SQL 仓库访问控制
本文介绍如何配置对 SQL 仓库的权限。
注意
访问控制仅在高级计划中提供。
SQL 仓库权限
SQL 仓库有四个权限级别:“无权限”、“可使用”、“是所有者”和“可管理”。 该表列出了每个权限赋予用户的能力。 工作区管理员对其工作区中的所有 SQL 仓库拥有“可管理”权限,而 SQL 仓库创建者默认拥有“是所有者”权限。
| 能力 | 无权限 | 可使用 | 是所有者 | 可管理 |
|---|---|---|---|---|
| 启动仓库 | x | X | x | |
| 查看仓库的详细信息 | x | X | x | |
| 查看仓库的所有查询 | x | x | ||
| 查看仓库的监视选项卡 | x | x | ||
| 停止仓库 | x | x | ||
| 删除仓库 | x | x | ||
| 编辑仓库 | x | x | ||
| 修改仓库权限 | x | x |
SQL 仓库所有者
默认情况下,SQL 仓库创建者拥有“是所有者”权限。 只有工作区管理员可以更改 SQL 仓库所有者,不能向组授予“是所有者”权限。 转移所有权后,将向前一个所有者授予“可管理”权限。 例如,如果某个仓库没有有效的所有者(前一个所有者已离开了公司),则在工作区管理员采取此操作将所有权转让给新所有者之前,该 SQL 仓库无法使用。
转让 SQL 仓库的所有权
接收 SQL 仓库所有权转让的用户必须具有 Allow cluster creation 权利。 请参阅配置群集创建权利。 也可以使用权限 API 转移所有权。
- 以工作区管理员身份登录到 Azure Databricks 工作区。
- 在边栏中单击“SQL 仓库”。
- 在仓库记录中,单击最右侧的
,选择“权限”。 SQL 仓库权限显示。 - 单击右上方的齿轮图标,然后单击“分配新所有者”。
- 选择要分配所有权的用户。 无法为服务主体和组分配 SQL 仓库的所有权。
- 单击“确认” 。
管理 SQL 仓库权限
本部分介绍如何使用 Azure Databricks 工作区 UI 来管理权限。 还可以使用权限 API 或 Databricks Terraform 提供来管理权限。
在边栏中单击“SQL 仓库”。
在仓库记录中,单击最右侧的
,选择“权限”。SQL 仓库权限显示。 仓库创建者和 Azure Databricks 工作区管理员具有“可管理”权限。
选择用户或组,再选择一个权限。
单击“添加” 。
单击“ 保存”。