工作空間對象訪問控製

請注意

缺省情況下，所有用戶都可以創建和修改工作空間對象(包括文件夾、筆記本、實驗和模型)，除非管理員啟用了工作空間訪問控製。使用工作區對象訪問控製，個人權限決定用戶的能力。本文描述了各個權限以及如何配置工作區對象訪問控製。

提示

您可以在完全自動化的設置中使用Databricks Terraform提供商而且databricks_permissions．

在使用工作空間對象訪問控製之前，Databricks管理員必須為工作空間啟用它。看到啟用工作區對象訪問控製．

文件夾權限

可以為。分配5個權限級別文件夾：沒有權限，可以閱讀，可以運行，可以編輯,可以管理．該表列出了每個權限的能力。

能力	沒有權限	可以閱讀	可以運行	可以編輯	可以管理
列出文件夾中的項目	x	x	x	x	x
查看文件夾中的項目		x	x	x	x
克隆和導出項目		x	x	x	x
創建、導入和刪除項目					x
移動和重命名項目					x
改變權限					x

文件夾中的筆記本和實驗將繼承該文件夾的所有權限設置。例如，用戶擁有可以運行文件夾的權限為可以運行那個文件夾裏筆記本的權限。

默認文件夾權限

獨立於工作空間對象訪問控製，存在以下權限:
- 所有用戶都有可以管理中的項的權限工作空間>共享文件夾中。你可以同意可以管理允許筆記本和文件夾移動到共享文件夾中。
- 所有用戶都有可以管理對用戶創建的對象的權限。
禁用工作區對象訪問控製後，存在以下權限:
- 所有用戶都有可以編輯中的項的權限工作空間文件夾中。
與已啟用工作區對象訪問控製時，存在以下權限:
- 工作空間文件夾
  - 中創建新項的權限為管理員工作空間文件夾中。
  - 的現有項目工作空間文件夾,可以管理．例如，如果工作空間文件夾中包含文檔而且臨時文件夾，所有用戶繼續擁有可以管理這些文件夾的權限。
  - 新增項目工作空間文件夾,沒有權限．
- 一個用戶對文件夾中的所有項目具有相同的權限，包括創建或移動到文件夾中的項目在您設置權限之後，作為用戶對文件夾的權限。
- 用戶主目錄-用戶已擁有可以管理許可。所有其他用戶都有沒有權限許可。

筆記本電腦的權限

可以為。分配5個權限級別筆記本電腦：沒有權限，可以閱讀，可以運行，可以編輯,可以管理．該表列出了每個權限的能力。

能力	可以閱讀	可以運行	可以編輯	可以管理
視圖細胞	x	x	x	x
評論	x	x	x	x
通過% Run或筆記本工作流程運行	x	x	x	x
附加和分離筆記本		x	x	x
運行命令		x	x	x
編輯單元格			x	x
改變權限				x

回購的權限

可以為。分配5個權限級別回購：沒有權限，可以閱讀，可以運行，可以編輯,可以管理．該表列出了每個權限的能力。

能力	沒有權限	可以閱讀	可以運行	可以編輯	可以管理
在回購中列出項目	x	x	x	x	x
查看repo中的項目		x	x	x	x
克隆和導出項目		x	x	x	x
在repo中運行筆記本			x	x	x
在回購中編輯筆記本				x	x
創建、導入和刪除項目					x
移動和重命名項目					x
改變權限					x

配置筆記本、文件夾和回購權限

請注意

介紹權限管理的操作步驟。你也可以使用權限API 2.0．

選擇權限從筆記本、文件夾或回購的下拉菜單中:
要向用戶或組授予權限，請從添加用戶、組和服務主體下拉菜單，選擇權限，單擊添加：

如果需要修改用戶或組的權限，請在“權限”下拉框中選擇新建的權限。
在對話框中進行更改後，完成更改保存更改和一個取消按鈕出現。點擊保存更改或取消．

實驗權限

可以為。分配四個權限級別MLflow實驗：沒有權限，可以閱讀，可以編輯,可以管理．該表列出了每個權限的能力。

能力	可以閱讀	可以編輯	可以管理
查看運行信息，搜索，比較運行	x	x	x
查看、列出和下載運行構件	x	x	x
創建、刪除和恢複運行		x	x
記錄運行參數，指標，標簽		x	x
日誌運行構件		x	x
編輯實驗標簽		x	x
清除運行和實驗			x
授予的權限			x

請注意

實驗權限僅對存儲在MLflow管理的DBFS位置中的工件強製執行。有關更多信息，請參見MLflow工件權限．
創建、刪除和恢複實驗要求可以編輯或可以管理訪問包含實驗的文件夾。
你可以指定可以運行實驗許可。它的執行方式與可以編輯．

配置MLflow實驗權限

您可以從實驗頁麵、實驗頁麵或工作空間配置MLflow實驗權限。

在實驗頁麵配置MLflow實驗權限

控件上擁有的實驗的權限可以更改實驗頁麵．點擊在行動列並選擇權限．

在實驗頁麵配置MLflow實驗權限

您帳戶中的所有用戶都屬於該組所有用戶．管理員屬於該群組管理員，對所有對象具有“管理”權限。

請注意

您在此對話框中設置的權限適用於與此實驗對應的筆記本。

點擊分享．
在對話框中，單擊選擇用戶、組或服務主體…下拉菜單，選擇用戶、組或服務主體。
在“權限”下拉框中選擇權限。
點擊添加．
當需要移除權限時，單擊對於該用戶、組或服務主體。
點擊保存或取消．

從工作空間配置MLflow實驗權限

要打開權限對話框，請選擇權限在實驗的下拉菜單。
授予或刪除權限。您帳戶中的所有用戶都屬於該組所有用戶．管理員屬於該群組管理員，其中有可以管理所有項目的權限。
要授予權限，請從選擇“用戶”、“組”或“服務主體”下拉菜單，選擇權限，單擊添加：

如果需要修改已有的權限，在“權限”下拉框中選擇新的權限。

單擊，刪除權限對於該用戶、組或服務主體。
在對話框中進行更改後，單擊保存或取消．

MLflow工件權限

每一個MLflow實驗有一個工件的位置用於存儲記錄到MLflow運行的工件。從MLflow 1.11開始，工件存儲在MLflow管理的子目錄中數據庫文件係統(DBFS)默認情況下。MLflow實驗權限應用於存儲在這些具有前綴的托管位置中的工件dbfs: /磚/ mlflow-tracking．要下載或記錄工件，您必須對其關聯的MLflow實驗具有適當級別的訪問權限。

請注意

存儲在MLflow管理位置中的工件隻能使用MLflow Client(版本1.9.1或稍後版本)，可用於Python，Java,R．其他訪問機製，例如dbutils和DBFS API 2.0， mlflow管理的位置不支持。
您還可以在創建MLflow實驗時指定您自己的工件位置。實驗訪問控製不會對存儲在默認mlflow管理的DBFS目錄之外的工件強製執行。

模型權限

可以為。分配六個權限級別MLflow模型在MLflow模型注冊表：沒有權限，可以閱讀，可以編輯，能否管理暫存版本，能夠管理生產版本,可以管理．該表列出了每個權限的能力。

請注意

模型版本從它的父模型繼承權限;您不能為模型版本設置權限。

能力	沒有權限	可以閱讀	可以編輯	能否管理暫存版本	能夠管理生產版本	可以管理
創建模型	x	x	x	x	x	x
查看模型細節、版本、階段轉換請求、活動和工件下載uri		x	x	x	x	x
申請模型版本階段轉換		x	x	x	x	x
向模型中添加版本			x	x	x	x
更新型號和版本描述			x	x	x	x
為模型或模型版本添加或編輯標記			x	x	x	x
在階段之間轉換模型版本				x(介於None、Archived和Staging之間)	x	x
批準或拒絕模型版本階段轉換請求				x(介於None、Archived和Staging之間)	x	x
取消模型版本階段轉換請求(請參閱請注意）						x
修改權限						x
重命名模型						x
刪除型號和型號版本						x