Dashboard access control | Databricks on AWS [2021/12/15時点]の翻訳です。
本書は抄訳であり内容の正確性を保証するものではありません。正確な内容に関しては原文を参照ください。
ダッシュボードのアクセスコントロールにより、それぞれのアクセス権がユーザーができることを規定します。本書では、それぞれのアクセス権を説明し、ダッシュボードのアクセスコントロールをどのように設定するのかを説明します。
ダッシュボードのアクセス権
4つのアクセス権レベルが存在します。No Permissions、Can Run、Can Edit、Can Manageです。ダッシュボードのオーナーはCan Manageアクセス権を保有します。アクセス権を共有することはできません。
以下の表ではそれぞれのアクセス権を一覧しています。
| できること | No Permissions | Can Run | Can Edit | Can Manage |
|---|---|---|---|---|
| ダッシュボード一覧の参照 | x | x | x | |
| ダッシュボードと結果の参照 | x | x | x | |
| ダッシュボードのクエリー結果の更新(あるいは別のパラメーターの選択) | x | x | x | |
| ダッシュボードの編集 | x (1) | x | ||
| アクセス権の編集 | x | |||
| ダッシュボードの削除 | x |
(1)
Run as viewer共有設定が必要となります。
注意
クエリーの実行に使用されるプリンシパルはクエリーを作成したユーザーであり、Refreshボタンをクリックしたユーザーではありません。
共有の設定
ダッシュボードは2種類の共有設定をサポートしています。Run as viewer(参照者として実行)とRun as owner(オーナーとして実行)です。
共有設定を変更するには以下の手順を踏みます。
- サイドバーの
Dashboardsをクリックします。 - ダッシュボードをクリックします。
- 右上の
ボタンをクリックします。アクセス権管理ダイアログが表示されます。 -
Sharing settings > Credentialsフィールドで以下を選択します。
- Run as viewer: ダッシュボードに含まれるクエリーを実行するのに参照者の認証情報が使用されます。
- Run as owner: ダッシュボードに含まれるクエリーを実行するのにオーナーの認証情報が使用されます。
Run as viewerを許可すると、Run as ownerに戻すことはできません。全ての共有設定を削除すれば、Credentialsを設定することができるようになります。
UIによるダッシュボードアクセス権の管理
-
サイドバーの
Dashboardsをクリックします。 -
ダッシュボードをクリックします。
-
右上の
ボタンをクリックします。アクセス権管理ダイアログが表示されます。
-
許可したいアクセス権に基づいて、以下のステップを実行します。
-
Can Editアクセス権
- Run as viewer共有設定を選択します。
- ユーザー、グループを追加するために上部のフィールドをクリックします。
- Can Editアクセス権を選択します。
- Addをクリックします。
-
Can Runアクセス権
- ユーザー、グループを追加するために上部のフィールドをクリックします。
- Can Runアクセス権を選択します。
- Addをクリックします。
-
Can Editアクセス権
-
ダイアログを閉じます。