本文介绍如何控制对尚未启用 Unity Catalog 的工作区中的特性表的访问。 如果工作区已启用 Unity Catalog,请改用 Unity Catalog 权限。
可以配置功能存储访问控制,以授予对功能表元数据的细化权限。 可以控制用户在 UI 中查看特征表、编辑特征表说明、管理其他用户对该表的权限以及删除该表的能力。
你可以为功能表元数据分配三个权限级别:可查看元数据、可以编辑元数据和 CAN MANAGE。 任何用户可以创建新的功能表。 该表列出了每个权限的能力。
| 能力 | 可以查看元数据 | 可以编辑元数据 | 可管理 |
|---|---|---|---|
| 读取特征表 | X | X | X |
| 搜索功能表 | X | X | X |
| 将功能表发布到在线商店 | X | X | X |
| 将功能写入功能表 | X | X | |
| 更新特征表的说明 | X | X | |
| 修改功能表的权限 | X | ||
| 删除功能表 | X |
默认情况下,创建功能表时:
- 创建者具有 CAN MANAGE 权限
- 工作区管理员具有 CAN MANAGE 权限
- 其他用户没有权限
配置特征表的权限
在功能表页上,单击功能表名称右侧的箭头,然后选择 权限。 如果没有功能表的 CAN MANAGE 权限,则不会看到此选项。
编辑权限,然后单击 保存。
配置特征存储中所有特征表的权限
工作区管理员可以使用功能存储 UI 为特定用户或组设置所有功能表的权限级别。
注意
- 对特征存储拥有 CAN MANAGE 权限的用户可以更改所有其他用户的特征存储权限。
- 从要素存储页面设置的权限也适用于所有将来的要素表。
在特征存储页面上,单击“权限”。 此按钮仅适用于工作区管理员和对 Feature Store 具有 CAN MANAGE 权限的用户。
编辑权限,然后单击 保存。
在“特征存储”页面上设置的权限只能从该页面中删除。 在特征表页面上,你可以替代“特征存储”页面中的设置以添加权限,但不能设置更严格的权限。
导航到特定功能表页时,从功能存储页设置的权限将标记为“某些权限无法删除,因为它们是继承的”。