작업 영역 개체 액세스 제어

참고

액세스 제어는 Azure Databricks Premium 계획에서만 사용할 수 있습니다.

관리자가 작업 영역 액세스 제어를 사용 하도록 설정 하지 않으면 기본적으로 모든 사용자는 폴더, 전자 필기장, 실험 및 모델 등의 작업 영역 개체를 만들고 수정할 수 있습니다. 작업 영역 객체 액세스 제어를 통해 개별 권한은 사용자의 능력을 결정합니다. 이 문서에서는 개별 권한과 작업 영역 개체 액세스 제어를 구성하는 방법에 대해 설명합니다.

작업 영역 개체 액세스 제어를 사용 하려면 먼저 Azure Databricks 관리자가 작업 영역에 대해 사용 하도록 설정 해야 합니다. 작업 영역 개체 액세스 제어 사용을 참조 하세요.

폴더 권한

권한 없음, 읽기, 실행 가능, 편집 가능관리할수 있는 폴더에 5 가지 권한 수준을 할당할 수 있습니다. 표에는 각 사용 권한에 대 한 기능이 나열 되어 있습니다.

역량 권한 없음 읽을 수 있음 실행 가능 편집 가능 관리 가능
폴더의 항목 나열 x x x x x
폴더의 항목 보기 x x x x
항목 복제 및 내보내기 x x x x
항목 만들기, 가져오기 및 삭제 x
항목 이동 및 이름 바꾸기 x
사용 권한 변경 x

폴더의 전자 필기장과 실험은 해당 폴더의 모든 권한 설정을 상속 합니다. 예를 들어 폴더에 대 한 권한을 실행할 수 있는 사용자는 해당 폴더에 있는 노트북에 대해 사용 권한을 실행할 수 있습니다 .

기본 폴더 권한

  • 작업 영역 개체 액세스 제어와 관계 없이 다음과 같은 사용 권한이 있습니다.
    • 모든 사용자는 작업 영역공유 폴더의 항목에 대 한 권한을 관리할 수 있습니다Shared Icon . 공유 폴더로 이동 하 여 수첩 및 폴더에 대 한 관리 권한을 부여할 수 있습니다 Shared Icon .
    • 모든 사용자는 사용자가 만든 개체에 대 한 권한을 관리할 수 있습니다 .
  • 작업 영역 개체 액세스 제어를 사용 하지 않도록 설정한 경우 다음 권한이 있습니다.
    • 모든 사용자는 작업 영역 폴더의 항목에 대 한 편집 권한을 가질 수 있습니다 .
  • 작업 영역 개체 액세스 제어를 사용하는 경우 다음 권한이 있습니다.
    • 작업 영역 폴더
      • 관리자만 작업 영역 폴더에 새 항목을 만들 수 있습니다.
      • 작업 영역 폴더의 기존 항목-를 관리할 수 있습니다. 예를 들어 작업 영역 폴더에 Folder Icon문서 및 임시 폴더가 포함 되어 있는 경우 Folder Icon 모든 사용자가 계속 해 서 이러한 폴더에 대 한 관리할 수 있는 권한을 보유 합니다.
      • 작업 영역 폴더의 새 항목- 사용 권한이 없습니다.
    • 사용자는 폴더의 모든 항목에 대해 사용자가 해당 폴더에 대 한 사용 권한으로 만든 항목을 비롯 하 여 폴더의모든 항목에 대해 동일한 사용 권한을 갖습니다.
    • 사용자 홈 디렉터리-사용자에 게 사용 권한을 관리할 수 있습니다 . 다른 모든 사용자에 게는 사용 권한이 없습니다 .

노트북 권한

사용자는 사용 권한 없음, 읽기, 실행 가능, 편집 가능관리할있습니다. 표에는 각 사용 권한에 대 한 기능이 나열 되어 있습니다.

역량 권한 없음 읽을 수 있음 실행 가능 편집 가능 관리 가능
셀 보기 x x x x
의견 x x x x
% 실행 또는 노트북 워크플로를 통해 실행 x x x x
전자 필기장 연결 및 분리 x x x
실행 명령 x x x
셀 편집 x x
사용 권한 변경 x

Repos 권한

리포지토리에 5 가지 권한 수준을 할당할 수 있습니다. 권한 없음, 읽기, 실행 가능, 편집 가능관리할수 있습니다. 표에는 각 사용 권한에 대 한 기능이 나열 되어 있습니다.

역량 사용 권한 없음 읽을 수 있습니다. 실행할 수 있습니다. 편집 가능 관리할 수 있습니다.
리포지전의 항목 나열 x x x x x
리포지전에서 항목 보기 x x x x
항목 복제 및 내보내기 x x x x
리포지점에서 Notebook 실행 x x x
리포지전에서 Notebook 편집 x x
항목 만들기, 가져오기 및 삭제 x
항목 이동 및 이름 바꾸기 x
사용 권한 변경 x

Notebook, 폴더 및 리포지토리 권한 구성

참고

이 섹션에서는 UI를 사용하여 권한을 관리하는 방법을 설명합니다. 권한 API 2.0을사용할 수도 있습니다.

  1. 권한 대화 상자를 엽니다.

    • Notebook - Permissions icon Notebook 컨텍스트 표시줄을 클릭합니다.
    • 폴더 또는 리포지전 - 폴더의 드롭다운 메뉴에서 사용 권한을 선택합니다.

    Folder permissions Drop Down

  2. 사용자 또는 그룹에 사용 권한을 부여하려면 사용자, 그룹 및 서비스 주체 추가 드롭다운에서 선택하고 사용 권한을 선택한 다음 추가를클릭합니다.

    Add notebook and folder users

    사용자 또는 그룹의 사용 권한을 변경하려면 권한 드롭다운에서 새 권한을 선택합니다.

    Change notebook and folder permissions

  3. 대화 상자를 변경한 후 변경 내용 저장을변경하면취소 단추가 나타납니다. 변경 내용 저장을 클릭하여 변경 내용을 저장하거나 취소를 클릭하여 변경 내용을 취소합니다.

MLflow 실험 권한

MLflow 실험에는권한 없음,읽기 가능, 편집 가능 및 관리할 있는4가지 권한 수준을 할당할 수 있습니다. 표에는 각 사용 권한에 대한 기능 목록이 나와 있습니다.

역량 사용 권한 없음 읽을 수 있습니다. 편집 가능 관리할 수 있습니다.
실행 정보 보기, 검색, 실행 비교 x x x
실행 아티팩트 보기, 나열 및 다운로드 x x x
실행 만들기, 삭제 및 복원 x x
로그 실행 매개변수, 메트릭, 태그 x x
로그 실행 아티팩트 x x
실험 태그 편집 x x
실행 및 실험 제거 x
권한 부여 x

참고

  • 실험 권한은 MLflow에서 관리하는 DBFS 위치에 저장된 아티팩트에서만 적용됩니다. 자세한 내용은 MLflow 아티팩트 사용 권한을 참조하세요.
  • 실험을 만들고, 삭제하고, 복원하려면 실험이 포함된 폴더에 대한 편집 가능 또는 관리 가능 액세스 권한이 필요합니다.
  • 실험에 대해 실행 가능 권한을 지정할 있습니다. 편집 가능과 동일한 방식으로 적용됩니다.

MLflow 실험 권한 구성

실험 페이지 또는 작업 영역에서 MLflow 실험 권한을 구성할 수 있습니다.

실험 페이지에서 MLflow 실험 권한 구성

계정의 모든 사용자는 그룹에 all users 속합니다. 관리자는 모든 개체에 대한 관리 권한이 있는 그룹에 admins 속합니다.

참고

이 대화 상자에서 설정한 권한은 이 실험에 해당하는 Notebook에 적용됩니다.

  1. 사용 권한을 클릭합니다.

    Experiment page permissions button

  2. 대화 상자에서 사용자, 그룹 또는 서비스 주체 선택... 드롭다운을 클릭하고 사용자, 그룹 또는 서비스 주체를 선택합니다.

    Permissions Settings dialog

  3. 권한 드롭다운에서 사용 권한을 선택합니다.

  4. 추가를 클릭합니다.

  5. 저장을 클릭하여 변경 내용을 저장하거나 취소를 클릭하여 변경 내용을 취소합니다.

작업 영역에서 MLflow 실험 권한 구성

  1. 권한 대화 상자를 열려면 실험의 드롭다운 메뉴에서 사용 권한을 선택합니다.

    Workspace experiment permissions Drop Down

  2. 사용 권한을 부여합니다. 계정의 모든 사용자는 모든 사용자그룹에 속합니다. 관리자는 모든 항목에 대해 관리할 있는 권한이 있는 그룹 관리자에 속합니다.

    사용자 또는 그룹에 사용 권한을 부여 하려면 사용자, 그룹 및 서비스 사용자 추가 드롭다운에서를 선택 하 고 사용 권한을 선택한 다음 추가를 클릭 합니다.

    Add MLFlow experiment users

    사용자 또는 그룹의 사용 권한을 변경 하려면 사용 권한 드롭다운에서 새 사용 권한을 선택 합니다.

    Change MLFlow experiment permissions

  3. 대화 상자를 변경한 후 변경 내용저장취소 단추가 표시 됩니다. 변경 내용 저장 을 클릭 하 여 변경 내용을 저장 하거나 취소 를 클릭 하 여 변경 내용을 취소 합니다.

MLflow 아티팩트 권한

Mlflow 실험 에는 mlflow 실행에 기록 된 아티팩트를 저장 하는 데 사용 되는 아티팩트 위치가 있습니다. MLflow 1.11부터 아티팩트는 기본적으로 DBFS (Databricks File System) 의 mlflow 관리 하위 디렉터리에 저장 됩니다. Mlflow 실험 권한은 접두사가 있는 이러한 관리 되는 위치에 저장 된 아티팩트에 적용 됩니다. 아티팩트를 다운로드 하거나 기록 하려면 연결 된 MLflow 실험에 대 한 적절 한 수준의 액세스 권한이 있어야 합니다.

참고

  • mlflow 관리 위치에 저장 된 Artifacts는 1.9.11.9.1, JavaR용으로 제공 되는 mlflow 클라이언트 (버전 이상)를 사용 하 여 액세스할 수 있습니다. Dbutilsdbfs API 2.0와 같은 기타 액세스 메커니즘은 mlflow 관리 위치에서 지원 되지 않습니다.
  • MLflow 실험을 만들 때 고유한 아티팩트 위치를 지정할 수도 있습니다. 실험 액세스 제어는 기본 MLflow 관리 DBFS 디렉터리 외부에 저장 된 아티팩트에는 적용 되지 않습니다.

MLflow 모델 권한

Mlflow 모델 레지스트리에등록 된 mlflow 모델에 6 개의 사용 권한 수준을 할당할 수 있습니다. 권한 없음, 읽기, 편집 가능, 준비 버전관리 가능, 프로덕션 버전 관리관리할 수있습니다. 표에는 각 사용 권한에 대 한 기능이 나열 되어 있습니다.

참고

모델 버전은 부모 모델에서 사용 권한을 상속 합니다. 모델 버전에 대 한 사용 권한은 설정할 수 없습니다.

역량 권한 없음 읽을 수 있음 편집 가능 준비 버전을 관리할 수 있음 프로덕션 버전을 관리할 수 있음 관리 가능
모델 만들기 x x x x x x
모델 세부 정보, 버전, 단계 전환 요청, 작업 및 아티팩트 다운로드 Uri 보기 x x x x x
모델 버전 단계 전환 요청 x x x x x
모델에 버전 추가 x x x x
모델 및 버전 설명 업데이트 x x x x
모델 또는 모델 버전에 대 한 태그 추가 또는 편집 x x x x
단계 간 전환 모델 버전 x (없음, 보관 및 준비 사이) x x
모델 버전 단계 전환 요청 승인 또는 거부 x (없음, 보관 및 준비 사이) x x
모델 버전 단계 전환 요청 취소 ( 참고참조) x
권한 수정 x
모델 이름 바꾸기 x
모델 및 모델 버전 삭제 x

참고

스테이지 전환 요청 작성자도 요청을 취소할 수 있습니다.

기본 MLflow 모델 권한

  • 작업 영역 개체 액세스 제어와 관계 없이 다음과 같은 사용 권한이 있습니다.
    • 모든 사용자에 게 등록 된 새 모델을 만들 수 있는 권한이 있습니다.
    • 모든 관리자에 게는 모든 모델에 대 한 관리 권한이 있습니다.
  • 작업 영역 개체 액세스 제어를 사용 하지 않도록 설정한 경우 다음 권한이 있습니다.
    • 모든 사용자에 게 모든 모델에 대 한 관리 권한이 있습니다.
  • 작업 영역 개체 액세스 제어를 사용하는 경우 다음과 같은 기본 사용 권한이 있습니다.
    • 모든 사용자에 게는 사용자가 만든 모델에 대 한 관리 권한이 있습니다.
    • 관리자가 아닌 사용자에 게는 만들지 않은 모델에 대 한 권한이 없습니다.

MLflow 모델 권한 구성

계정의 모든 사용자는 그룹에 속합니다 all users . 관리자는 admins 모든 개체에 대 한 관리 권한이 있는 그룹에 속합니다.

참고

이 섹션에서는 UI를 사용 하 여 사용 권한을 관리 하는 방법을 설명 합니다. 권한 API 2.0을 사용할 수도 있습니다.

  1. Models Icon사이드바에서 모델 을 클릭 합니다.

  2. 모델 이름을 클릭합니다.

  3. 사용 권한을 클릭합니다.

    Model permissions button

  4. 대화 상자에서 사용자, 그룹 또는 서비스 사용자 선택 ... 드롭다운을 클릭 하 고 사용자, 그룹 또는 서비스 주체를 선택 합니다.

    Change MLFlow model permissions

  5. 권한 드롭다운에서 사용 권한을 선택 합니다.

  6. 추가를 클릭합니다.

  7. 저장 을 클릭 하 여 변경 내용을 저장 하거나 취소 를 클릭 하 여 변경 내용을 취소 합니다.

모델 레지스트리에서 모든 MLflow 모델에 대 한 사용 권한 구성

작업 영역 관리자는 UI를 사용하여 모델 레지스트리의 특정 사용자 또는 그룹에 대한 모든 모델에 대한 사용 권한 수준을 설정할 수 있습니다.

  1. Models Icon사이드바를 클릭합니다.

  2. 사용 권한을 클릭합니다.

    Registry model permissions drop down

  3. 4단계부터 MLflow 모델 권한 구성에나열된 단계를 따릅니다.

    특정 모델 페이지로 이동하면 레지스트리 수준 수준에서 설정된 사용 권한이 "상속"으로 표시됩니다.

    Inherited model permissions

참고

레지스트리 수준 수준에서 관리할 수 있는 권한이 있는 사용자는 다른 모든 사용자의 레지스트리 수준 권한을 변경할 수 있습니다.

MLflow 모델 아티팩트 권한

MLflow 모델 버전의 모델 파일은 접두사 를 통해 MLflow 관리 위치에 저장됩니다.

모델 버전에 대한 파일의 정확한 위치를 얻으려면 모델에 대한 읽기 권한이 있어야 합니다. REST API 엔드포인트 를 사용합니다.

URI를 가져온 후 DBFS API 2.0을 사용하여 파일을 다운로드할 수 있습니다.

MLflow 클라이언트(Python,JavaR의경우)는 와 같이 모델을 다운로드하고 로드하기 위해 이 워크플로를 래핑하는 몇 가지 편리한 메서드를 제공합니다.

참고

dbutils 및 와 같은 다른 액세스 메커니즘은 MLflow 관리 파일 위치에 대해 지원되지 않습니다.

라이브러리 및 작업 액세스 제어

Library icon 모든 사용자는 라이브러리를 볼 수 있습니다. 클러스터에 라이브러리를 연결할 수 있는 사람을 제어하려면 클러스터 액세스 제어를참조하세요.

Schedule jobs - notebook icon 작업을 실행할 수 있는 사람을 제어하고 작업 실행 결과를 보려면 작업 액세스 제어를참조하세요.