SQL倉庫的訪問控製

倉庫使用SQL訪問控製、個人權限決定用戶的能力。本文描述了個人權限和如何配置SQL倉庫的訪問控製。

SQL倉庫權限

為SQL倉庫有四個權限級別:沒有權限,可以使用,是老板,可以管理。下表列出了每個許可的能力。

能力

沒有權限

可以使用

是老板

可以管理

查看所有查詢倉庫

x

x

為倉庫查看細節

x

x

x

查看倉庫監控選項卡

x

x

啟動倉庫

x

x

x

停止倉庫

x

x

刪除倉庫

x

x

編輯倉庫

x

x

修改倉庫權限

x

x

重要的:工作區管理員可以SQL倉庫的所有權轉移給新所有者。之前的所有者將被降級可以管理權限。此功能是有用的,例如,在場景的原始所有者倉庫已經離開了組織。看到磚的SQL對象的所有權轉移。如果倉庫沒有一個有效的所有者(例如,以前的老板離開公司),SQL倉庫是無法使用,直到一個工作區管理采取這一行動所有權轉移給新所有者。

管理SQL倉庫權限使用UI

  1. 點擊SQL倉庫在側邊欄。

  2. 在倉庫裏行,單擊烤肉串菜單烤肉串菜單並選擇權限

    SQL倉庫權限顯示。倉庫的創造者和磚工作空間的管理員可以管理許可。

    添加權限
  3. 選擇一個用戶或組和權限。

  4. 點擊添加

  5. 點擊保存

使用API管理SQL倉庫權限

SQL管理倉庫權限使用該API,調用的方法/ 2.0 /權限/ sql /倉庫/ < warehouse-id >REST端點。例如,設置可以管理為用戶許可user@example.com運行以下命令:

curl - u“令牌:<標記>”https:// < databricks-instance > . . / api / 2.0 /權限/ sql /倉庫/ < warehouse-id > - x - d{“access_control_list”: [{“user_name”: user@example.com”、“permission_level”:“CAN_MANAGE“}]}

在哪裏