使用者访问权限为业务用户提供简化的只读体验,用于发现和使用与其共享的仪表板。 此访问类型专为需要分析产品见解而不需要完整工作区功能复杂性的非技术用户设计。
本页介绍了工作区管理员可以如何授予使用者访问权限、概述具有此权利的用户的功能和限制、描述相关的数据管理控制措施,以及为工作区中的使用者提供用户界面的概述。
使用者访问功能
使用者访问权限是工作区管理员可以分配给单个用户或用户组的 工作区权利 。 它允许向工作区添加业务用户,使其权限与统一权限模型保持一致,但限制其权限,以便他们无法创建工作区对象。 由于权利是累加性的,因此只有在使用者访问是工作区中的唯一权利时,用户才受益于使用者体验。 分配额外的工作区许可会取代简化的用户体验。 若要了解如何将默认工作区访问权限更改为消费者访问权限,请参阅 将默认工作区访问权限更改为消费者访问权限。
仅拥有消费者访问权限的用户可获得:
访问 Databricks One 可使用一个简化的工作区界面,该界面侧重于使用与其共享的仪表板。
工作区用户系统组中的会员资格,在 UI 中显示为所有工作区用户组。
有权访问 SQL 仓库,以用于第三方 BI 工具,例如 Power BI 和 Tableau。 但是,即使授予了对计算和数据的权限,消费者访问用户也无法查看 SQL 数据仓库或 查询历史记录。
只有使用者访问权限的用户无法在工作区中创建新对象。
重要
具有使用者访问权限的用户继承分配给 users 系统组的所有权利。 如果此组用于授予提升的权限(例如工作区访问权限或 Databricks SQL 访问权限),请将这些授予移动到其他组以防止特权升级。 请参阅 将默认工作区访问权限更改为消费者访问权限。
数据管理
消费者访问用户是工作区的成员,可在由您使用 Unity Catalog 设置的统一数据访问控制内工作。 他们可以查看和运行专门与其共享的仪表板,也可以与他们所属的组共享。 如果共享用户选择了使用观看者数据凭据的选项,则将应用行级和列级安全性 (RLS/CLS)。 还可以为它们分配权限,以便在 第三方 BI 工具中使用 Unity 目录管理的数据。
Databricks One 工作区
当用户仅具有使用者访问权利登录时,他们会看到 Databricks One 主页。 Databricks One 针对资产发现和消耗进行优化,仅显示与其角色相关的工具。 请参阅 什么是 Databricks One?。
后续步骤
有关使用仪表板的进一步指南,请参阅: