查詢訪問控製

查詢訪問控製,個人權限決定用戶在磚SQL執行和視圖查詢的能力。本文描述了個人權限和查詢如何配置訪問控製。

查詢權限

有五個權限級別查詢:沒有權限,可以查看,可以運行,可以編輯,可以管理。下表列出了每個許可的能力。

能力

沒有權限

可以查看

可以運行

可以編輯

可以管理

視圖的查詢

x

x

x

x

查詢列表中看到

x

x

x

x

視圖查詢文本

x

x

x

x

查看查詢結果

x

x

x

x

刷新查詢結果(或選擇不同的參數)

x

x

x

包括儀表板中的查詢

x

x

x

編輯查詢文本

x(1)

x

更改SQL數據倉庫或數據來源

x

修改權限

x

刪除查詢

x

(1)要求作為觀眾運行共享設置

請注意

主要用於執行一個查詢是用戶創建查詢時,用戶點擊刷新按鈕。

共享設置

查詢支持兩種類型的共享設置:作為觀眾運行作為所有者運行

配置共享設置:

  1. 點擊<查詢在側邊欄。

  2. 點擊查詢。

  3. 單擊分享按鈕按鈕在右上角。管理權限對話框。

  4. 共享設置>憑證字段在底部,選擇:

    • 作為觀眾運行:觀眾的憑證是用來執行查詢。觀眾也必須至少有可以使用倉庫的權限。

    • 作為所有者運行:所有者的憑證是用來執行查詢。

管理查詢權限的文件夾

你可以查詢權限管理通過添加查詢文件夾。查詢一個文件夾繼承文件夾的所有權限設置。例如,一個用戶可以運行允許在一個文件夾可以運行允許在該文件夾的查詢。了解配置權限文件夾,看到的文件夾權限

了解更多關於組織查詢到文件夾,看到的工作空間瀏覽器

管理查詢權限使用UI

  1. 點擊查詢在側邊欄。

  2. 點擊查詢。

  3. 單擊分享按鈕按鈕在右上角。管理權限對話框。

    管理查詢權限
  4. 按以下步驟基於許可類型你想格蘭特:

    • 可以編輯許可

      1. 選擇作為觀眾運行共享設置

      2. 點擊頂部字段添加一個用戶或組。

      3. 選擇可以編輯許可。

      4. 點擊添加

    • 可以運行許可

      1. 點擊頂部字段添加一個用戶或組。

      2. 選擇可以運行許可。

      3. 點擊添加

  5. 取消對話框。

使用API管理查詢權限

使用API管理查詢權限,調用的方法/ 2.0 /預覽/ sql /權限/查詢/ < query-id >REST端點。例如,設置可以管理為用戶許可user@example.com,使用旋度運行以下命令:

curl - u“令牌:< personal-access-token >”https:// < databricks-instance > / api / 2.0 /預覽/ sql /權限/查詢/ < query-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}

替換:

重要的

因為這是一個帖子方法,覆蓋所有現有權限。任何現有的權限,您必須將它們添加到access_control_list數組中。在前麵的示例中,您將包括你想保持現有的權限以及新可以管理為用戶許可user@example.com