Správa nároků
Tento článek popisuje, jak spravovat oprávnění pro uživatele, instanční objekty a skupiny.
Poznámka:
Nároky jsou k dispozici pouze v plánu Premium.
Přehled nároků
Nárok je vlastnost, která uživateli, instančnímu objektu nebo skupině umožňuje interakci s Azure Databricks určitým způsobem. Oprávnění se přiřazují uživatelům na úrovni pracovního prostoru. V následující tabulce jsou uvedeny nároky a uživatelské rozhraní pracovního prostoru a názvy vlastností rozhraní API, které používáte ke správě jednotlivých. Ke správě nároků můžete použít stránku nastavení správce pracovního prostoru a uživatele pracovního prostoru, instanční objekty a rozhraní API skupin.
| Název nároku | Název rozhraní API pro nároky | Výchozí | Popis |
|---|---|---|---|
| Přístup k pracovnímu prostoru | workspace-access |
Uděleno ve výchozím nastavení. | Při udělení uživateli nebo instančnímu objektu má přístup k prostředím založeným na osobě založené na Datová Věda a Databricks Mosaic AI. Ze správců pracovního prostoru není možné odebrat. |
| Přístup k SQL databricks | databricks-sql-access |
Uděleno ve výchozím nastavení. | Když je uživateli nebo instančnímu objektu udělený, může přistupovat k Databricks SQL. |
| Povolit neomezené vytváření clusteru | allow-cluster-create |
Uživatelům nebo instančním objektům se ve výchozím nastavení neudělí. | Při udělení uživateli nebo instančnímu objektu může vytvářet neomezené clustery. Přístup k existujícím clusterům můžete omezit pomocí oprávnění na úrovni clusteru. Ze správců pracovního prostoru není možné odebrat. |
| Povolit vytváření fondu (není dostupné prostřednictvím uživatelského rozhraní) | allow-instance-pool-create |
Nelze udělit jednotlivým uživatelům ani instančním objektům. | Když je skupině uděleno, můžou její členové vytvářet fondy instancí. Ze správců pracovního prostoru není možné odebrat. |
Ve users výchozím nastavení se skupině udělí přístup k pracovnímu prostoru a oprávnění k přístupu SQL databricks. Všichni uživatelé pracovního prostoru a instanční objekty jsou členy users skupiny. Aby bylo možné tyto nároky přiřadit uživatelem podle uživatele, správce pracovního prostoru musí oprávnění ze users skupiny odebrat a přiřadit ho jednotlivě uživatelům, instančním objektům a skupinám.
Aby se uživatel mohl přihlásit a získat přístup k pracovnímu prostoru Azure Databricks, musí mít přístup k Sql Databricks nebo nárok na přístup k pracovnímu prostoru.
Nárok nelze udělit allow-instance-pool-create na stránce nastavení správce. Místo toho použijte rozhraní API pro uživatele pracovního prostoru, instanční objekty nebo skupiny.
Správa nároků na uživatele
Správci pracovního prostoru můžou přidat nebo odebrat oprávnění pro uživatele pomocí stránky nastavení pracovního prostoru. Můžete také použít rozhraní API uživatelé pracovního prostoru.
- Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
- Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
- Klikněte na kartu Identita a přístup .
- Vedle položky Uživatelé klikněte na Spravovat.
- Vyberte uživatele.
- Klikněte na kartu Nároky .
- Pokud chcete přidat nárok, vyberte přepínač v odpovídajícím sloupci.
Pokud chcete oprávnění odebrat, proveďte stejné kroky, ale zrušte výběr přepínače.
Pokud je nárok zděděný ze skupiny, je přepínač nároku vybraný, ale zašedlý. Pokud chcete odebrat zděděný nárok, odeberte uživatele ze skupiny, která má nárok, nebo odeberte nárok ze skupiny.
Správa nároků na instanční objekty
Správci pracovního prostoru můžou přidat nebo odebrat nárok na instanční objekt pomocí stránky nastavení pracovního prostoru. Můžete také použít rozhraní API instančních objektů pracovního prostoru.
- Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
- Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
- Klikněte na kartu Identita a přístup .
- Vedle instančních objektů klikněte na Spravovat.
- Vyberte instanční objekt, který chcete aktualizovat.
- Pokud chcete přidat nárok, v části Nároky zaškrtněte příslušné políčko.
Pokud chcete oprávnění odebrat, proveďte stejné kroky, ale zrušte zaškrtnutí políčka.
Pokud je nárok zděděný ze skupiny, je přepínač nároku vybraný, ale zašedlý. Pokud chcete odebrat zděděný nárok, odeberte instanční objekt ze skupiny, která má nárok, nebo odeberte nárok ze skupiny.
Správa nároků ve skupinách
Správci pracovního prostoru můžou spravovat nároky na skupiny na úrovni pracovního prostoru bez ohledu na to, jestli byla skupina vytvořená v účtu nebo je místní.
- Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
- Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
- Klikněte na kartu Identita a přístup .
- Vedle skupin klikněte na Spravovat.
- Vyberte skupinu, kterou chcete aktualizovat. Abyste ji mohli aktualizovat, musíte mít ve skupině roli správce skupiny.
- Na kartě Nároky vyberte nárok, který chcete udělit všem uživatelům ve skupině.
Pokud chcete oprávnění odebrat, proveďte stejné kroky, ale zrušte výběr přepínače. Členové skupiny ztratí nárok, pokud nemají udělená oprávnění jako jednotlivý uživatel nebo prostřednictvím jiného členství ve skupině.