Monitorer et gérer des jetons d’accès personnels
Pour s’authentifier auprès de l’API REST Azure Databricks, un utilisateur peut créer un jeton d’accès personnel et l’utiliser dans sa demande d’API REST. Cet article explique comment les administrateurs de l’espace peuvent gérer les jetons d’accès personnels dans votre espace de travail.
Pour créer un jeton d’accès personnel Azure, consultez la section Authentification à l’aide d’un jeton d’accès personnels Azure Databricks.
Vue d’ensemble de la gestion des jetons d’accès personnels
Les jetons d’accès personnels sont activés par défaut pour tous les espaces de travail Azure Databricks qui ont été créés à partir de 2018.
Lorsque les jetons d’accès personnels sont activés pour un espace de travail, les utilisateurs disposant de l’autorisation PEUT UTILISER peuvent générer des jetons d’accès personnels pour accéder aux API REST d’Azure Databricks, et peuvent générer ces jetons avec la date d’expiration de leur choix, y compris une durée de vie indéfinie. Par défaut, aucun utilisateur non-administrateur de l’espace de travail ne possède l’autorisation PEUT UTILISER, ce qui signifie qu’il ne peut pas créer ou utiliser des jetons d’accès personnels.
En tant qu’administrateur d’espace de travail Azure Databricks, vous pouvez désactiver les jetons d’accès personnels pour un espace de travail, surveiller et révoquer des jetons, contrôler les utilisateurs non-administrateurs qui peuvent créer et utiliser des jetons, et définir une durée de vie maximale pour les nouveaux jetons.
La gestion des jetons d’accès personnels dans votre espace de travail nécessite le plan Premium. Pour créer un jeton d’accès personnel Azure, consultez la section Authentification à l’aide d’un jeton d’accès personnels Azure Databricks.
Activer ou désactiver l’authentification par jeton d’accès personnel pour l’espace de travail
L’authentification par jeton d'accès personnel est activée par défaut pour tous les espaces de travail Azure Databricks créés à partir de 2018. Vous pouvez modifier ce paramètre dans la page des paramètres d’espace de travail.
Lorsque les jetons d’accès personnels sont désactivés pour un espace de travail, les jetons d’accès personnels ne peuvent pas être utilisés pour s’authentifier auprès d’Azure Databricks et les utilisateurs de l’espace de travail et les principaux de service ne peuvent pas créer de jetons. Aucun jeton n’est supprimé lorsque vous désactivez l’authentification par jeton d'accès personnel pour un espace de travail. Si les jetons sont réactivés ultérieurement, tous les jetons non expirés sont disponibles à l’utilisation.
Si vous souhaitez désactiver l’accès par jeton pour un sous-ensemble d’utilisateurs, vous pouvez garder l’authentification par jeton d'accès personnel activée pour l’espace de travail et définir des autorisations affinées pour les utilisateurs et les groupes. Consultez Gérer qui peut créer ou utiliser des jetons.
Avertissement
Les intégrations Partner Connect et des partenaires nécessitent l’activation des jetons d’accès personnels sur un espace de travail.
Pour désactiver la capacité de créer et d’utiliser des jetons d’accès personnels pour l’espace de travail :
Accédez à la page des paramètres.
Cliquez sur l’onglet Avancé.
Cliquez sur le bouton bascule Jetons d’accès personnels.
Cliquez sur Confirmer.
Cette modification peut prendre quelques secondes avant de prendre effet.
Vous pouvez également utiliser l’API de configuration de l’espace de travail pour désactiver les jetons d’accès personnels pour l’espace de travail.
Gérez qui peut créer ou utiliser des jetons
Les administrateurs d’espace de travail peuvent définir des autorisations sur les jetons d’accès personnels pour contrôler les utilisateurs, les principaux de service et les groupes qui peuvent créer et utiliser des jetons. Pour plus d’informations sur la configuration des autorisations de jetons d’accès personnels, consultez Gérer l’accès à l’automatisation Azure Databricks.
Définir la durée de vie maximale des nouveaux jetons
Vous pouvez gérer la durée de vie maximale des nouveaux jetons dans votre espace de travail à l’aide de CLI Databricks. Cette limite s’applique uniquement aux nouveaux jetons.
Définissez maxTokenLifetimeDays sur la durée de vie maximale des nouveaux jetons en jours, sous la forme d’un entier. Si vous le définissez sur zéro, les nouveaux jetons sont autorisés à n’avoir aucune limite de durée de vie. Par exemple :
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
Vous pouvez également utiliser l’API Configuration de l’espace de travail pour gérer la durée de vie maximale des nouveaux jetons dans cet espace de travail.
Surveiller et révoquer des jetons
Cette section explique comment utiliser l’interface CLI Databricks pour gérer les jetons existants dans l’espace de travail. Vous pouvez également utiliser l’API gestion des jetons.
Obtenir des jetons pour l’espace de travail
Pour obtenir les jetons de l’espace de travail :
databricks token-management list
Vous pouvez filtrer les résultats par un(e) utilisateur(-trice) à l’aide des indicateurs created-by-id (pour filtrer par ID d’utilisateur) ou created-by-username (pour filtrer par nom d’utilisateur).
Par exemple :
databricks token-management list --created-by-username user@company.com
Exemple de réponse :
ID Created By Comment
token-id user@company.com dev
Supprimer (révoquer) un jeton
Pour supprimer un jeton, remplacez TOKEN_ID par l’ID du jeton à supprimer :
databricks token-management delete TOKEN_ID
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour