Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment configurer des autorisations pour les jetons d'accès personnels Azure Databricks. Pour savoir comment utiliser des informations d’identification pour s’authentifier auprès de Azure Databricks, consultez Authorize l’accès aux ressources Azure Databricks. Pour surveiller et révoquer des jetons d’accès personnels, consultez Surveiller et révoquer des jetons d’accès personnels.
Autorisations de jeton d'accès personnel
Les administrateurs d’espace de travail peuvent définir des autorisations sur les jetons d’accès personnels pour contrôler les utilisateurs, les principaux de service et les groupes qui peuvent créer et utiliser des jetons. Avant de pouvoir utiliser le contrôle d’accès aux jetons, un administrateur d’espace de travail Azure Databricks doit activer les jetons d’accès personnels pour l’espace de travail. Consultez Activer ou désactiver l'authentification par jeton d'accès personnel pour l'espace de travail.
Un utilisateur d'espace de travail peut disposer de l'une des autorisations suivantes pour les jetons :
- AUCUNE AUTORISATION : l’utilisateur ne peut pas créer ou utiliser des jetons d’accès personnels pour s’authentifier auprès de l’espace de travail Azure Databricks.
- UTILISATION POSSIBLE : L’utilisateur peut créer un jeton d’accès personnel et l’utiliser pour s’authentifier sur l’espace de travail.
- CAN MANAGE (administrateurs d’espace de travail uniquement):** L’utilisateur peut gérer tous les jetons d’accès personnels des utilisateurs de l’espace de travail et les autoriser à les utiliser. Les utilisateurs du groupe
adminsde l’espace de travail disposent de cette autorisation par défaut et vous ne pouvez pas la révoquer. Cette autorisation ne peut être accordée à aucun autre utilisateur, principal de service ou groupe.
Les autorisations de jeton d'accès personnel Azure Databricks sont disponibles uniquement sur le plan Premium.
Ce tableau répertorie les autorisations requises pour chaque tâche liée aux jetons :
| Tâche | AUCUNE AUTORISATION | PEUT UTILISER | PEUT GÉRER |
|---|---|---|---|
| Créer un jeton | x | x | |
| Utiliser un jeton pour l’authentification | x | x | |
| Révoquer votre propre jeton | x | x | |
| Révoquer le jeton d’un utilisateur ou d’un principal de service | x | ||
| Lister tous les jetons | x | ||
| Modifier les permissions des jetons | x |
Gérer les autorisations de jeton à l’aide de la page des paramètres d’administration
Cette section explique comment gérer les autorisations à l’aide de l’IU de l’espace de travail. Vous pouvez également utiliser les API relatives aux autorisations ou le fournisseur Databricks Terraform. Lorsque l’autorisation CAN USE ou CAN MANAGE d’un utilisateur est révoquée, ses jetons deviennent inutilisables. Si l’autorisation est restaurée, les mêmes jetons deviennent à nouveau utilisables.
Note
Le bouton Autorisations est disponible uniquement après la création d’au moins un jeton d’accès personnel dans l’espace de travail. Si aucun jeton n’existe encore, créez d’abord un jeton. Consultez Authentifier avec les jetons d'accès personnel d'Azure Databricks (obsolete).
Accédez à la page des paramètres.
Cliquez sur l’onglet Avancé.
En regard de Jetons d’accès personnels, cliquez sur le bouton Autorisations pour ouvrir l’éditeur d’autorisations de jeton.
Recherchez et sélectionnez l’utilisateur, le principal de service ou le groupe, puis choisissez l’autorisation à attribuer.
Si le
usersgroupe dispose de l’autorisation PEUT UTILISER et que vous souhaitez appliquer un accès plus fin aux utilisateurs non administrateurs, supprimez l’autorisation PEUT UTILISER du groupeusersen cliquant sur le X situé à côté du menu déroulant de l’autorisation dans la ligne des utilisateurs.Cliquez sur + Ajouter.
Cliquez sur Enregistrer.