Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo configurar permisos para tokens de acceso personal de Azure Databricks. Para obtener información sobre cómo usar credenciales para autenticarse en Azure Databricks, consulte Authorize access to Azure Databricks resources. Para supervisar y revocar tokens de acceso personal, consulte el apartado Supervisión y revocación de tokens de acceso personal.
Permisos de token de acceso personal
Los administradores del área de trabajo pueden establecer permisos en los tokens de acceso personal para controlar qué usuarios, entidades de servicio y grupos podrán crear y usar tokens. Para poder usar el control de acceso de tokens, un administrador del área de trabajo de Azure Databricks debe habilitar tokens de acceso personal para el área de trabajo. Vea Habilitación o deshabilitación de la autenticación de tokens de acceso personal para el área de trabajo.
Un usuario del área de trabajo puede tener uno de los siguientes permisos de token:
- SIN PERMISOS: el usuario no puede crear ni usar tokens de acceso personal para autenticarse en el área de trabajo de Azure Databricks.
- CAN USE: el usuario puede crear un token de acceso personal y usarlo para autenticarse en el área de trabajo.
- CAN MANAGE (solo administradores del área de trabajo):** El usuario puede administrar todos los tokens de acceso personal y el permiso de todos los usuarios del área de trabajo para usarlos. Los usuarios en el área de trabajo del grupo
adminstienen este permiso de manera predeterminada y no se puede revocar. No se puede conceder este permiso a ningún otro usuario, entidad de servicio o grupo.
Los permisos de tokens de acceso personal de Azure Databricks solo están disponibles en el plan Premium.
En esta tabla se enumeran los permisos necesarios para cada tarea relacionada con tokens:
| Tarea | SIN PERMISOS | PUEDE USAR | PUEDE ADMINISTRAR |
|---|---|---|---|
| Creación de un token | x | x | |
| Uso de un token para la autenticación | x | x | |
| Revocar su propio token | x | x | |
| Revocar el token de cualquier usuario o entidad de servicio | x | ||
| Enumerar todos los tokens | x | ||
| Modificar los permisos de los tokens | x |
Administración de permisos de token mediante la página de configuración de administración
En esta sección, se describe cómo administrar los permisos mediante la interfaz de usuario del área de trabajo. También puede usar la API de permisos o el proveedor Terraform de Databricks. Cuando se revoca el permiso CAN USE o CAN MANAGE de un usuario, sus tokens se vuelven inutilizables. Si se restaura el permiso, se pueden volver a usar los mismos tokens.
Nota:
El botón Permisos solo está disponible después de crear al menos un token de acceso personal en el área de trabajo. Si aún no existen tokens, cree primero un token. Consulte Autenticarse con tokens de acceso personal de Azure Databricks (heredado).
Vaya a la página de configuración.
Haga clic en la pestaña Opciones avanzadas.
Haga clic en el botón Permisos, situado junto a Tokens de acceso personal para abrir el editor de permisos de token.
Busque y seleccione el usuario, entidad de servicio o grupo y elija el permiso que quiera asignar.
Si el grupo
userstuviera el permiso CAN USE y quisiera aplicar acceso más específico a los usuarios que no sean administradores, quite el permiso CAN USE del grupousershaciendo clic en la X situada junto al menú desplegable de permisos de la fila de usuarios.Haga clic en + Agregar.
Haga clic en Save(Guardar).