쿼리 액세스 제어

중요

이 기능은 공개 미리 보기 상태입니다.

쿼리 액세스 제어를 사용 하면 개별 권한이 사용자의 능력을 결정 합니다. 이 문서에서는 개별 사용 권한과 쿼리 액세스 제어를 구성 하는 방법을 설명 합니다.

쿼리 권한

쿼리에는 사용권한, 실행 가능, 편집 가능관리할수 있는 네 가지 권한 수준이 있습니다. 표에는 각 사용 권한에 대 한 기능이 나열 되어 있습니다.

역량 권한 없음 실행 가능 편집 가능 관리 가능
자체 쿼리 보기 x x x
쿼리 목록에서 참조 x x x
쿼리 텍스트 보기 x x x
쿼리 결과 보기 x x x
쿼리 결과 새로 고침 또는 다른 매개 변수 선택 x x x
대시보드에 쿼리 포함 x x x
쿼리 텍스트 편집 x (1) x
SQL 끝점 또는 데이터 원본 변경 x
권한 수정 x
삭제 쿼리 x

(1)실행 뷰어공유 설정이필요 합니다.

참고

쿼리를 실행 하는 데 사용 되는 보안 주체는 새로 고침 단추를 클릭 하는 사용자가 아닌 쿼리를 만든 사용자입니다.

공유 설정

대시보드는 실행 뷰어실행 소유자로두 가지 공유 설정 유형을 지원 합니다.

공유 설정을 구성 하려면:

  1. 세로 막대에서 쿼리 아이콘쿼리 를 클릭 합니다.
  2. 쿼리를 클릭 합니다.
  3. 오른쪽 위에 있는 공유 단추 단추를 클릭 합니다. 권한 관리 대화 상자가 표시 됩니다.
  4. 아래쪽의 공유 설정 자격 증명 필드에서 다음을 선택 합니다.
    • 실행 뷰어: 뷰어 자격 증명이 쿼리를 실행 하는 데 사용 됩니다.
    • 실행 소유자: 소유자의 자격 증명을 사용 하 여 쿼리를 실행 합니다.

실행 뷰어를 승인한 후에는 더 이상 자격 증명을 다시 소유자로다시 변경할 수 없습니다. 모든 공유를 취소 하는 경우 자격 증명을 설정할 수 있습니다.

UI를 사용 하 여 쿼리 권한 관리

  1. 세로 막대에서 쿼리 아이콘쿼리 를 클릭 합니다.

  2. 쿼리를 클릭 합니다.

  3. 오른쪽 위에 있는 공유 단추 단추를 클릭 합니다. 권한 관리 대화 상자가 표시 됩니다.

    쿼리 권한 관리

  4. 부여할 사용 권한 유형을 기반으로 하는 단계를 수행 합니다.

    • 권한 편집 가능
      1. 실행 뷰어공유 설정을선택 합니다.
      2. 사용자 또는 그룹을 추가 하려면 위쪽 필드를 클릭 합니다.
      3. 편집 가능권한을 선택 합니다.
      4. 추가를 클릭합니다.
    • 실행할 수 있는 권한
      1. 사용자 또는 그룹을 추가 하려면 위쪽 필드를 클릭 합니다.
      2. 실행할 수있는 권한을 선택 합니다.
      3. 추가를 클릭합니다.
  5. 대화 상자를 닫습니다.

API를 사용 하 여 쿼리 권한 관리

API를 사용 하 여 쿼리 권한을 관리 하려면 REST 끝점에서 메서드를 호출 /2.0/preview/sql/permissions/queries/<query-id> 합니다. 예를 들어 사용자에 대 한 관리 가능 권한을 설정 하려면를 사용 curl 하 여 다음 명령을 실행 합니다.

curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/preview/sql/permissions/queries/<query-id> -X POST -d '{ "access_control_list": [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

다음을

  • <databricks-instance> Azure Databricks 배포의 <databricks-instance> 을 사용 합니다.
  • <personal-access-token><personal-access-token>을 사용 합니다.
  • <query-id> 쿼리 ID를 사용 합니다.

중요

이는 메서드 이기 때문에 POST 기존의 모든 사용 권한을 덮어씁니다. 기존 사용 권한을 유지 하려면 배열에 추가 해야 합니다 access_control_list . 앞의 예제에는 사용자에 대 한 새 관리 가능 권한과 함께 유지 하려는 기존 사용 권한이 포함 됩니다 .