إدارة الاستحقاقات
توضح هذه المقالة كيفية إدارة الاستحقاقات للمستخدمين وكيانات الخدمة والمجموعات.
إشعار
تتوفر الاستحقاقات فقط في خطة Premium.
نظرة عامة على الاستحقاقات
الاستحقاق هو خاصية تسمح للمستخدم أو كيان الخدمة أو المجموعة بالتفاعل مع Azure Databricks بطريقة محددة. يتم تعيين الاستحقاقات للمستخدمين على مستوى مساحة العمل. يسرد الجدول التالي الاستحقاقات وأسماء خصائص واجهة مستخدم مساحة العمل وواجهة برمجة التطبيقات التي تستخدمها لإدارة كل منها. يمكنك استخدام صفحة إعدادات مسؤول مساحة العمل ومستخدمي مساحة العمل وكيانات الخدمة وواجهات برمجة تطبيقات المجموعات لإدارة الاستحقاقات.
اسم الاستحقاق | اسم واجهة برمجة تطبيقات الاستحقاق | Default | الوصف |
---|---|---|---|
الوصول إلى مساحة العمل | workspace-access |
يتم منحه بشكل افتراضي. | عند منحه لمستخدم أو كيان خدمة، يمكنه الوصول إلى علوم البيانات والهندسة والبيئات المستندة إلى الشخصية الذكاء الاصطناعي Databricks Mosaic. لا يمكن إزالته من مسؤولي مساحة العمل. |
الوصول إلى Databricks SQL | databricks-sql-access |
يتم منحه بشكل افتراضي. | عند منحه لمستخدم أو كيان خدمة، يمكنه الوصول إلى Databricks SQL. |
السماح بإنشاء نظام مجموعة غير مقيد | allow-cluster-create |
لا يتم منحه للمستخدمين أو كيانات الخدمة بشكل افتراضي. | عند منحه لمستخدم أو كيان خدمة، يمكنه إنشاء مجموعات غير مقيدة. يمكنك تقييد الوصول إلى المجموعات الموجودة باستخدام أذونات على مستوى نظام المجموعة. لا يمكن إزالته من مسؤولي مساحة العمل. |
السماح بإنشاء التجمع (غير متوفر عبر واجهة المستخدم) | allow-instance-pool-create |
لا يمكن منحها للمستخدمين الفرديين أو كيانات الخدمة. | عند منحها لمجموعة، يمكن لأعضائها إنشاء تجمعات مثيلات. لا يمكن إزالته من مسؤولي مساحة العمل. |
users
يتم منح المجموعة حق الوصول إلى مساحة العمل واستحقاقات الوصول إلى Databricks SQL بشكل افتراضي. جميع مستخدمي مساحة العمل ومديري الخدمة هم أعضاء في users
المجموعة. لتعيين هذه الاستحقاقات على أساس المستخدم حسب المستخدم، يجب على مسؤول مساحة العمل إزالة الاستحقاق من users
المجموعة وتعيينه بشكل فردي للمستخدمين وكيانات الخدمة والمجموعات.
لتسجيل الدخول والوصول إلى مساحة عمل Azure Databricks، يجب أن يكون لدى المستخدم حق الوصول إلى Databricks SQL أو استحقاق الوصول إلى مساحة العمل.
لا يمكنك منح allow-instance-pool-create
الاستحقاق باستخدام صفحة إعدادات المسؤول. بدلا من ذلك، استخدم Workspace Users أو Service Principals أو Groups API.
إدارة الاستحقاقات على المستخدمين
يمكن لمسؤولي مساحة العمل إضافة استحقاق أو إزالته لمستخدم باستخدام صفحة إعدادات مسؤول مساحة العمل. يمكنك أيضا استخدام واجهة برمجة تطبيقات مستخدمي مساحة العمل.
- كمسؤول مساحة عمل، سجل الدخول إلى مساحة عمل Azure Databricks.
- انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
- انقر فوق علامة التبويب الهوية والوصول .
- إلى جانب المستخدمين، انقر فوق إدارة.
- حدد مستحدم…
- انقر فوق علامة التبويب الاستحقاقات.
- لإضافة استحقاق، حدد التبديل في العمود المقابل.
لإزالة استحقاق، قم بتنفيذ نفس الخطوات، ولكن قم بإلغاء تحديد التبديل بدلا من ذلك.
إذا تم توريث استحقاق من مجموعة، يتم تحديد تبديل الاستحقاق ولكنه رمادي اللون. لإزالة استحقاق موروث، قم إما بإزالة المستخدم من المجموعة التي لديها الاستحقاق، أو قم بإزالة الاستحقاق من المجموعة.
إدارة الاستحقاقات على كيانات الخدمة
يمكن لمسؤولي مساحة العمل إضافة استحقاق لمدير خدمة أو إزالته باستخدام صفحة إعدادات مسؤول مساحة العمل. يمكنك أيضا استخدام واجهة برمجة تطبيقات كيانات خدمة مساحة العمل.
- كمسؤول مساحة عمل، سجل الدخول إلى مساحة عمل Azure Databricks.
- انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
- انقر فوق علامة التبويب الهوية والوصول .
- إلى جانب أساسيات الخدمة، انقر فوق إدارة.
- حدد كيان الخدمة الذي تريد تحديثه.
- لإضافة استحقاق، ضمن Entitlements، حدد خانة الاختيار المقابلة.
لإزالة استحقاق، قم بتنفيذ نفس الخطوات، ولكن قم بإلغاء تحديد خانة الاختيار بدلا من ذلك.
إذا تم توريث استحقاق من مجموعة، يتم تحديد تبديل الاستحقاق ولكنه رمادي اللون. لإزالة استحقاق موروث، قم إما بإزالة كيان الخدمة من المجموعة التي لديها الاستحقاق، أو قم بإزالة الاستحقاق من المجموعة.
إدارة الاستحقاقات على المجموعات
يمكن لمسؤولي مساحة العمل إدارة استحقاقات المجموعة على مستوى مساحة العمل، بغض النظر عما إذا كانت المجموعة قد تم إنشاؤها في الحساب أو أنها مساحة عمل محلية.
- كمسؤول مساحة عمل، سجل الدخول إلى مساحة عمل Azure Databricks.
- انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
- انقر فوق علامة التبويب الهوية والوصول .
- إلى جانب المجموعات، انقر فوق إدارة.
- حدد المجموعة التي تريد تحديثها. يجب أن يكون لديك دور مدير المجموعة على المجموعة لتحديثها.
- في علامة التبويب الاستحقاقات ، حدد الاستحقاق الذي تريد منحه لجميع المستخدمين في المجموعة.
لإزالة استحقاق، قم بتنفيذ نفس الخطوات، ولكن قم بإلغاء تحديد التبديل بدلا من ذلك. يفقد أعضاء المجموعة الاستحقاق، ما لم يكن لديهم الإذن الممنوح كمستخدم فردي أو من خلال عضوية مجموعة أخرى.