Omezení správců pracovního prostoru
Ve výchozím nastavení můžou správci pracovního prostoru změnit vlastníka úlohy na libovolného uživatele nebo instančního objektu ve svém pracovním prostoru. Správci pracovního prostoru můžou změnit spuštění úlohy jako nastavení na instanční objekty, u kterých mají roli instančního objektu uživatele nebo na libovolného uživatele ve svém pracovním prostoru.
Správci účtu můžou nakonfigurovat nastavení pracovního prostoru volané RestrictWorkspaceAdmins tak, aby správci pracovního prostoru omezili jenom na sebe vlastníka úlohy a úloha se spustila jako nastavení na instanční objekt, ve které mají roli instančního objektu uživatele .
Pokud chcete toto nastavení povolit RestrictWorkspaceAdmins , musíte být správcem účtu a musíte být členem pracovního prostoru, který chcete omezit. Následující příklad používá Databricks CLI v0.215.0.
Nastavení RestrictWorkspaceAdmins používá etag pole k zajištění konzistence. Pokud chcete nastavení povolit nebo zakázat, nejprve vyřešte GETetag odpověď. Nastavení můžete aktualizovat pomocí příkazu etag. Příklad:
databricks settings restrict-workspace-admins get
Příklad odpovědi:
{
"etag":"<etag>",
"restrict_workspace_admins": {
"status":"ALLOW_ALL"
},
"setting_name":"default"
}
etag Zkopírujte pole z textu odpovědi a použijte ho RestrictWorkspaceAdmins k aktualizaci nastavení. Příklad:
databricks settings restrict-workspace-admins update --json '{
"setting": {
"setting_name": "default",
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
},
"etag": "<etag>"
},
"allow_missing": true,
"field_mask": "restrict_workspace_admins.status"
}'
Příklad odpovědi:
{
"etag":"<response-etag>",
"restrict_workspace_admins": {
"status":"RESTRICT_TOKENS_AND_JOB_RUN_AS"
},
"setting_name":"default"
}
Chcete-li zakázat RestrictWorkspaceAdmins nastavení stavu na ALLOW_ALLhodnotu .
Můžete také použít rozhraní API Pro omezení pracovního prostoru Správa s nebo poskytovatele Terraformu Databricks.