查询访问控制
使用查询访问控制,个人权限决定用户的能力。本文描述了各个权限以及如何配置查询访问控制。
查询权限
查询有四种权限级别:没有权限,可以运行,可以编辑,可以管理。该表列出了每个权限的能力。
能力 |
没有权限 |
可以查看 |
可以运行 |
可以编辑 |
可以管理 |
---|---|---|---|---|---|
查看自己的查询 |
x |
x |
x |
x |
|
见查询列表 |
x |
x |
x |
x |
|
查看查询文本 |
x |
x |
x |
x |
|
查看查询结果 |
x |
x |
x |
x |
|
刷新查询结果(或选择不同参数) |
x |
x |
x |
||
在仪表板中包含查询 |
x |
x |
x |
||
编辑查询文本 |
x(1) |
x |
|||
更改SQL仓库或数据源 |
x |
||||
修改权限 |
x |
||||
删除查询 |
x |
(1)要求作为查看器运行共享设置。
请注意
用于执行查询的主体是创建查询的用户,而不是单击的用户刷新按钮。
共享设置
仪表板支持两种类型的共享设置:作为查看器运行和以所有者身份运行。
设置共享设置。
点击查询在侧栏中。
单击查询项。
单击按钮在右上方。出现“管理权限”对话框。
在共享设置>凭证字段底部,选择:
作为查看器运行:查看者的凭据用于执行查询。
以所有者身份运行:使用所有者的凭据执行查询。
一旦你接受了作为查看器运行,您不能再将凭据更改回以所有者身份运行。如果您撤销所有共享,您将能够设置凭证。
通过用户界面管理查询权限
点击查询在侧栏中。
单击查询项。
单击按钮在右上方。出现“管理权限”对话框。
根据要授予的权限类型,请执行以下步骤:
可以编辑许可
选择作为查看器运行共享设置。
单击顶部字段可添加用户或组。
选择可以编辑许可。
点击添加。
可以运行许可
单击顶部字段可添加用户或组。
选择可以运行许可。
点击添加。
关闭对话框。
使用API管理查询权限
方法上的方法可使用API管理查询权限/ 2.0 /预览/ sql /权限/查询/ < query-id >
REST端点。例如,设置可以管理用户权限user@example.com
,使用旋度
使用实例使用如下命令:
curl - u标记:< personal-access-token >”https://< databicks -instance>/api/2.0/preview/sql/permissions/queries/ -X POST -d . https://< databicks -instance>/api/2.0/preview/sql/permissions/queries/ -X POST -d'{"access_control_list": [{"user_name": user@example.com", "permission_level": "CAN_MANAGE"}]}'
替换:
< databricks-instance >
与工作空间的URL您的Databricks部署。< personal-access-token >
与你的个人访问令牌。< query-id >
查询ID。
重要的
因为这是帖子
方法时,将覆盖所有现有权限。若要保留任何现有权限,必须将它们添加到access_control_list
数组中。在前面的示例中,您将包括想要保留的现有权限和新权限可以管理用户权限user@example.com
。