備註
Databricks One 處於公開預覽狀態,並取代已啟用之工作區上的取用者體驗。 如需詳細資訊,請參閱 什麼是 Databricks One?。
消費者存取可為商務使用者提供精簡的唯讀體驗,讓他們探索和使用與其共用的儀表板、Genie 空間和 Databricks 應用程式。 此存取類型是專為需要分析產品深入解析的非技術使用者所設計,而不需要完整工作區功能的複雜性。
此頁面說明工作區系統管理員如何授與取用者存取權、概述具有此權利之使用者的功能和限制、描述相關的數據控管控件,以及提供工作區中取用者使用者介面的概觀。
消費者存取能力
取用者存取權是工作區系統管理員可以指派給個別用戶或使用者群組的 工作區權利 。 它可讓您將商務使用者新增至工作區,以統一許可權模型對齊許可權,但限制其許可權,使其無法建立工作區物件。 由於權利是加總的,因此只有在取用者存取權是工作區中唯一的權利時,使用者才能從取用者體驗中獲益。 指派額外的工作區權限會覆寫簡化的使用者體驗。 欲了解如何將預設工作區存取權改為消費者存取,請參閱 將預設工作區存取權改為消費者存取權。
具有消費者存取權限的使用者會收到:
- 存取 Databricks One,這是一個簡化的工作區介面,專注於使用與他們共用的儀錶板、Genie 空間和 Databricks 應用程式。
- 工作區使用者系統群組中的成員資格,在UI中顯示為所有工作區使用者群組。
- 有資格獲得 SQL 倉儲的存取權,以搭配 Power BI 和 Tableau 等第三方 BI 工具 使用。 不過,即使消費者取用者已獲得計算和資料的使用權限,仍然無法檢視 SQL 資料庫或查詢記錄。
只有取用者存取權的用戶無法在工作區中建立新的物件。
這很重要
具有取用者存取權的用戶會繼承指派給 users 系統群組的所有權利。 如果此群組用來授與提高的許可權,例如工作區存取權或 Databricks SQL 存取權,請將這些授與移至不同的群組,以防止許可權提升。 請參見 將預設工作區存取權改為消費者存取。
數據控管
消費者存取使用者是工作區的成員,並在您使用 Unity Catalog 設定的統一數據存取控制下工作。 他們可以查看和執行專門與其或其所屬群組共享的儀錶板、Genie 空間和應用程式。 如果共用使用者已選取選項以使用查看器的數據認證,則會套用數據 列層級和數據行層級安全性 (RLS/CLS)。 他們也可以被指派許可權,以在 第三方 BI 工具中使用 Unity Catalog 控管的數據。
Databricks One 工作區
當只有一般用戶存取權限的使用者登入時,他們會看到 Databricks One 首頁。 Databricks One 已針對資產探索和取用進行最佳化,只會顯示與其角色相關的工具。 請參閱 什麼是 Databricks One?。
後續步驟
關於使用儀錶板、Genie 空間和 Databricks 應用程式的進一步指導,請參閱: