Partager via


Gérer les droits d’utilisation

Cet article décrit comment gérer les droits des utilisateurs, des principaux de service et des groupes.

Remarque

Les droit d’utilisation sont disponibles uniquement dans le Plan Premium.

Vue d’ensemble des droits d’utilisation

Un droit est une propriété qui permet à un utilisateur, un principal de service ou un groupe d’interagir avec Azure Databricks de manière spécifiée. Les droits sont attribués aux utilisateurs au niveau de l’espace de travail. Le tableau suivant répertorie les droits et les noms de propriété de l’interface utilisateur de l’espace de travail et de l’API que vous utilisez pour gérer chacun d’entre eux. Vous pouvez utiliser la page des paramètres d’administration de l’espace de travail et les API d’utilisateurs de l’espace de travail, des principaux de service et des groupes pour gérer les droits d’utilisation.

Nom du droit d'utilisation Nom de l’API de droits d’utilisation Default Description
Accès à l’espace de travail workspace-access Accordé par défaut. Une fois que les utilisateurs ou principaux de service se voient accorder les droits appropriés, ils peuvent accéder aux environnements basés sur des personnages Data Science & Engineering et Databricks Mosaic AI.

Ne peut pas être supprimé des administrateurs d’espace de travail.
Accès à Databricks SQL databricks-sql-access Accordé par défaut. Quand il est accordé à un utilisateur ou à un principal de service, ceux-ci peuvent accéder à Databricks SQL.
Autoriser la création de cluster sans restriction allow-cluster-create Non accordé aux utilisateurs ou principaux de service par défaut. Quand ce droit est accordé à un utilisateur ou à un principal de service, ceux-ci peuvent créer des clusters sans restriction. Vous pouvez restreindre l’accès aux clusters existants avec des autorisations au niveau du cluster.

Ne peut pas être supprimé des administrateurs d’espace de travail.
Autoriser la création du pool (non disponible via l’interface utilisateur) allow-instance-pool-create Ne peut pas être accordé à des principaux de service ou à des utilisateurs individuels. Quand il est accordé à un groupe, ses membres peuvent créer des pools d’instances.

Ne peut pas être supprimé des administrateurs d’espace de travail.

Par défaut, le groupe users dispose des droits Accès à l’espace de travail et Accès à Databricks SQL. Tous les utilisateurs et principaux de service de l’espace de travail sont membres du groupe users. Pour attribuer ces droits utilisateur par utilisateur, un administrateur d’espace de travail doit supprimer le droit du groupe users et l’attribuer individuellement aux utilisateurs, principaux de service et groupes.

Pour se connecter et accéder à un espace de travail Azure Databricks, un utilisateur doit avoir le droit d'utilisation Accès à Databricks SQL ou Accès à l’espace de travail.

Vous ne pouvez pas accorder le droit allow-instance-pool-create à l’aide de la page des paramètres d’administration. Utilisez plutôt l’API Utilisateurs de l’espace de travail, Principaux de service ou Groupes.

Gérer les droits d’utilisation sur les utilisateurs

Les administrateurs de l’espace de travail peuvent ajouter ou supprimer un droit pour un(e) utilisateur(-trice) à l’aide de la page des paramètres d’administration de l’espace de travail. Vous pouvez également utiliser l’API d’utilisateurs de l’espace de travail.

  1. En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
  2. Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
  3. Cliquez sur l’onglet Identité et accès.
  4. En regard d’Utilisateurs, cliquez sur Gérer.
  5. Sélectionnez l’utilisateur.
  6. Cliquez sur l’onglet Droits d’utilisation.
  7. Pour ajouter un droit, activez le bouton bascule dans la colonne correspondante.

Pour supprimer un droit, effectuez les mêmes étapes, mais désactivez le bouton bascule.

Si un droit est hérité d’un groupe, le bouton bascule est activé, mais grisé. Pour supprimer un droit hérité, supprimez l’utilisateur du groupe disposant du droit ou supprimez le droit du groupe.

Gérer les droits des principaux de service

Les administrateurs de l’espace de travail peuvent ajouter ou supprimer un droit pour un principal de service à l’aide de la page des paramètres d’administration de l’espace de travail. Vous pouvez également utiliser l’API des principaux de service de l’espace de travail.

  1. En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
  2. Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
  3. Cliquez sur l’onglet Identité et accès.
  4. À côté de Principaux de service, cliquez sur Gérer.
  5. Sélectionnez le principal de service à mettre à jour.
  6. Pour ajouter un droit, sous Droits, cochez la case correspondante.

Pour supprimer un droit, effectuez les mêmes étapes, mais cette fois-ci, décochez la case.

Si un droit est hérité d’un groupe, le bouton bascule est activé, mais grisé. Pour supprimer un droit hérité, supprimez le principal de service du groupe disposant du droit ou supprimez le droit du groupe.

Gérer les droits d’utilisation sur les groupes

Les administrateurs de l’espace de travail peuvent gérer les droits du groupe au niveau de l’espace de travail, que le groupe ait été créé dans le compte ou qu’il s’agisse d’un groupe local d’espace de travail.

  1. En tant qu’administrateur d’espace de travail, connectez-vous à l’espace de travail Azure Databricks.
  2. Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
  3. Cliquez sur l’onglet Identité et accès.
  4. À côté de Groupes, cliquez sur Gérer.
  5. Sélectionnez le groupe que vous souhaitez mettre à jour. Vous devez avoir le rôle de responsable de groupe sur le groupe pour le mettre à jour.
  6. Sous l’onglet Droits, sélectionnez le droit que vous souhaitez accorder à tous les utilisateurs du groupe.

Pour supprimer un droit, effectuez les mêmes étapes, mais désactivez le bouton bascule. Les membres du groupe perdent le droit, sauf s’ils disposent d’une autorisation accordée en tant qu’utilisateur individuel ou par le biais d’une autre appartenance à un groupe.