Kontrola dostępu do zapytań

Dzięki kontroli dostępu do zapytań poszczególne uprawnienia określają możliwości użytkownika. W tym artykule opisano poszczególne uprawnienia i sposób konfigurowania kontroli dostępu do zapytań.

Uprawnienia do zapytań

Istnieją cztery poziomy uprawnień dla zapytania:Brak uprawnień, Można uruchamiać,Może edytowaći Może zarządzać. W tabeli wymieniono możliwości poszczególnych uprawnień.

Umiejętność (Ability) Brak uprawnień Można uruchomić Można edytować Może zarządzać
Wyświetlanie własnych zapytań x x x
Zobacz na liście zapytań x x x
Wyświetlanie tekstu zapytania x x x
Wyświetlanie wyniku zapytania x x x
Odśwież wynik zapytania (lub wybierz inne parametry) x x x
Dołączanie zapytania do pulpitu nawigacyjnego x x x
Edytowanie tekstu zapytania x (1) x
Zmienianie SQL punktu końcowego lub źródła danych x
Modyfikowanie uprawnień x
Usuwanie zapytania x

(1) Wymaga ustawienia Uruchom jako podglądudostępniania.

Uwaga

Podmiot zabezpieczeń używany do wykonywania zapytania to użytkownik, który utworzył zapytanie, a nie użytkownik, który klika przycisk Odśwież.

Ustawienia udostępniania

Pulpity nawigacyjne obsługują dwa typy ustawień udostępniania: Uruchom jako przeglądarka i Uruchom jako właściciel.

Aby skonfigurować ustawienia udostępniania:

  1. Kliknij Queries Iconpozycję Zapytania na pasku bocznym.
  2. Kliknij zapytanie.
  3. Kliknij przycisk Share Button w prawym górnym rogu. Zostanie wyświetlone okno dialogowe Zarządzanie uprawnieniami.
  4. W polu Ustawienia udostępniania Poświadczenia u dołu wybierz pozycję:
    • Uruchom jako przeglądarka:poświadczenia przeglądarki są używane do wykonania zapytania.
    • Uruchom jako właściciel:poświadczenia właściciela są używane do wykonania zapytania.

Po zaakceptowaniu ustawienia Uruchom jako przeglądarkanie można już zmienić poświadczeń z powrotem na Uruchom jako właściciel. Jeśli odwołasz wszystkie udostępnianie, będzie można ustawić poświadczenia.

Zarządzanie uprawnieniami zapytań przy użyciu interfejsu użytkownika

  1. Kliknij Queries Iconpozycję Zapytania na pasku bocznym.

  2. Kliknij zapytanie.

  3. Kliknij przycisk Share Button w prawym górnym rogu. Zostanie wyświetlone okno dialogowe Zarządzanie uprawnieniami.

    Manage query permissions

  4. Wykonaj kroki na podstawie typu uprawnień, który chcesz przyznać:

    • Może edytować uprawnienie
      1. Wybierz ustawienie Uruchom jako podglądudostępniania.
      2. Kliknij górne pole, aby dodać użytkownika lub grupę.
      3. Wybierz uprawnienie Może edytować.
      4. Kliknij pozycję Dodaj.
    • Uprawnienie Można uruchomić
      1. Kliknij górne pole, aby dodać użytkownika lub grupę.
      2. Wybierz uprawnienie Można uruchomić.
      3. Kliknij pozycję Dodaj.
  5. Odrzuć okno dialogowe.

Zarządzanie uprawnieniami zapytań przy użyciu interfejsu API

Aby zarządzać uprawnieniami zapytań przy użyciu interfejsu API, wywołaj metody w punkcie /2.0/preview/sql/permissions/queries/<query-id> końcowym REST. Aby na przykład ustawić uprawnienie Może zarządzać dla użytkownika , użyj polecenia , aby uruchomić następujące curl polecenie:

curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/preview/sql/permissions/queries/<query-id> -X POST -d '{ "access_control_list": [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

Zastąp:

  • <databricks-instance> za pomocą <databricks-instance> obszaru roboczego Azure Databricks wdrożenia.
  • <personal-access-token>za pomocą <personal-access-token>
  • <query-id> z identyfikatorem zapytania.

Ważne

Ponieważ jest to POST metoda, wszystkie istniejące uprawnienia są zastępowane. Aby zachować istniejące uprawnienia, należy dodać je do access_control_list tablicy. W poprzednim przykładzie należy uwzględnić istniejące uprawnienia, które chcesz zachować, wraz z nowym uprawnieniem Może zarządzać dla użytkownika .