액세스 제어 목록

  • 아티클

이 문서에서는 다양한 작업 영역 개체에 사용할 수 있는 사용 권한에 대해 자세히 설명합니다.

참고 항목

액세스 제어에는 프리미엄 플랜필요합니다.

표준 계획에서 프리미엄 플랜으로 업그레이드되는 작업 영역에서는 기본적으로 액세스 제어 설정을 사용할 수 없습니다. 액세스 제어 설정을 사용하도록 설정하면 사용하지 않도록 설정할 수 없습니다. 자세한 내용은 업그레이드된 작업 영역에서 Access 컨트롤 목록을 사용하도록 설정할 수 있습니다.

액세스 제어 목록 개요

Azure Databricks에서 ACL(액세스 제어 목록)을 사용하여 작업 영역 수준 개체에 액세스할 수 있는 권한을 구성할 수 있습니다. 작업 영역 관리자는 작업 영역의 모든 개체에 대해 CAN MANAGE 권한을 가지며, 이를 통해 작업 영역의 모든 개체에 대한 사용 권한을 관리할 수 있습니다. 사용자가 만든 개체에 대한 CAN MANAGE 권한이 자동으로 부여됩니다.

일반적인 가상 사용자를 작업 영역 수준 권한에 매핑하는 방법의 예는 Databricks 그룹 및 사용 권한 시작 제안을 참조 하세요.

폴더를 사용하여 액세스 제어 목록 관리

폴더에 개체를 추가하여 작업 영역 개체 권한을 관리할 수 있습니다. 폴더의 개체는 해당 폴더의 모든 사용 권한 설정을 상속합니다. 예를 들어 폴더에 대해 CAN RUN 권한이 있는 사용자에게는 해당 폴더의 경고에 대한 CAN RUN 권한이 있습니다. 개체를 폴더로 구성하는 방법에 대한 자세한 내용은 작업 영역 브라우저를 참조하세요.

경고 ACL

기능 사용 권한 없음 CAN RUN 관리 가능
경고 목록에서 보기 x x
경고 및 결과 보기 x x
수동으로 경고 실행 트리거 x x
알림 구독 x x
경고 편집 x
권한 수정 x
경고 삭제 x

컴퓨팅 ACL

기능 사용 권한 없음 연결할 수 있습니다. 다시 시작할 수 있습니다. 관리 가능
클러스터에 Notebook 연결 x x x
Spark UI 보기 x x x
클러스터 메트릭 보기 x x x
드라이버 로그 보기 x x x
클러스터 종료 x x
클러스터 시작 및 다시 시작 x x
클러스터 편집 x
클러스터에 라이브러리 연결 x
클러스터 크기 조정 x
권한 수정 x

레거시 대시보드 ACL

기능 사용 권한 없음 볼 수 있습니다. CAN RUN 편집 가능 관리 가능
대시보드 목록 보기 x x x x
대시보드 및 결과 보기 x x x x
대시보드에서 쿼리 결과 새로 고침(또는 다른 매개 변수 선택) x x x
대시보드 편집 x x
권한 수정 x
대시보드 삭제 x

대시보드를 편집하려면 뷰어로 실행 공유 설정이 필요합니다. 새로 고침 동작 및 실행 컨텍스트를 참조하세요.

델타 라이브 테이블 ACL

기능 사용 권한 없음 볼 수 있습니다. CAN RUN 관리 가능 IS OWNER
파이프라인 세부 정보 보기 및 파이프라인 나열 x x x x
Spark UI 및 드라이버 로그 보기 x x x x
파이프라인 업데이트 시작 및 중지 x x x
파이프라인 클러스터 직접 중지 x x x
파이프라인 설정 편집 x x
파이프라인 삭제 x x
실행 및 실험 제거 x x
권한 수정 x x

기능 테이블 ACL

기능 메타데이터를 볼 수 있습니다. 메타데이터를 편집할 수 있습니다. 관리 가능
기능 테이블 읽기 X X X
검색 기능 테이블 X X X
기능 테이블을 온라인 스토어에 게시 X X X
기능 테이블에 기능 쓰기 X X
기능 테이블에 대한 설명 업데이트 X X
권한 수정 X
기능 테이블 삭제 X

파일 ACL

기능 사용 권한 없음 읽을 수 있습니다. CAN RUN 편집 가능 관리 가능
파일 읽기 x x x x
Comment(설명) x x x x
파일 첨부 및 분리 x x x
대화형으로 파일 실행 x x x
파일 편집 x x
권한 수정 x

폴더 ACL

기능 사용 권한 없음 읽을 수 있습니다. 편집 가능 CAN RUN 관리 가능
폴더의 개체 나열 x x x x x
폴더의 개체 보기 x x x x
항목 복제 및 내보내기 x x x
폴더에서 개체 실행 x x
항목 만들기, 가져오기 및 삭제 x
항목 이동 및 이름 바꾸기 x
권한 수정 x

Git 폴더 ACL

기능 사용 권한 없음 읽을 수 있습니다. CAN RUN 편집 가능 관리 가능
폴더에 자산 나열 x x x x x
폴더에서 자산 보기 x x x x
자산 복제 및 내보내기 x x x x
폴더에서 실행 파일 자산 실행 x x x
폴더에서 자산 편집 및 이름 바꾸기 x x
폴더에 분기 만들기 x
폴더로 끌어오거나 분기 푸시 x
자산 만들기, 가져오기, 삭제 및 이동 x
권한 수정 x

작업 ACL

기능 사용 권한 없음 볼 수 있습니다. CAN MANAGE RUN IS OWNER 관리 가능
작업 세부 정보 및 설정 보기 x x x x
결과 보기 x x x x
Spark UI 보기, 작업 실행 로그 x x x
지금 실행 x x x
실행 취소 x x x
작업 설정 편집 x x
작업 삭제 x x
권한 수정 x x

대시보드 ACL

기능 사용 권한 없음 보기/실행 가능 편집 가능 관리 가능
대시보드 및 결과 보기 x x x
위젯과 상호 작용 x x x
대시보드 새로 고침 x x x
대시보드 편집 x x
대시보드 복제 x x x
대시보드 스냅샷 게시 x x
권한 수정 x
대시보드 삭제 x

MLFlow 실험 ACL

기능 사용 권한 없음 읽을 수 있습니다. 편집 가능 관리 가능
실행 정보 검색 비교 실행 보기 x x x
실행 아티팩트 보기, 나열 및 다운로드 x x x
실행 만들기, 삭제 및 복원 x x
로그 실행 매개 변수, 메트릭, 태그 x x
로그 실행 아티팩트 x x
실험 태그 편집 x x
실행 및 실험 제거 x
권한 수정 x

MLFlow 모델 ACL

기능 사용 권한 없음 읽을 수 있습니다. 편집 가능 스테이징 버전을 관리할 수 있습니다. 프로덕션 버전을 관리할 수 있습니다. 관리 가능
모델 세부 정보, 버전, 스테이지 전환 요청, 활동 및 아티팩트 다운로드 URI 보기 x x x x x
모델 버전 단계 전환 요청 x x x x x
모델에 버전 추가 x x x x
모델 및 버전 설명 업데이트 x x x x
태그 추가 또는 편집 x x x x
단계 간 전환 모델 버전 x x x
전환 요청 승인 x x x
전환 요청 취소 x
모델 이름 바꾸기 x
권한 수정 x
모델 및 모델 버전 삭제 x

Notebook ACL

기능 사용 권한 없음 읽을 수 있습니다. CAN RUN 편집 가능 관리 가능
셀 보기 x x x x
Comment(설명) x x x x
%run 또는 Notebook 워크플로를 통해 실행 x x x x
Notebook 연결 및 분리 x x x
실행 명령 x x x
셀 편집 x x
권한 수정 x

풀 ACL

기능 사용 권한 없음 연결할 수 있습니다. 관리 가능
풀에 클러스터 연결 x x
풀 삭제 x
풀 편집 x
권한 수정 x

ACL 쿼리

기능 사용 권한 없음 볼 수 있습니다. CAN RUN 편집 가능 관리 가능
자체 쿼리 보기 x x x x
쿼리 목록에서 확인 x x x x
쿼리 텍스트 보기 x x x x
쿼리 결과 보기 x x x x
쿼리 결과 새로 고침(또는 다른 매개 변수 선택) x x x
대시보드에 쿼리 포함 x x x
쿼리 텍스트 편집 x x
SQL 웨어하우스 또는 데이터 원본 변경 x
권한 수정 x
쿼리 삭제 x

비밀 ACL

기능 읽기 WRITE 관리
비밀 범위 읽기 x x x
범위의 비밀 나열 x x x
비밀 범위에 쓰기 x x
권한 수정 x

엔드포인트 ACL 제공

기능 사용 권한 없음 볼 수 있습니다. CAN QUERY 관리 가능
엔드포인트 가져오기 x x x
엔드포인트 나열 x x x
엔드포인트 쿼리 x x
엔드포인트 구성 업데이트 x
엔드포인트 삭제 x
권한 수정 x

SQL 웨어하우스 ACL

기능 사용 권한 없음 사용할 수 있습니다. IS OWNER 관리 가능
웨어하우스 시작 x x x
웨어하우스에 대한 세부 정보 보기 x x x
웨어하우스에 대한 모든 쿼리 보기 x x
웨어하우스 모니터링 탭 보기 x x
웨어하우스 중지 x x
웨어하우스 삭제 x x
웨어하우스 편집 x x
권한 수정 x x