本页介绍创建新工作区时默认授予的工作区权限。 在新工作区中,默认权限取决于你是工作区管理员还是非管理员用户。 有关用户和组的详细信息,请参阅 “管理用户”、“服务主体”和“组”。
审核日志记录对用户权限所做的所有更改。 日志显示权限已更改,以及启动更改的用户。 默认权限由 Azure Databricks 设置,并显示为由 System-User 启动。
用户组
所有工作区用户都是users组的成员。 默认情况下,向组授予 users 以下权限。 工作区管理员可以修改授予组 users 的权限。
| 资源 | 许可 |
|---|---|
| Databricks SQL 对象 | Databricks SQL 访问权限 |
| 数据科学与工程对象以及 Databricks Mosaic AI 对象 | 工作区访问权利 |
| 目录 | 在共享目录上可管理 |
管理员组
所有工作区管理员都是admins组的成员。 该 admins 组始终保留其默认权限。
| 资源 | 许可 |
|---|---|
| 令牌 | 可管理 |
| 群集和池 | 可以管理和创建所有群集和池 |
| Databricks SQL 对象 | Databricks SQL 访问权限 |
| 数据科学与工程对象以及 Databricks Mosaic AI 对象 | 工作区访问权利 |
| 职位 | 在所有作业上可管理 |
| 统一目录 | 默认情况下启用 Unity Catalog 时,许多 Unity Catalog 对象的默认权限。 自动为 Unity 目录启用工作区时,请参阅工作区管理员权限 |
| 实例配置文件 | 使用所有实例配置文件。 为其他用户分配实例配置文件访问权限。 |
| 标识和访问管理角色 | 修改所有 IAM 角色的权限 |
| 群集策略 | 在所有角色上可使用 分配权限 |
| 已注册的模型 | 可以管理所有已注册的模型 |
| 目录 | 可以在工作区根目录上管理 |
注释
默认情况下,该
admins组被授予 Databricks SQL 访问权利,但可以删除此权利。 但是,由于工作区管理员保留权利管理权限,因此他们可以随时将其重新分配给自己。第一次登录前分配给工作区的所有单个用户和服务主体都将获得群集创建权利和实例池创建权利。