Sdílet prostřednictvím


Správa oprávnění osobního přístupového tokenu

Tento článek popisuje, jak nakonfigurovat oprávnění pro osobní přístupové tokeny Azure Databricks. Informace o použití přihlašovacích údajů k ověřování v Azure Databricks najdete v tématu Ověřování přístupu k prostředkům Azure Databricks. Pokud chcete monitorovat a odvolat osobní přístupové tokeny, přečtěte si téma Monitorování a odvolávání tokenů patového přístupu.

Oprávnění osobního přístupového tokenu

Správci pracovního prostoru můžou nastavit oprávnění k osobním přístupovým tokenům a kontrolovat, kteří uživatelé, instanční objekty a skupiny můžou vytvářet a používat tokeny. Než budete moct používat řízení přístupu k tokenům, musí správce pracovního prostoru Azure Databricks povolit osobní přístupové tokeny pro pracovní prostor. Viz Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor.

Uživatel pracovního prostoru může mít jedno z následujících oprávnění tokenu:

  • ŽÁDNÁ OPRÁVNĚNÍ: Uživatel nemůže vytvořit nebo použít osobní přístupové tokeny k ověření v pracovním prostoru Azure Databricks.
  • MŮŽE POUŽÍT: Uživatel může vytvořit osobní přístupový token a použít ho k ověření v pracovním prostoru.
  • MŮŽE SPRAVOVAT (jenom správci pracovního prostoru):** Uživatel může spravovat osobní přístupové tokeny a oprávnění všech uživatelů pracovního prostoru. Uživatelé ve skupině pracovních prostorů admins mají ve výchozím nastavení toto oprávnění a nemůžete ho odvolat. Toto oprávnění nelze udělit žádným jiným uživatelům, instančním objektům ani skupinám.

Oprávnění osobního přístupového tokenu Azure Databricks jsou dostupná jenom v plánu Premium.

Tato tabulka uvádí oprávnění požadovaná pro každou úlohu související s tokeny:

Úloha ŽÁDNÁ OPRÁVNĚNÍ MŮŽE POUŽÍT MŮŽE SPRAVOVAT
Vytvoření tokenu linka linka
Použití tokenu pro ověřování linka linka
Odvolání vlastního tokenu linka linka
Odvolání tokenu uživatele nebo instančního objektu linka
Výpis všech tokenů linka
Úprava oprávnění tokenu linka

Správa oprávnění tokenu pomocí stránky nastavení správce

Tato část popisuje, jak spravovat oprávnění pomocí uživatelského rozhraní pracovního prostoru. Můžete také použít rozhraní API pro oprávnění nebo zprostředkovatele Databricks Terraform.

  1. Přejděte na stránku nastavení.

  2. Klikněte na kartu Upřesnit .

  3. Vedle osobních přístupových tokenů kliknutím na tlačítko Oprávnění otevřete editor oprávnění tokenu.

    Správa oprávnění tokenu

  4. Vyhledejte a vyberte uživatele, instanční objekt nebo skupinu a zvolte oprávnění k přiřazení.

    users Pokud má skupina oprávnění CAN USE a chcete použít jemněji odstupňovaný přístup pro uživatele, kteří nejsou správci, odeberte oprávnění CAN USE ze users skupiny kliknutím na X vedle rozevírací nabídky oprávnění na řádku uživatelé.

  5. Klikněte na + Přidat.

  6. Klikněte na Uložit.

    Upozorňující

    Po uložení změn budou všichni uživatelé, kteří už dříve měli oprávnění CAN USE (CAN USE) nebo CAN MANAGE (CAN MANAGE) a už nemají žádná oprávnění, přístup k ověřování pomocí osobního přístupového tokenu se odepře a jejich aktivní tokeny se okamžitě odstraní (odvolají). Odstraněné tokeny nelze načíst.