Správa přístupu ke službě Azure Databricks Automation
Tento článek popisuje, jak nakonfigurovat oprávnění pro přihlašovací údaje Azure Databricks. Informace o použití přihlašovacích údajů k ověřování ve službě Azure Databricks najdete v tématu Ověřování pro automatizaci Azure Databricks – přehled.
Poznámka:
Oprávnění k ověřování služby Azure Databricks Automation jsou dostupná jenom v plánu Premium.
Oprávnění osobního přístupového tokenu
Správci pracovního prostoru můžou nastavit oprávnění k osobním přístupovým tokenům pro řízení, kteří uživatelé, instanční objekty a skupiny můžou vytvářet a používat tokeny. Než budete moct používat řízení přístupu k tokenům, musí správce pracovního prostoru Azure Databricks povolit osobní přístupové tokeny pro pracovní prostor. Viz Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor.
Uživatel pracovního prostoru může mít jedno z následujících oprávnění tokenu:
- ŽÁDNÁ OPRÁVNĚNÍ: Uživatel nemůže vytvořit nebo použít osobní přístupové tokeny k ověření v pracovním prostoru Azure Databricks.
- MŮŽE POUŽÍT: Uživatel může vytvořit osobní přístupový token a použít ho k ověření v pracovním prostoru.
- MŮŽE SPRAVOVAT (jenom správci pracovního prostoru):** Uživatel může spravovat osobní přístupové tokeny a oprávnění všech uživatelů pracovního prostoru. Uživatelé ve skupině pracovních prostorů
adminsmají ve výchozím nastavení toto oprávnění a nemůžete ho odvolat. Toto oprávnění nelze udělit žádným jiným uživatelům, instančním objektům ani skupinám.
Tato tabulka uvádí oprávnění požadovaná pro každou úlohu související s tokeny:
| Úloha | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE POUŽÍT | MŮŽE SPRAVOVAT |
|---|---|---|---|
| Vytvoření tokenu | linka | linka | |
| Použití tokenu pro ověřování | linka | linka | |
| Odvolání vlastního tokenu | linka | linka | |
| Odvolání tokenu uživatele nebo instančního objektu | linka | ||
| Výpis všech tokenů | linka | ||
| Úprava oprávnění tokenu | linka |
Správa oprávnění tokenu pomocí stránky nastavení správce
Tato část popisuje, jak spravovat oprávnění pomocí uživatelského rozhraní pracovního prostoru. Můžete také použít rozhraní API pro oprávnění nebo zprostředkovatele Databricks Terraform.
Přejděte na stránku nastavení.
Klikněte na kartu Upřesnit .
Vedle osobních přístupových tokenů kliknutím na tlačítko Oprávnění otevřete editor oprávnění tokenu.
Vyhledejte a vyberte uživatele, instanční objekt nebo skupinu a zvolte oprávnění k přiřazení.
usersPokud má skupina oprávnění CAN USE a chcete použít jemněji odstupňovaný přístup pro uživatele, kteří nejsou správci, odeberte oprávnění CAN USE zeusersskupiny kliknutím na X vedle rozevírací nabídky oprávnění na řádku uživatelé.Klikněte na + Přidat.
Klikněte na Uložit.
Upozorňující
Po uložení změn budou všichni uživatelé, kteří už dříve měli oprávnění CAN USE (CAN USE) nebo CAN MANAGE (CAN MANAGE) a už nemají žádná oprávnění, přístup k ověřování pomocí osobního přístupového tokenu se odepře a jejich aktivní tokeny se okamžitě odstraní (odvolají). Odstraněné tokeny nelze načíst.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro