Správa oprávnění osobního přístupového tokenu
Tento článek popisuje, jak nakonfigurovat oprávnění pro osobní přístupové tokeny Azure Databricks. Informace o použití přihlašovacích údajů k ověřování v Azure Databricks najdete v tématu Ověřování přístupu k prostředkům Azure Databricks. Pokud chcete monitorovat a odvolat osobní přístupové tokeny, přečtěte si téma Monitorování a odvolávání tokenů patového přístupu.
Oprávnění osobního přístupového tokenu
Správci pracovního prostoru můžou nastavit oprávnění k osobním přístupovým tokenům a kontrolovat, kteří uživatelé, instanční objekty a skupiny můžou vytvářet a používat tokeny. Než budete moct používat řízení přístupu k tokenům, musí správce pracovního prostoru Azure Databricks povolit osobní přístupové tokeny pro pracovní prostor. Viz Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor.
Uživatel pracovního prostoru může mít jedno z následujících oprávnění tokenu:
- ŽÁDNÁ OPRÁVNĚNÍ: Uživatel nemůže vytvořit nebo použít osobní přístupové tokeny k ověření v pracovním prostoru Azure Databricks.
- MŮŽE POUŽÍT: Uživatel může vytvořit osobní přístupový token a použít ho k ověření v pracovním prostoru.
- MŮŽE SPRAVOVAT (jenom správci pracovního prostoru):** Uživatel může spravovat osobní přístupové tokeny a oprávnění všech uživatelů pracovního prostoru. Uživatelé ve skupině pracovních prostorů
admins
mají ve výchozím nastavení toto oprávnění a nemůžete ho odvolat. Toto oprávnění nelze udělit žádným jiným uživatelům, instančním objektům ani skupinám.
Oprávnění osobního přístupového tokenu Azure Databricks jsou dostupná jenom v plánu Premium.
Tato tabulka uvádí oprávnění požadovaná pro každou úlohu související s tokeny:
Úloha | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE POUŽÍT | MŮŽE SPRAVOVAT |
---|---|---|---|
Vytvoření tokenu | linka | linka | |
Použití tokenu pro ověřování | linka | linka | |
Odvolání vlastního tokenu | linka | linka | |
Odvolání tokenu uživatele nebo instančního objektu | linka | ||
Výpis všech tokenů | linka | ||
Úprava oprávnění tokenu | linka |
Správa oprávnění tokenu pomocí stránky nastavení správce
Tato část popisuje, jak spravovat oprávnění pomocí uživatelského rozhraní pracovního prostoru. Můžete také použít rozhraní API pro oprávnění nebo zprostředkovatele Databricks Terraform.
Přejděte na stránku nastavení.
Klikněte na kartu Upřesnit .
Vedle osobních přístupových tokenů kliknutím na tlačítko Oprávnění otevřete editor oprávnění tokenu.
Vyhledejte a vyberte uživatele, instanční objekt nebo skupinu a zvolte oprávnění k přiřazení.
users
Pokud má skupina oprávnění CAN USE a chcete použít jemněji odstupňovaný přístup pro uživatele, kteří nejsou správci, odeberte oprávnění CAN USE zeusers
skupiny kliknutím na X vedle rozevírací nabídky oprávnění na řádku uživatelé.Klikněte na + Přidat.
Klikněte na Uložit.
Upozorňující
Po uložení změn budou všichni uživatelé, kteří už dříve měli oprávnění CAN USE (CAN USE) nebo CAN MANAGE (CAN MANAGE) a už nemají žádná oprávnění, přístup k ověřování pomocí osobního přístupového tokenu se odepře a jejich aktivní tokeny se okamžitě odstraní (odvolají). Odstraněné tokeny nelze načíst.