Omezení správců pracovního prostoru
Ve výchozím nastavení můžou správci pracovního prostoru změnit vlastníka úlohy na libovolného uživatele nebo instančního objektu ve svém pracovním prostoru. Správci pracovního prostoru můžou změnit spuštění úlohy jako nastavení na instanční objekty, u kterých mají roli instančního objektu uživatele nebo na libovolného uživatele ve svém pracovním prostoru.
Správci účtu můžou nakonfigurovat nastavení pracovního prostoru volané RestrictWorkspaceAdmins tak, aby správci pracovního prostoru omezili jenom na sebe vlastníka úlohy a úloha se spustila jako nastavení na instanční objekt, ve které mají roli instančního objektu uživatele .
Pokud chcete toto nastavení povolit RestrictWorkspaceAdmins , musíte být správcem účtu a musíte být členem pracovního prostoru, který chcete omezit. Následující příklad používá Databricks CLI v0.215.0.
databricks settings restrict-workspace-admins update --json '{
"setting": {
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
}
}
}'
Chcete-li zakázat RestrictWorkspaceAdmins, použijte příklad jako výše a nastavte stav na ALLOW_ALL.
Můžete také použít rozhraní API Pro omezení pracovního prostoru Správa s nebo poskytovatele Terraformu Databricks.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro