Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak nakonfigurovat oprávnění pro Azure Databricks osobní přístupové tokeny. Pokud se chcete dozvědět, jak používat přihlašovací údaje k ověřování v Azure Databricks, podívejte se na Autorizace přístupu k prostředkům Azure Databricks. Pokud chcete monitorovat a odvolat osobní přístupové tokeny, přečtěte si téma Monitorování a odvolávání osobních přístupových tokenů.
Oprávnění osobního přístupového tokenu
Správci pracovního prostoru můžou nastavit oprávnění k osobním přístupovým tokenům pro řízení, kteří uživatelé, instanční objekty a skupiny můžou vytvářet a používat tokeny. Než budete moct používat řízení přístupu k tokenům, musí správce pracovního prostoru Azure Databricks povolit osobní přístupové tokeny pro pracovní prostor. Viz Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor.
Uživatel pracovního prostoru může mít jedno z následujících oprávnění tokenu:
- ŽÁDNÁ OPRÁVNĚNÍ: Uživatel nemůže vytvořit nebo použít osobní přístupové tokeny k ověření v pracovním prostoru Azure Databricks.
- MŮŽE POUŽÍT: Uživatel může vytvořit osobní přístupový token a použít ho k ověření v pracovním prostoru.
- MŮŽE SPRAVOVAT (jenom správci pracovního prostoru):** Uživatel může spravovat osobní přístupové tokeny a oprávnění všech uživatelů pracovního prostoru. Uživatelé v pracovním prostoru
adminsskupiny mají ve výchozím nastavení toto oprávnění a nemůžete ho odvolat. Toto oprávnění nelze udělit žádným jiným uživatelům, instančním objektům ani skupinám.
Oprávnění pro osobní přístupové tokeny v Azure Databricks jsou dostupná pouze v plánu Premium.
Tato tabulka uvádí oprávnění požadovaná pro každou úlohu související s tokeny:
| Úloha | ŽÁDNÁ OPRÁVNĚNÍ | MŮŽE POUŽÍT | MŮŽE SPRAVOVAT |
|---|---|---|---|
| Vytvoření tokenu | x | x | |
| Použití tokenu pro ověřování | x | x | |
| Odvolání vlastního tokenu | x | x | |
| Odvolání tokenu uživatele nebo instančního objektu | x | ||
| Výpis všech tokenů | x | ||
| Úprava oprávnění tokenu | x |
Správa oprávnění tokenu pomocí stránky nastavení správce
Tato část popisuje, jak spravovat oprávnění pomocí uživatelského rozhraní pracovního prostoru. Můžete také použít rozhraní API Oprávnění nebo poskytovatele Databricks Terraform. Když dojde k odvolání oprávnění CAN USE nebo CAN MANAGE uživatele, stanou se jejich tokeny nepoužitelnými. Pokud se oprávnění obnoví, budou se znovu používat stejné tokeny.
Poznámka:
Tlačítko Oprávnění je k dispozici pouze po vytvoření alespoň jednoho osobního přístupového tokenu v pracovním prostoru. Pokud ještě žádné tokeny neexistují, vytvořte nejprve token. Viz Autentizujte se pomocí osobních přístupových tokenů Azure Databricks (zastaralé).
Přejděte na stránku nastavení.
Klikněte na záložku Upřesnit.
Vedle osobních přístupových tokenů klikněte na tlačítko Oprávnění pro otevření editoru oprávnění tokenu.
Vyhledejte a vyberte uživatele, služební principál nebo skupinu a vyberte oprávnění, která mají být přiřazena.
Pokud má skupina
usersoprávnění CAN USE a chcete použít jemněji odstupňovaný přístup pro uživatele, kteří nejsou správci, odeberte oprávnění CAN USE ze skupinyuserskliknutím na X vedle rozevírací nabídky oprávnění v uživatelé řádku.Klikněte na + Přidat.
Klikněte na Uložit.