共享查询
本页介绍如何与用户、组和服务主体共享查询。
查询权限和共享设置
查询支持两种类型的共享设置:
以查看者身份运行:使用查看者的凭据运行查询。 查看者还必须至少具有仓库的“可使用”权限。
仅当共享设置设为“以查看者身份运行”时,才能向用户授予“可编辑”权限。
以所有者身份运行:使用所有者的凭据运行查询。
查询有五个权限级别:“无权限”、“可查看”、“可运行”、“可编辑”和“可管理”。 该表列出了每个权限赋予用户的能力。
能力 | 无权限 | 可查看 | 可运行 | CAN EDIT | 可管理 |
---|---|---|---|---|---|
查看自己的查询 | x | x | x | x | |
在查询列表中查看 | x | x | x | x | |
查看查询文本 | x | x | x | x | |
查看查询结果 | x | x | x | x | |
刷新查询结果(或选择其他参数) | x | x | x | ||
在仪表板中包含查询 | x | x | x | ||
编辑查询文本 | x | x | |||
更改 SQL 仓库或数据源 | x | ||||
修改权限 | x | ||||
删除查询 | x |
工作区管理员具有对其工作区中所有查询的“可管理”权限。 用户自动拥有所创建查询的“可管理”权限。
注意
用于运行查询的主体是创建查询的用户,而不是单击“刷新”按钮的用户。
共享查询
必须至少有查询的“可管理”权限才能共享查询。 还可以使用权限 API 或 Databricks Terraform 提供程序来管理权限。
在边栏中单击“查询”。
单击查询。
单击右上角的 按钮打开“共享”对话框。
根据要授予的权限类型,执行以下步骤:
搜索并选择组、用户和服务主体,并分配权限级别。
单击“添加” 。
在底部的“共享设置”>“凭据”字段中,选择“以查看者身份运行”或“以所有者身份运行”。
还可以将链接复制到“共享”对话框中的查询。
使用文件夹管理查询权限
可以通过向文件夹添加查询来管理查询权限。 文件夹中的查询继承该文件夹的所有权限设置。 例如,在某个文件夹上拥有“可运行”权限的用户对该文件夹中的查询拥有“可运行”权限。
但是,如果查询使用“以所有者身份运行”权限进行共享,并且共享所在的文件夹有多个用户具有“可编辑”或“可管理”访问权限,则会降级这些权限以防止用户编辑查询文本本身。 只有查询所有者可以修改查询,而具有“可管理”访问权限的其他用户仍然可以读取、删除和运行查询。
若要了解如何配置文件夹权限,请参阅文件夹权限。
若要详细了解如何将查询组织到文件夹中,请参阅工作区浏览器。
转让查询的所有权
你必须是工作区管理员才能转移查询的所有权。 无法为服务主体和组分配查询的所有权。 也可以使用权限 API 转移所有权。
以工作区管理员身份登录到 Azure Databricks 工作区。
在边栏中单击“查询”。
单击查询。
单击右上角的“共享”按钮,以打开“共享”对话框。
单击右上方的齿轮图标,然后单击“分配新所有者”。
选择用户以向其分配所有权。
单击“确认” 。