Controlo de acesso a pontos finais do SQL

Importante

Esta funcionalidade está em Pré-visualização Pública. Para pedir acesso, contacte o seu representante do Azure Databricks.

Com SQL controlo de acesso ao ponto final, as permissões individuais determinam as capacidades do utilizador. Este artigo descreve as permissões individuais e como configurar SQL controlo de acesso ao ponto final.

permissões de SQL ponto final

Existem três níveis de permissão para um ponto final SQL: Sem Permissões, Pode Usar e Pode Gerir. A tabela lista as capacidades de cada permissão.

Capacidade Sem Permissões Pode Usar Pode Gerir
Ver consultas próprias x x x
Ver detalhes de consulta x
Ver consultas para todos os utilizadores x
Ver detalhes do ponto final x x
Ponto final de início x x
Ponto final de paragem x
Eliminar ponto final x
Editar ponto final x
Modificar permissões x

Gerir permissões de ponto final SQL utilizando o UI

  1. Clique  em Pontos finais Ícone SQL Pontos finais na barra lateral.

  2. Numa linha de ponto final, selecione  Vertical Ellipsis > Permissões.

    As permissões SQL ponto final são apresentadas. O criador de ponto final e os administradores da Azure Databricks têm permissão de Gestão de Poder.

    Adicionar permissão

  3. Selecione um utilizador ou grupo e uma permissão.

  4. Clique em Adicionar.

  5. Clique em Guardar.

Gerir permissões de SQL ponto final utilizando a API

Para gerir SQL permissões de ponto final utilizando a API, invoque métodos no /2.0/permissions/sql/endpoints/<endpoint-id> ponto final REST. Por exemplo, para definir a permissão De Gestão de Latas para o user@example.com utilizador, executar o comando:

curl -u 'token:<token>' https://<databricks-instance>/api/2.0/permissions/sql/endpoints/<endpoint-id> -X PATCH -d '{ "access_control_list" : [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

em que

  • <databricks-instance> é o URL do espaço de trabalho da sua implantação Azure Databricks.
  • <personal-access-token>é um símbolo de acesso pessoal.
  • <endpoint-id> é um iD de ponto final.