使用者访问权限是一种工作区权利,允许用户访问 Genie。 具有使用者访问权限的用户登录后,将被定向到 Genie,而不是标准 Azure Databricks 工作区;他们可以在 Genie 中发现他人共享给他们的仪表板并与之交互。
本页介绍了工作区管理员如何授予使用者访问权限、概述具有此权利的用户的功能和限制,并介绍了相关的数据管理控制措施。
使用者访问功能
使用者访问权限是工作区管理员可以分配给单个用户或用户组的 工作区权利 。 它根据统一的权限模型将业务用户添加到工作区,但会限制其权限,以便他们无法创建工作区对象。 由于权利是累加性的,因此只有在使用者访问是工作区中的唯一权利时,用户才受益于使用者体验。 分配额外的工作区许可会取代简化的用户体验。 将工作区迁移到新的系统组行为后,可以在添加工作区时选择每个主体的权利,以便无需授予创作权限即可添加仅限使用者的用户。 请参阅 迁移工作区授权控制。
仅拥有消费者访问权限的用户可获得:
可访问 Genie;它是一个简化的工作区界面,专注于查看共享给他们的仪表板。
工作区用户系统组中的会员资格,在 UI 中显示为所有工作区用户组。
有权访问 SQL 仓库以用于第三方 BI 工具,例如Power BI和 Tableau。 但是,即使授予了对计算和数据的权限,消费者访问用户也无法查看 SQL 数据仓库或 查询历史记录。
只有使用者访问权限的用户无法在工作区中创建新对象。
重要
在前面的行为下,具有使用者访问权限的用户将继承分配给 users 系统组的所有权利。 如果此组授予提升的权限(例如工作区访问或 Databricks SQL 访问权限),请将这些授予移动到其他组以防止特权升级。 将工作区迁移到新的系统组行为后,这不再适用,因为 users 该组不再授予权利。 请参阅 迁移工作区授权控制。
若要大规模添加消费者访问用户,请使用自动身份管理从身份提供商同步组。 请参阅 自动标识管理。
数据管理
消费者访问用户是工作区的成员,可在由您使用 Unity Catalog 设置的统一数据访问控制内工作。 他们可以查看和运行专门与其共享的仪表板,也可以与他们所属的组共享。 如果共享用户选择了使用查看者的数据凭据,则其 Unity Catalog 权限将适用。 还可以为它们分配权限,以便在 第三方 BI 工具中使用 Unity 目录管理的数据。