Gérer les autorisations de jeton d’accès personnel
Cet article explique comment configurer les autorisations des jetons d’accès personnels Azure Databricks. Pour savoir comment utiliser les informations d’identification pour s’authentifier auprès d’Azure Databricks, consultez Authentifier l’accès aux ressources Azure Databricks. Pour surveiller et révoquer des jetons d’accès personnels, consultez Surveiller et révoquer des jetons d’accès personnels.
Autorisations de jeton d'accès personnel
Les administrateurs d’espace de travail peuvent définir des autorisations sur les jetons d’accès personnels pour contrôler les utilisateurs, les principaux de service et les groupes qui peuvent créer et utiliser des jetons. Avant de pouvoir utiliser le contrôle d’accès par jeton, un administrateur d’espace de travail Azure Databricks doit activer le jeton d'accès personnel pour l’espace de travail. Consultez Activer ou désactiver l'authentification par jeton d'accès personnel pour l'espace de travail.
Un utilisateur d’espace de travail peut disposer de l’un de ces types autorisations sur les jetons :
- NO PERMISSIONS : L’utilisateur(-trice) ne peut pas créer ou utiliser des jetons d’accès personnels pour s’authentifier auprès de l’espace de travail Azure Databricks.
- UTILISATION POSSIBLE : L’utilisateur peut créer un jeton d’accès personnel et l’utiliser pour s’authentifier sur l’espace de travail.
- PEUT GÉRER (administrateurs de l’espace de travail uniquement) :** l’utilisateur(-trice) peut gérer tous les jetons d’accès personnels des utilisateurs de l’espace de travail et a l’autorisation de les utiliser. Les utilisateurs du groupe
admins
de l’espace de travail disposent de cette autorisation par défaut et vous ne pouvez pas la révoquer. Cette autorisation ne peut être accordée à aucun autre utilisateur, principal de service ou groupe.
Les autorisations de jeton d’accès personnel Azure Databricks sont disponibles uniquement dans le plan Premium.
Ce tableau répertorie les autorisations requises pour chaque tâche liée aux jetons :
Tâche | NO PERMISSIONS | PEUT UTILISER | PEUT GÉRER |
---|---|---|---|
Créer un jeton | x | x | |
Utiliser un jeton pour l’authentification | x | x | |
Révoquer son propre jeton | x | x | |
Révoquer le jeton d’un utilisateur ou d’un principal de service | x | ||
Lister tous les jetons | x | ||
Modifier les autorisations des jetons | x |
Gérer les autorisations de jeton à l’aide de la page des paramètres d’administration
Cette section explique comment gérer les autorisations à l’aide de l’IU de l’espace de travail. Vous pouvez également utiliser les API relatives aux autorisations ou le fournisseur Databricks Terraform.
Accédez à la page des paramètres.
Cliquez sur l’onglet Avancé.
En regard de Jetons d’accès personnels, cliquez sur le bouton Autorisations pour ouvrir l’éditeur d’autorisations de jeton.
Recherchez et sélectionnez l’utilisateur, le principal de service ou le groupe, puis choisissez l’autorisation à attribuer.
Si le
users
groupe dispose de l’autorisation PEUT UTILISER et que vous souhaitez appliquer un accès plus fin aux utilisateurs non administrateurs, supprimez l’autorisation PEUT UTILISER du groupeusers
en cliquant sur le X situé à côté du menu déroulant de l’autorisation dans la ligne des utilisateurs.Cliquez sur + Ajouter.
Cliquez sur Enregistrer.
Avertissement
Après avoir enregistré vos modifications, tous les utilisateurs qui disposaient auparavant de l’autorisation PEUT UTILISER ou PEUT GÉRER et qui ne disposent plus de l’une de ces autorisations se voient refuser l’accès à l’authentification par jeton d’accès personnel et leurs jetons actifs sont immédiatement supprimés (révoqués). Les jetons supprimés ne peuvent pas être récupérés.