为您的工作空间启用作业访问控制

启用访问控制工作允许作业所有者控制谁可以查看作业结果或管理作业的运行。本文介绍如何启用作业访问控制,以及如何防止用户看到他们没有访问权限的作业。

有关分配权限和配置作业访问控制的信息,请参见作业访问控制

需求

此功能需要优质及以上计划

启用作业访问控制

  1. 管理控制台

  2. 单击工作空间设置选项卡。

  3. 单击集群、池和作业访问控制切换。

  4. 点击确认

防止用户看到他们没有权限访问的作业

请注意

在Databricks平台3.34版(2020年12月发布)发布后创建的工作区默认启用作业可见性控制。bob体育客户端下载如果您的工作空间是以前创建的,管理员必须启用该功能。

作业访问控制本身并不阻止用户看到Databricks UI中显示的作业,即使用户对这些作业没有权限。防止这些作业对用户可见:

  1. 管理控制台

  2. 单击工作空间设置选项卡。

  3. 单击工作的可见性切换。

  4. 点击确认

起程拓殖集成

您可以在完全自动化的设置中使用Databricks Terraform提供商而且databricks_permissions

资源"databricks_group" "auto" {display_name = "自动化"}资源"databricks_group" "eng" {display_name = "工程"}data "databricks_node_type" "latest" {} data "databricks_node_type" " minimal " {local_disk = true}资源"databricks_job" "this" {name = "特性化" max_concurrent_runs = 1 new_cluster {num_workers = 300 spark_version = data.databricks_spark_version.latest。Id node_type_id = data.databricks_node_type. least。id} notebook_task {notebook_path = "/Production/MakeFeatures"}} resource "databricks_permissions" "job_usage" {job_id = databricks_job.this. id} notebook_task {notebook_path = "/Production/MakeFeatures"}}id access_control {group_name = "users" permission_level = "CAN_VIEW"} access_control {group_name = databricks_group.auto. id access_control {group_name = "users" permission_level = "CAN_VIEW"display_name permission_level = "CAN_MANAGE_RUN"} access_control {group_name = databricks_group.eng. display_name permission_level = "CAN_MANAGE_RUN"}display_name permission_level = "CAN_MANAGE"}}

你可以通过使用获取工作信息databricks_jobs