Supprimer le pipeline				x	x
Vider les exécutions et les expériences				x	x
Modifier les autorisations				x	x

ACL de tables de caractéristiques

Possibilité	PEUT AFFICHER LES MÉTADONNÉES	PEUT MODIFIER LES MÉTADONNÉES	PEUT GÉRER
Lire la table de caractéristiques	X	X	X
Rechercher dans la table de caractéristiques	X	X	X
Publier la table de caractéristiques dans le magasin en ligne	X	X	X
Écrire des caractéristiques dans la table de caractéristiques		X	X
Mettre à jour la description de la table de caractéristiques		X	X
Modifier les autorisations			X
Supprimer la table de caractéristiques			X

ACL de fichiers

Possibilité	NO PERMISSIONS	PEUT LIRE	PEUT EXÉCUTER	PEUT MODIFIER	PEUT GÉRER
Lire un fichier		x	x	x	x
Commentaire		x	x	x	x
Attacher et détacher un fichier			x	x	x
Exécuter un fichier de façon interactive			x	x	x
Modifier le fichier				x	x
Modifier les autorisations					x

ACL de dossiers

Possibilité	NO PERMISSIONS	PEUT LIRE	PEUT MODIFIER	PEUT EXÉCUTER	PEUT GÉRER
Lister les objets du dossier	x	x	x	x	x
Afficher les objets du dossier		x	x	x	x
Cloner et exporter des éléments			x	x	x
Exécuter les objets du dossier				x	x
Créer, importer et supprimer des éléments					x
Déplacer et renommer des éléments					x
Modifier les autorisations					x

ACL de dossiers Git

Possibilité	NO PERMISSIONS	PEUT LIRE	PEUT EXÉCUTER	PEUT MODIFIER	PEUT GÉRER
Lister les ressources dans un dossier	x	x	x	x	x
Afficher les ressources dans un dossier		x	x	x	x
Cloner et exporter des ressources		x	x	x	x
Exécuter des ressources exécutables dans le dossier			x	x	x
Modifier et renommer des ressources dans un dossier				x	x
Créer une branche dans un dossier					x
Tirer (pull) ou envoyer (push) une branche dans un dossier					x
Créer, importer, supprimer et déplacer des ressources					x
Modifier les autorisations					x

ACL de travaux

Possibilité	AUCUNE AUTORISATION	PEUT AFFICHER	PEUT GÉRER L’EXÉCUTION	EST PROPRIÉTAIRE	PEUT GÉRER
Afficher les détails et paramètres du travail		x	x	x	x
Afficher les résultats		x	x	x	x
Afficher l’interface utilisateur Spark, journaux d’une exécution de travail			x	x	x
Exécuter maintenant			x	x	x
Annuler l’exécution			x	x	x
Modifier les paramètres d’un travail				x	x
Supprimer le travail				x	x
Modifier les autorisations				x	x

ACL de tableaux de bord

Possibilité	NO PERMISSIONS	PEUT VISUALISER/PEUT EXÉCUTER	PEUT MODIFIER	PEUT GÉRER
Afficher le tableau de bord et les résultats		x	x	x
Interagir avec des widgets		x	x	x
Actualiser le tableau de bord		x	x	x
Modifier le tableau de bord			x	x
Cloner le tableau de bord		x	x	x
Publier une capture instantanée de tableau de bord			x	x
Modifier les autorisations				x
Supprimer un tableau de bord				x

ACL d’expérience MLFlow

Possibilité	NO PERMISSIONS	PEUT LIRE	PEUT MODIFIER	PEUT GÉRER
Afficher les informations sur les exécutions, rechercher et comparer les exécutions		x	x	x
Afficher, lister et télécharger des artefacts d’exécution		x	x	x
Créer, supprimer et restaurer des exécutions			x	x
Journaliser les paramètres, les métriques et les étiquettes des exécutions			x	x
Journaliser les artefacts des exécutions			x	x
Modifier les étiquettes des expériences			x	x
Vider les exécutions et les expériences				x
Modifier les autorisations				x

ACL de modèles MLFlow

Possibilité	NO PERMISSIONS	PEUT LIRE	PEUT MODIFIER	PEUT GÉRER LES VERSIONS DE PRÉPRODUCTION	PEUT GÉRER LES VERSIONS DE PRODUCTION	PEUT GÉRER
Afficher les détails du modèle, les versions, les demandes de transition de phase, les activités et les URI de téléchargement d’artefacts		x	x	x	x	x
Demander une transition de phase pour une version de modèle		x	x	x	x	x
Ajouter une version à un modèle			x	x	x	x
Mettre à jour la description d’un modèle et d’une version			x	x	x	x
Ajouter ou modifier des balises			x	x	x	x
Effectuer la transition d’une version de modèle entre des phases				x	x	x
Approuver une demande de transition				x	x	x
Annuler une demande de transition						x
Renommer un modèle						x
Modifier les autorisations						x
Supprimer un modèle et des versions de modèle						x

ACL de notebooks

Possibilité	NO PERMISSIONS	PEUT LIRE	PEUT EXÉCUTER	PEUT MODIFIER	PEUT GÉRER
Afficher les cellules		x	x	x	x
Commentaire		x	x	x	x
Exécuter via %run ou des workflows de notebook		x	x	x	x
Attacher et détacher des notebooks			x	x	x
Commandes d’exécution			x	x	x
Modifier les cellules				x	x
Modifier les autorisations					x

ACL de pools

Possibilité	AUCUNE AUTORISATION	PEUT ATTACHER À	PEUT GÉRER
Attacher un cluster à un pool		x	x
Supprimer un pool			x
Modifier un pool			x
Modifier les autorisations			x

ACL de demandes

Possibilité	AUCUNE AUTORISATION	PEUT AFFICHER	PEUT EXÉCUTER	PEUT MODIFIER	PEUT GÉRER
Afficher ses propres requêtes		x	x	x	x
Voir dans la liste des requêtes		x	x	x	x
Afficher le texte de la requête		x	x	x	x
Afficher les résultats de la requête		x	x	x	x
Actualiser le résultat de la requête (ou choisir des paramètres différents)			x	x	x
Inclure la requête dans un tableau de bord			x	x	x
Modifier le texte de la requête				x	x
Changer d’entrepôt SQL ou de source de données					x
Modifier les autorisations					x
Delete, requête					x

ACL de secrets

Possibilité	READ	ÉCRIRE	GÉRER
Lecture de l’étendue du secret	x	x	x
Répertoriage des secrets dans l’étendue	x	x	x
Écriture dans l’étendue du secret		x	x
Modifier les autorisations			x

ACL de point de terminaison de mise en service

Possibilité	AUCUNE AUTORISATION	PEUT AFFICHER	PEUT DEMANDER	PEUT GÉRER
Obtenir un point de terminaison		x	x	x
Point de terminaison de liste		x	x	x
Point de terminaison de requête			x	x
Mettre à jour la configuration du point de terminaison				x
Supprimer le point de terminaison				x
Modifier les autorisations				x

ACL d’entrepôt SQL

Possibilité	AUCUNE AUTORISATION	PEUT UTILISER	EST PROPRIÉTAIRE	PEUT GÉRER
Démarrer l’entrepôt		x	x	x
Afficher les détails de l’entrepôt		x	x	x
Afficher toutes les requêtes pour l’entrepôt			x	x
Onglet Voir le monitoring de l’entrepôt			x	x
Arrêter l’entrepôt			x	x
Supprimer l’entrepôt			x	x
Modifier l’entrepôt			x	x
Modifier les autorisations			x	x