使用文件夹共享工作区对象
本文介绍如何在工作区中与用户、组和服务主体共享文件夹。
注意
访问控制仅在高级计划中提供。
文件夹权限
可以直接管理工作区对象的权限,也可以通过将对象组织到文件夹中管理。 文件夹中的对象继承该文件夹的所有权限设置。 例如,在某个文件夹上拥有“可运行”权限的用户对该文件夹中的查询拥有“可运行”权限。 用户对文件夹中的所有项目具有相同的权限,包括创建或移动到文件夹中的新项目。
可为文件夹分配五个权限级别:“无权限”、“可读取”、“可编辑”、“可运行”和“可管理”。 该表列出了每个权限赋予用户的能力。
| 能力 | 无权限 | 可读取 | 可编辑 | 可运行 | 可管理 |
|---|---|---|---|---|---|
| 列出文件夹中的对象 | x | x | x | x | x |
| 查看文件夹中的对象 | x | x | x | x | |
| 克隆和导出项 | x | x | x | ||
| 运行文件夹中运行对象 | x | x | |||
| 创建、导入和删除项 | x | ||||
| 移动和重命名项 | x | ||||
| 修改权限 | x |
工作区管理员具有对其工作区中所有文件夹的“可管理”权限。 用户自动拥有所创建文件夹的“可管理”权限。
特殊文件夹和权限
Azure Databricks 工作区有三个特殊文件夹:设置了以下默认权限的“工作区”、“共享”和“用户”主文件夹:
- 只有工作区管理员可以在工作区根文件夹中创建对象。
- 对于“工作区”>
“已共享”文件夹中的对象,所有用户都有“可管理”权限。 - 用户具有对其主文件夹的“可管理”权限。 所有其他用户具有“无权限”权限。
有关特殊文件夹的详细信息,请参阅特殊文件夹。
配置文件夹权限
此部分介绍如何使用工作区 UI 来管理权限。 还可以使用权限 API 或 Databricks Terraform 提供程序。
必须至少具有文件的“可管理”权限才能配置文件夹权限。
打开文件夹。
单击“共享”。 随即将出现“共享”对话框。
搜索并选择组、用户和服务主体,并分配权限级别。
单击“添加” 。
还可以将链接复制到文件夹。