Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описываются сведения о разрешениях, доступных для различных объектов рабочей области.
Обзор списков управления доступом
В Azure Databricks можно использовать списки управления доступом (ACL) для настройки разрешений на доступ к объектам уровня рабочей области. Администраторы рабочей области имеют разрешение CAN MANAGE для всех объектов в рабочей области, что дает им возможность управлять разрешениями для всех объектов в своих рабочих областях. У пользователей автоматически есть разрешение CAN MANAGE для создаваемых объектов.
Пример сопоставления типичных пользователей с разрешениями уровня рабочей области см. в предложении по началу работы с группами и разрешениями Databricks.
Управление списками управления доступом с помощью папок
Вы можете управлять разрешениями объектов рабочей области, добавляя объекты в папки. Объекты в папке наследуют все параметры разрешений этой папки. Например, пользователь с разрешением CAN RUN в папке имеет разрешение CAN RUN для оповещений в этой папке.
Если пользователь предоставляет доступ к объекту внутри папки, он может просмотреть имя родительской папки, даже если у них нет разрешений на родительскую папку. Например, записная книжка с именем test1.py находится в папке с именем Workflows. Если вы предоставите пользователю разрешение на просмотр test1.py и не предоставите разрешений на Workflows, пользователь сможет увидеть, что родительская папка называется Workflows. Пользователь не может просматривать и получать доступ к другим объектам в папке Workflows , если они не были предоставлены им разрешения.
Сведения об организации объектов в папках см. в браузере рабочей области.
Списки управления доступом оповещений
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ РАБОТАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|
| Смотреть в списке оповещений | ✓ | ✓ | |
| Просмотр оповещения и результата | ✓ | ✓ | |
| Запуск оповещения вручную | ✓ | ✓ | |
| Подписка на уведомления | ✓ | ✓ | |
| Изменение оповещения | ✓ | ||
| Изменение разрешений | ✓ | ||
| Удаление оповещения | ✓ |
Списки управления доступом вычислений
Important
В вычислительных ресурсах, использующих устаревший режим доступа без общего доступа, пользователи с разрешениями CAN ATTACH TO могут просматривать ключи учетной записи службы в файле log4j. При предоставлении этого разрешения используйте осторожность. Дополнительные сведения об этом режиме и его ограничении см. в разделе "Что не являются общими кластерами изоляции?".
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПОДКЛЮЧИТЬСЯ К | МОЖЕТ ПЕРЕЗАПУСТИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Подключение записной книжки к вычислительным ресурсам | ✓ | ✓ | ✓ | |
| Просмотреть пользовательский интерфейс Spark | ✓ | ✓ | ✓ | |
| Просмотр метрик вычислений | ✓ | ✓ | ✓ | |
| Завершение вычислений | ✓ | ✓ | ||
| Запуск и перезапуск вычислений | ✓ | ✓ | ||
| Просмотр журналов драйверов | ✓ (см. примечание) | |||
| Редактировать вычисления | ✓ | |||
| Присоединение библиотеки к вычислительным ресурсам | ✓ | |||
| Изменение размера вычислений | ✓ | |||
| Изменение разрешений | ✓ |
Note
Секреты не редактируются из журнала stdout и stderr потоков драйвера Spark кластера. Для защиты конфиденциальных данных журналы драйверов Spark по умолчанию доступны только пользователям с разрешением CAN MANAGE на задание, выделенный режим доступа и кластеры стандартного режима доступа. Чтобы разрешить пользователям с разрешением CAN ATTACH TO или CAN RESTART просматривать журналы в этих кластерах, задайте в конфигурации кластера следующее свойство конфигурации Spark: spark.databricks.acl.needAdminPermissionToViewLogs false
В кластерах режима совместного доступа без изоляции журналы драйверов Spark доступны для просмотра пользователями с разрешением ПРИСОЕДИНИТЬСЯ, ПЕРЕЗАПУСТИТЬ или УПРАВЛЯТЬ. Чтобы ограничить доступ к журналам только для пользователей с разрешением CAN MANAGE, установите spark.databricks.acl.needAdminPermissionToViewLogs на true.
Сведения о добавлении свойств Spark в конфигурацию кластера см. в разделе Конфигурация Spark.
ACL на панели управления
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ/МОЖЕТ ЗАПУСТИТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Просмотр панелей мониторинга, результатов и наборов данных | ✓ | ✓ | ✓ | |
| Взаимодействие с мини-приложениями | ✓ | ✓ | ✓ | |
| Обновление панели мониторинга | ✓ | ✓ | ✓ | |
| Изменение панели мониторинга | ✓ | ✓ | ||
| Клонирование панели мониторинга | ✓ | ✓ | ✓ | |
| Публикация моментального снимка панели мониторинга | ✓ | ✓ | ||
| Изменение разрешений | ✓ | |||
| Удаление панели мониторинга | ✓ |
Устаревшие списки управления доступом на панели мониторинга
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Просмотр списка панелей мониторинга | ✓ | ✓ | ✓ | ✓ | |
| Просмотр панели мониторинга и результатов | ✓ | ✓ | ✓ | ✓ | |
| Обновление результатов запроса на панели мониторинга (или выбор других параметров) | ✓ | ✓ | ✓ | ||
| Изменение панели мониторинга | ✓ | ✓ | |||
| Изменение разрешений | ✓ | ||||
| Удаление панели мониторинга | ✓ |
Списки ACL экземпляра базы данных
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Получение экземпляра базы данных | ✓ | ✓ | ✓ | |
| Список экземпляров баз данных | ✓ | ✓ | ✓ | |
| Создание экземпляра базы данных | ✓ | ✓ | ✓ | |
| Создание синхронизированной таблицы | ✓ | ✓ | ||
| Создание каталога базы данных каталога Unity | ✓ | |||
| Изменение ролей Postgres | ✓ | |||
| Удаление экземпляра базы данных | ✓ | |||
| Изменение разрешений | ✓ | |||
| Приостановка экземпляра базы данных | ✓ | |||
| Возобновление работы экземпляра базы данных | ✓ |
Note
- Все пользователи рабочей области автоматически наследуют разрешение CAN CREATE. Это разрешение нельзя назначить или удалить.
- При выполнении операций, взаимодействующих с каталогом Unity, необходимо иметь разрешения на объект каталога Unity:
- Создание каталога баз данных в Unity Catalog: требуется привилегия
CREATE CATALOGдля метахранилища Unity Catalog. - Создание синхронизированной таблицы: требуется разрешение каталога Unity для чтения исходной таблицы, записи в целевую схему и записи в схему хранилища конвейера.
- Создание каталога баз данных в Unity Catalog: требуется привилегия
Списки ACL проекта Lakebase
В этих таблицах ACL отображаются разрешения для проектов Lakebase (автомасштабирование). Разрешения Lakebase (предоставлено) см. в ACL экземпляра базы данных.
Note
- Администраторы рабочей области автоматически наследуют разрешение CAN MANAGE для всех ресурсов проекта Lakebase.
- Все пользователи рабочей области автоматически наследуют разрешение CAN CREATE. Это разрешение нельзя назначить или удалить.
- Чтобы предоставить доступ другим лицам, группам или служебным принципалам, назначьте разрешения CAN MANAGE или CAN USE.
Списки ACL проекта
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Просмотр проекта | ✓ | ✓ | ✓ | |
| Создание проекта | ✓ | ✓ | ✓ | |
| Удаление проекта | ✓ | |||
| Обновление проекта | ✓ | |||
| Просмотр URI подключения | ✓ | ✓ | ||
| Список проектов | ✓ | ✓ | ✓ | |
| Просмотр ограничений проекта | ✓ | ✓ | ✓ |
Списки управления доступом ветки
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Список ветвей проекта | ✓ | ✓ | ✓ | |
| Создание ветви проекта | ✓ | |||
| Подсчет ветвей проекта | ✓ | ✓ | ✓ | |
| Создать базу данных для ветки | ✓ | ✓ | ||
| Создание роли ветви | ✓ | ✓ | ||
| Удаление ветви проекта | ✓ | |||
| Удалить базу данных ветки | ✓ | ✓ | ||
| Удаление роли ветви | ✓ | ✓ | ||
| Удаление ветвей проекта | ✓ | |||
| Завершить восстановление ветви | ✓ | |||
| Просмотр ветви проекта | ✓ | ✓ | ✓ | |
| Просмотр базы данных ветви | ✓ | ✓ | ✓ | |
| Просмотр роли филиала | ✓ | ✓ | ✓ | |
| Просмотр пароля роли в ветви | ✓ | ✓ | ||
| Просмотр схемы ветви | ✓ | ✓ | ✓ | |
| Перечислить базы данных филиалов | ✓ | ✓ | ✓ | |
| Перечисление конечных точек ветви | ✓ | ✓ | ✓ | |
| Перечисление ролей ветви | ✓ | ✓ | ✓ | |
| Сброс ветви проекта | ✓ | |||
| Сброс пароля роли ветви | ✓ | ✓ | ||
| Сброс ветви на родительский | ✓ | |||
| Восстановление ветви проекта | ✓ | |||
| Установка ветви проекта по умолчанию | ✓ | |||
| Обновление ветви проекта | ✓ | |||
| Обновление базы данных ветви | ✓ | ✓ |
Списки управления доступом к моментальным снимкам
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Список моментальных снимков | ✓ | ✓ | ✓ | |
| Создать моментальный снимок | ✓ | ✓ | ||
| Просмотр расписания моментальных снимков | ✓ | ✓ | ✓ | |
| Настройка расписания моментальных снимков | ✓ | ✓ | ||
| Удалить моментальный снимок | ✓ | |||
| Обновление моментального снимка | ✓ | |||
| Восстановление моментального снимка | ✓ |
Списки управления доступом конечных точек
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Список конечных точек проекта | ✓ | ✓ | ✓ | |
| Создание конечной точки проекта | ✓ | |||
| Удаление конечной точки проекта | ✓ | |||
| Просмотр конечной точки проекта | ✓ | ✓ | ✓ | |
| Перезапуск конечной точки проекта | ✓ | |||
| Запуск конечной точки проекта | ✓ | |||
| Приостановка конечной точки проекта | ✓ | |||
| Обновление конечной точки проекта | ✓ |
Списки управления доступом операций
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Просмотр операций проекта | ✓ | ✓ | ✓ | |
| Перечислить операции проекта | ✓ | ✓ | ✓ | |
| Вывести список выполняющихся операций проекта | ✓ | ✓ | ✓ |
Списки ACL для декларативных конвейеров Lakeflow Spark
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ УПРАВЛЯТЬ | ВЛАДЕЛЕЦ |
|---|---|---|---|---|---|
| Просмотр сведений о конвейере и списке конвейеров | ✓ | ✓ | ✓ | ✓ | |
| Просмотр журналов пользовательского интерфейса и драйверов Spark | ✓ | ✓ | ✓ | ✓ | |
| Запуск и завершение обновления конвейера | ✓ | ✓ | ✓ | ||
| Прямой запрет кластеров конвейера | ✓ | ✓ | ✓ | ||
| Редактирование параметров конвейера | ✓ | ✓ | |||
| Удаление конвейера | ✓ | ✓ | |||
| Удаление запусков и экспериментов | ✓ | ✓ | |||
| Изменение разрешений | ✓ | ✓ |
Списки управления доступом к таблицам характеристик
В этой таблице описывается, как управлять доступом к таблицам функций в рабочих областях, которые не включены в каталог Unity. Если ваша рабочая область поддерживает каталог Unity, используйте привилегии каталога Unity вместо этого.
Note
- Управление доступом в Feature Store не регулирует доступ к базовой таблице Delta , которая контролируется средствами управления доступом к таблицам .
- Дополнительные сведения о разрешениях таблиц признаков рабочей области см. в разделе "Управление доступом к таблицам признаков" в Хранилище признаков рабочей области (устаревшая система).
| Ability | МОЖЕТ ПРОСМАТРИВАТЬ МЕТАДАННЫЕ | МОЖЕТ ИЗМЕНЯТЬ МЕТАДАННЫЕ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|
| Чтение таблицы функций | ✓ | ✓ | ✓ |
| Таблица функций поиска | ✓ | ✓ | ✓ |
| Публиковать таблицу характеристик в онлайн-магазине | ✓ | ✓ | ✓ |
| Запись характеристик в таблицу характеристик | ✓ | ✓ | |
| Обновление описания таблицы компонентов | ✓ | ✓ | |
| Изменение разрешений | ✓ | ||
| Удаление таблицы характеристик | ✓ |
Списки управления доступом к файлам
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Чтение файла | ✓ | ✓ | ✓ | ✓ | |
| Comment | ✓ | ✓ | ✓ | ✓ | |
| Присоединение и отключение файла | ✓ | ✓ | ✓ | ||
| Интерактивный запуск файла | ✓ | ✓ | ✓ | ||
| Edit file (Изменить файл) | ✓ | ✓ | |||
| Изменение разрешений | ✓ |
Note
Интерфейс рабочей области обозначает доступ только для просмотра под названием CAN VIEW, в то время как API разрешений называет его CAN READ для обозначения того же уровня доступа.
Списки управления доступом (ACL) к папкам
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Список объектов в папке | ✓ | ✓ | ✓ | ✓ | ✓ |
| Просмотр объектов в папке | ✓ | ✓ | ✓ | ✓ | |
| Клонирование и экспорт элементов | ✓ | ✓ | ✓ | ||
| Запуск объектов в папке | ✓ | ✓ | |||
| Создание, импорт и удаление элементов | ✓ | ||||
| Перемещение и переименование элементов | ✓ | ||||
| Изменение разрешений | ✓ |
Note
Интерфейс рабочей области обозначает доступ только для просмотра под названием CAN VIEW, в то время как API разрешений называет его CAN READ для обозначения того же уровня доступа.
Списки ACL пространства Genie
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ/МОЖЕТ ЗАПУСТИТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Смотреть в списке пространств Genie | ✓ | ✓ | ✓ | |
| Задать вопросы у Genie | ✓ | ✓ | ✓ | |
| Предоставление обратной связи по ответу | ✓ | ✓ | ✓ | |
| Добавление или изменение инструкций Genie | ✓ | ✓ | ||
| Добавление или изменение примеров вопросов | ✓ | ✓ | ||
| Добавление или удаление включенных таблиц | ✓ | ✓ | ||
| Мониторинг пространства | ✓ | |||
| Изменение разрешений | ✓ | |||
| Удаление пространства | ✓ | |||
| Просмотр бесед других пользователей | ✓ |
Списки управления доступом к папкам Git
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ЧИТАТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Перечислите активы в папке | ✓ | ✓ | ✓ | ✓ | ✓ |
| Просмотр ресурсов в папке | ✓ | ✓ | ✓ | ✓ | |
| Клонирование и экспорт ресурсов | ✓ | ✓ | ✓ | ✓ | |
| Запуск исполняемых ресурсов в папке | ✓ | ✓ | ✓ | ||
| Изменение и переименование ресурсов в папке | ✓ | ✓ | |||
| Создание ветви в папке | ✓ | ||||
| Смена веток в папке | ✓ | ||||
| Извлечение или отправить ветвь в папку | ✓ | ||||
| Создание, импорт, удаление и перемещение ресурсов | ✓ | ||||
| Изменение разрешений | ✓ |
Списки управления доступом заданий
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ УПРАВЛЯТЬ ЗАПУСКОМ | ВЛАДЕЛЕЦ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Просмотр сведений о задании и параметров | ✓ | ✓ | ✓ | ✓ | |
| Показать результаты | ✓ | ✓ | ✓ | ✓ | |
| Просмотр пользовательского интерфейса Spark, журналы выполнения задания | ✓ | ✓ | ✓ | ||
| Запустите сейчас | ✓ | ✓ | ✓ | ||
| Отмена запуска | ✓ | ✓ | ✓ | ||
| Изменение настроек задания | ✓ | ✓ | |||
| Удалить работу | ✓ | ✓ | |||
| Изменение разрешений | ✓ | ✓ |
Note
- Создатель задания имеет разрешение IS OWNER по умолчанию.
- Задание не может иметь нескольких владельцев.
- Группе не может быть назначено разрешение "Является владельцем" в качестве владельца.
- Задания, активированные с помощью run Now , предполагают разрешения владельца задания, а не пользователя, выдавшего команду Run Now.
- Управление доступом заданий применяется к заданиям, отображаемым в пользовательском интерфейсе заданий Lakeflow и их запусках. Он не применяется к:
Рабочие процессы записной книжки , выполняющие модульный или связанный код. Они используют разрешения самой записной книжки. Если записная книжка поступает из Git, создается новая копия, а его файлы наследуют разрешения пользователя, активировавшего запуск.
Задания, отправленные API. Они используют разрешения записной книжки по умолчанию, если вы явно не задаете его
access_control_listв запросе API.
Списки контроля доступа к экспериментам MLflow
Списки ACL экспериментов MLflow отличаются для экспериментов с блокнотами и экспериментов в рабочей среде. Экспериментами в записных книжках нельзя управлять независимо от самой записной книжки, поэтому права доступа такие же, как у записной книжки.
Дополнительные сведения о двух типах экспериментов см. в статье "Упорядочивание учебных запусков с помощью экспериментов MLflow".
Списки управления доступом для экспериментов ноутбуков
Изменение этих разрешений также изменяет разрешения записной книжки, соответствующей эксперименту.
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ЧИТАТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Просмотр записной книжки | ✓ | ✓ | ✓ | ✓ | |
| Комментарий к записной книжке | ✓ | ✓ | ✓ | ✓ | |
| Присоединение/отсоединение записной книжки к вычислительной системе. | ✓ | ✓ | ✓ | ||
| Выполнение команд в записной книжке | ✓ | ✓ | ✓ | ||
| Изменение записной книжки | ✓ | ✓ | |||
| Изменение разрешений | ✓ |
Списки управления доступом (ACL) для экспериментов рабочего пространства
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ЧИТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Просмотр эксперимента | ✓ | ✓ | ✓ | |
| Запуск журнала для эксперимента | ✓ | ✓ | ||
| Изменение эксперимента | ✓ | ✓ | ||
| Удаление эксперимента | ✓ | |||
| Изменение разрешений | ✓ |
Списки управления доступом (ACL) для моделей MLflow
В этой таблице описывается, как управлять доступом к зарегистрированным моделям в рабочих областях, которые не активированы для работы с каталогом Unity. Если ваша рабочая область поддерживает каталог Unity, используйте привилегии каталога Unity вместо этого.
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ЧИТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ ПРОМЕЖУТОЧНЫМИ ВЕРСИЯМИ | МОЖЕТ УПРАВЛЯТЬ РАБОЧИМИ ВЕРСИЯМИ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|---|
| Просмотр сведений о модели, ее версий, запросов на изменение этапа, действий и URI скачивания артефактов | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Запрос на перевод версии модели на другой этап | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Добавление версии в модель | ✓ | ✓ | ✓ | ✓ | ||
| Обновление модели и описания версии | ✓ | ✓ | ✓ | ✓ | ||
| Добавление или изменение тегов | ✓ | ✓ | ✓ | ✓ | ||
| Версия модели перехода между этапами | ✓ | ✓ | ✓ | |||
| Утверждение запроса на переход | ✓ | ✓ | ✓ | |||
| Отмена запроса на переход | ✓ | |||||
| Переименование модели | ✓ | |||||
| Изменение разрешений | ✓ | |||||
| Удаление модели и версий модели | ✓ |
Контроль доступа к ноутбуку
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Просмотр ячеек | ✓ | ✓ | ✓ | ✓ | |
| Comment | ✓ | ✓ | ✓ | ✓ | |
| Запуск с помощью рабочих процессов %run или блокнотов | ✓ | ✓ | ✓ | ✓ | |
| Присоединение и отсоединение записных книжек | ✓ | ✓ | ✓ | ||
| Выполнение команд | ✓ | ✓ | ✓ | ||
| Редактирование ячеек | ✓ | ✓ | |||
| Изменение разрешений | ✓ |
Note
Интерфейс рабочей области обозначает доступ только для просмотра под названием CAN VIEW, в то время как API разрешений называет его CAN READ для обозначения того же уровня доступа.
Списки контроля доступа пула
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПОДКЛЮЧИТЬСЯ К | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|
| Подключение кластера к пулу | ✓ | ✓ | |
| Удаление пула | ✓ | ||
| Изменение пула | ✓ | ||
| Изменение разрешений | ✓ |
Запрос списков управления доступом
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Просмотр собственных запросов | ✓ | ✓ | ✓ | ✓ | |
| Смотрите в списке запросов | ✓ | ✓ | ✓ | ✓ | |
| Просмотреть текст запроса | ✓ | ✓ | ✓ | ✓ | |
| Просмотреть результат запроса | ✓ | ✓ | ✓ | ✓ | |
| Обновление результаты запроса (или выбор других параметров) | ✓ | ✓ | ✓ | ||
| Добавление запроса на панель мониторинга | ✓ | ✓ | ✓ | ||
| Изменение хранилища SQL или источника данных | ✓ | ✓ | ✓ | ||
| Редактирование текста запроса | ✓ | ✓ | |||
| Изменение разрешений | ✓ | ||||
| Удалить запрос | ✓ |
Устаревшие ACL редактора запросов SQL
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ РАБОТАТЬ | МОЖЕТ ИЗМЕНИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|
| Просмотр собственных запросов | ✓ | ✓ | ✓ | ✓ | |
| Смотрите в списке запросов | ✓ | ✓ | ✓ | ✓ | |
| Просмотреть текст запроса | ✓ | ✓ | ✓ | ✓ | |
| Просмотреть результат запроса | ✓ | ✓ | ✓ | ✓ | |
| Обновление результаты запроса (или выбор других параметров) | ✓ | ✓ | ✓ | ||
| Добавление запроса на панель мониторинга | ✓ | ✓ | ✓ | ||
| Редактирование текста запроса | ✓ | ✓ | |||
| Изменение хранилища SQL или источника данных | ✓ | ||||
| Изменение разрешений | ✓ | ||||
| Удалить запрос | ✓ |
Списки ACL секретов
| Ability | READ | WRITE | MANAGE |
|---|---|---|---|
| Область видимости секрета | ✓ | ✓ | ✓ |
| Список секретов в области | ✓ | ✓ | ✓ |
| Запись в область секрета | ✓ | ✓ | |
| Изменение разрешений | ✓ |
Настройка списков контроля доступа конечных точек
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ ЗАПРОСИТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Получение конечной точки | ✓ | ✓ | ✓ | |
| Список конечных точек | ✓ | ✓ | ✓ | |
| Конечная точка запроса | ✓ | ✓ | ||
| Обновление конфигурации конечной точки | ✓ | |||
| Удаление конечной точки | ✓ | |||
| Изменение разрешений | ✓ |
Списки управления доступом к хранилищу SQL
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ ПРОСМОТРЕТЬ | МОЖЕТ НАБЛЮДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | ВЛАДЕЛЕЦ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|---|---|
| Запуск хранилища | ✓ | ✓ | ✓ | ✓ | ||
| Просмотр сведений о хранилище | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Просмотр запросов хранилища | ✓ | ✓ | ✓ | ✓ | ||
| Выполнение запросов | ✓ | ✓ | ✓ | ✓ | ||
| Просмотр вкладки "Мониторинг хранилища" | ✓ | ✓ | ✓ | ✓ | ||
| Остановка склада | ✓ | ✓ | ||||
| Удаление хранилища | ✓ | ✓ | ||||
| Изменение хранилища | ✓ | ✓ | ||||
| Изменение разрешений | ✓ | ✓ |
Списки управления доступом конечных точек поиска векторов
| Ability | НЕТ РАЗРЕШЕНИЙ | МОЖЕТ СОЗДАТЬ | МОЖЕТ ИСПОЛЬЗОВАТЬ | МОЖЕТ УПРАВЛЯТЬ |
|---|---|---|---|---|
| Получение конечной точки | ✓ | ✓ | ✓ | |
| Перечисление конечных точек | ✓ | ✓ | ✓ | |
| Создать конечную точку | ✓ | ✓ | ✓ | |
| Использование конечной точки (создание индекса) | ✓ | ✓ | ||
| Удаление конечной точки | ✓ | |||
| Изменение разрешений | ✓ |