إدارة الوصول إلى أتمتة Azure Databricks
توضح هذه المقالة كيفية تكوين الأذونات لبيانات اعتماد Azure Databricks. لمعرفة كيفية استخدام بيانات الاعتماد للمصادقة على Azure Databricks، راجع المصادقة لأتمتة Azure Databricks - نظرة عامة.
إشعار
تتوفر أذونات مصادقة أتمتة Azure Databricks فقط في خطة Premium.
أذونات الرمز المميز للوصول الشخصي
يمكن لمسؤولي مساحة العمل تعيين أذونات على رموز الوصول الشخصية للتحكم في المستخدمين وكيانات الخدمة والمجموعات التي يمكنها إنشاء الرموز المميزة واستخدامها. قبل أن تتمكن من استخدام التحكم في الوصول إلى الرمز المميز، يجب على مسؤول مساحة عمل Azure Databricks تمكين رموز الوصول الشخصية لمساحة العمل. راجع تمكين أو تعطيل مصادقة رمز الوصول الشخصي لمساحة العمل.
يمكن أن يكون لدى مستخدم مساحة العمل أحد أذونات الرمز المميز التالية:
- NO PERMISSIONS: لا يمكن للمستخدم إنشاء أو استخدام رموز الوصول الشخصية للمصادقة على مساحة عمل Azure Databricks.
- CAN USE: يمكن للمستخدم إنشاء رمز وصول شخصي واستخدامه للمصادقة على مساحة العمل.
- CAN MANAGE (مسؤولو مساحة العمل فقط):** يمكن للمستخدم إدارة جميع الرموز المميزة للوصول الشخصي لمستخدمي مساحة العمل والإذن باستخدامها. يتمتع المستخدمون في مجموعة مساحة
adminsالعمل بهذا الإذن بشكل افتراضي ولا يمكنك إبطاله. لا يمكن منح هذا الإذن للمستخدمين الآخرين أو كيانات الخدمة أو المجموعات الأخرى.
يسرد هذا الجدول الأذونات المطلوبة لكل مهمة متعلقة بالرمز المميز:
| مهمة | لا توجد أذونات | يمكن استخدام | يمكن إدارة |
|---|---|---|---|
| إنشاء رمز مميز | × | × | |
| استخدام رمز مميز للمصادقة | × | × | |
| إبطال الرمز المميز الخاص بك | × | × | |
| إبطال الرمز المميز لأي مستخدم أو كيان الخدمة | × | ||
| سرد جميع الرموز المميزة | × | ||
| تعديل أذونات الرمز المميز | × |
إدارة أذونات الرمز المميز باستخدام صفحة إعدادات المسؤول
يصف هذا القسم كيفية إدارة الأذونات باستخدام واجهة مستخدم مساحة العمل. يمكنك أيضا استخدام واجهة برمجة تطبيقات الأذونات أو موفر Databricks Terraform.
انتقل إلى صفحة الإعدادات.
انقر فوق علامة التبويب خيارات متقدمة.
إلى جانب الرموز المميزة للوصول الشخصي، انقر فوق الزر أذونات لفتح محرر أذونات الرمز المميز.
ابحث عن المستخدم أو كيان الخدمة أو المجموعة وحددها واختر الإذن الذي تريد تعيينه.
usersإذا كان لدى المجموعة إذن CAN USE وتريد تطبيق المزيد من الوصول الدقيق للمستخدمين غير المسؤولين، فقم بإزالة إذن CAN USE منusersالمجموعة بالنقر فوق X بجوار القائمة المنسدلة الإذن في صف المستخدمين.انقر فوق "+ Add".
انقر فوق حفظ.
تحذير
بعد حفظ التغييرات، يتم رفض أي مستخدم كان لديه إذن CAN USE أو CAN MANAGE ولم يعد لديه أي من الإذنين الوصول إلى مصادقة الرمز المميز للوصول الشخصي ويتم حذف الرموز المميزة النشطة الخاصة بهم على الفور (تم إبطالها). لا يمكن استرداد الرموز المميزة المحذوفة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ