Åtkomstkontroll för frågor

Med åtkomstkontroll för frågor avgör enskilda behörigheter en användares förmågor. Den här artikeln beskriver de enskilda behörigheterna och hur du konfigurerar åtkomstkontroll för frågor.

Frågebehörigheter

Det finns fyra behörighetsnivåer för en fråga: Inga behörigheter, Kan köra, Kan redigera och Kan hantera. Tabellen innehåller en lista över förmågorna för varje behörighet.

Förmåga Inga behörigheter Kan köras Kan redigera Kan hantera
Visa egna frågor x x x
Se i frågelistan x x x
Visa frågetext x x x
Visa frågeresultat x x x
Uppdatera frågeresultatet (eller välj olika parametrar) x x x
Inkludera frågan i en instrumentpanel x x x
Redigera frågetext x (1) x
Ändra SQL slutpunkt eller datakälla x
Ändra behörigheter x
Ta bort fråga x

(1) Kräver inställningenKör som visningsprogram.

Anteckning

Det huvudnamn som används för att köra en fråga är den användare som skapade frågan, inte den användare som klickar på knappen Uppdatera .

Delningsinställningar

Instrumentpaneler stöder två typer av delningsinställningar: Kör som visningsprogram och Kör som ägare.

Så här konfigurerar du delningsinställningar:

  1. Klicka på Queries IconFrågor i sidopanelen.
  2. Klicka på en fråga.
  3. Share Button Klicka på knappen längst upp till höger. Dialogrutan Hantera behörigheter visas.
  4. I fältet Autentiseringsuppgifter för delningsinställningar > längst ned väljer du:
    • Kör som visningsprogram: visningsprogrammets autentiseringsuppgifter används för att köra frågan.
    • Kör som ägare: ägarens autentiseringsuppgifter används för att köra frågan.

När du har accepterat Kör som visningsprogram kan du inte längre ändra tillbaka autentiseringsuppgifterna till Kör som ägare. Om du återkallar all delning kan du ange autentiseringsuppgifter.

Hantera frågebehörigheter med hjälp av användargränssnittet

  1. Klicka på Queries IconFrågor i sidopanelen.

  2. Klicka på en fråga.

  3. Share Button Klicka på knappen längst upp till höger. Dialogrutan Hantera behörigheter visas.

    Manage query permissions

  4. Följ stegen baserat på den behörighetstyp som du vill bevilja:

    • Behörigheten Kan redigera
      1. Välj inställningenKör som visningsprogramdelning.
      2. Klicka på det översta fältet för att lägga till en användare eller grupp.
      3. Välj Kan redigera behörighet.
      4. Klicka på Lägg till.
    • Behörigheten Kan köras
      1. Klicka på det översta fältet för att lägga till en användare eller grupp.
      2. Välj Can Runpermission (Kan köras).
      3. Klicka på Lägg till.
  5. Stäng dialogrutan.

Hantera frågebehörigheter med hjälp av API:et

Om du vill hantera frågebehörigheter med hjälp av API:et anropar du metoder på /2.0/preview/sql/permissions/queries/<query-id> REST-slutpunkten. Om du till exempel vill ange behörigheten Kan hantera för användaren user@example.comanvänder curl du för att köra följande kommando:

curl -u 'token:<personal-access-token>' https://<databricks-instance>/api/2.0/preview/sql/permissions/queries/<query-id> -X POST -d '{ "access_control_list": [ { "user_name": user@example.com", "permission_level": "CAN_MANAGE" } ] }'

Ersätt:

Viktigt

Eftersom det här är en POST metod skrivs alla befintliga behörigheter över. Om du vill behålla befintliga behörigheter måste du lägga till dem i matrisen access_control_list . I föregående exempel skulle du inkludera de befintliga behörigheter som du vill behålla tillsammans med den nya behörigheten Kan hantera för användaren user@example.com.