共享查询

本页介绍如何与用户、组和服务主体共享查询。

查询权限和共享设置

查询支持两种类型的共享设置:

  • 以查看者身份运行:使用查看者的凭据运行查询。 查看者还必须至少具有仓库的“可使用”权限。

    仅当共享设置设为“以查看者身份运行”时,才能向用户授予“可编辑”权限。

  • 以所有者身份运行:使用所有者的凭据运行查询

查询有五个权限级别:“无权限”、“可查看”、“可运行”、“可编辑”和“可管理”。 该表列出了每个权限赋予用户的能力。

能力 无权限 可查看 可运行 CAN EDIT 可管理
查看自己的查询 x x x x
在查询列表中查看 x x x x
查看查询文本 x x x x
查看查询结果 x x x x
刷新查询结果(或选择其他参数) x x x
在仪表板中包含查询 x x x
编辑查询文本 x x
更改 SQL 仓库或数据源 x
修改权限 x
删除查询 x

工作区管理员具有对其工作区中所有查询的“可管理”权限。 用户自动拥有所创建查询的“可管理”权限。

注意

用于运行查询的主体是创建查询的用户,而不是单击“刷新”按钮的用户

共享查询

必须至少有查询的“可管理”权限才能共享查询。 还可以使用权限 APIDatabricks Terraform 提供程序来管理权限。

  1. 在边栏中单击“查询”

  2. 单击查询。

  3. 单击右上角的 Share Button 按钮打开“共享”对话框

    管理查询权限

  4. 根据要授予的权限类型,执行以下步骤:

  5. 搜索并选择组、用户和服务主体,并分配权限级别。

  6. 单击“添加” 。

  7. 在底部的“共享设置”>“凭据”字段中,选择“以查看者身份运行”或“以所有者身份运行”

还可以将链接复制到“共享”对话框中的查询。

使用文件夹管理查询权限

可以通过向文件夹添加查询来管理查询权限。 文件夹中的查询继承该文件夹的所有权限设置。 例如,在某个文件夹上拥有“可运行”权限的用户对该文件夹中的查询拥有“可运行”权限。

但是,如果查询使用“以所有者身份运行”权限进行共享,并且共享所在的文件夹有多个用户具有“可编辑”或“可管理”访问权限,则会降级这些权限以防止用户编辑查询文本本身。 只有查询所有者可以修改查询,而具有“可管理”访问权限的其他用户仍然可以读取、删除和运行查询。

若要了解如何配置文件夹权限,请参阅文件夹权限

若要详细了解如何将查询组织到文件夹中,请参阅工作区浏览器

转让查询的所有权

你必须是工作区管理员才能转移查询的所有权。 无法为服务主体和组分配查询的所有权。 也可以使用权限 API 转移所有权。

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 在边栏中单击“查询”

  3. 单击查询。

  4. 单击右上角的“共享”按钮,以打开“共享”对话框

  5. 单击右上方的齿轮图标,然后单击“分配新所有者”。

    分配新所有者

  6. 选择用户以向其分配所有权。

  7. 单击“确认” 。