Megosztás a következőn keresztül:


Személyes hozzáférési jogkivonat engedélyeinek kezelése

Ez a cikk az Azure Databricks személyes hozzáférési jogkivonatok engedélyeinek konfigurálását ismerteti. Ha tudni szeretné, hogyan használhat hitelesítő adatokat az Azure Databricks-hitelesítéshez, olvassa el az Azure Databricks-erőforrásokhoz való hozzáférés hitelesítése című témakört.

Feljegyzés

Az Azure Databricks automation hitelesítési engedélyei csak a Prémium csomagban érhetők el.

Személyes hozzáférési jogkivonat engedélyei

A munkaterület rendszergazdái a személyes hozzáférési jogkivonatokra vonatkozó engedélyeket állíthatják be annak szabályozására, hogy mely felhasználók, szolgáltatásnevek és csoportok hozhatnak létre és használhatnak jogkivonatokat. A jogkivonat-hozzáférés-vezérlés használata előtt az Azure Databricks-munkaterület rendszergazdájának engedélyeznie kell a személyes hozzáférési jogkivonatokat a munkaterülethez. Lásd: A személyes hozzáférési jogkivonat hitelesítésének engedélyezése vagy letiltása a munkaterületen.

A munkaterület-felhasználók a következő jogkivonat-engedélyekkel rendelkezhetnek:

  • NINCS ENGEDÉLY: A felhasználó nem hozhat létre vagy használhat személyes hozzáférési jogkivonatokat az Azure Databricks-munkaterületen való hitelesítéshez.
  • HASZNÁLHATÓ: A felhasználó létrehozhat egy személyes hozzáférési jogkivonatot, és használhatja a munkaterületen való hitelesítéshez.
  • KEZELHETŐ (csak munkaterület-rendszergazdák):** A felhasználó kezelheti a munkaterület felhasználóinak személyes hozzáférési jogkivonatait és a használatukra vonatkozó engedélyeket. A munkaterületcsoport admins felhasználói alapértelmezés szerint rendelkeznek ezzel az engedéllyel, és nem vonhatják vissza. Ezt az engedélyt más felhasználók, szolgáltatásnevek vagy csoportok nem adhatják meg.

Ez a táblázat az egyes jogkivonatokkal kapcsolatos tevékenységekhez szükséges engedélyeket sorolja fel:

Task NINCS ENGEDÉLY HASZNÁLHATÓ KEZELHETŐ
Jogkivonat létrehozása x x
Jogkivonat használata hitelesítéshez x x
Saját jogkivonat visszavonása x x
Bármely felhasználó vagy szolgáltatásnév jogkivonatának visszavonása x
Az összes jogkivonat listázása x
Jogkivonat-engedélyek módosítása x

Jogkivonat-engedélyek kezelése a rendszergazdai beállítások lapon

Ez a szakasz azt ismerteti, hogyan kezelheti az engedélyeket a munkaterület felhasználói felületén. Használhatja a Permissions API-t vagy a Databricks Terraform-szolgáltatót is.

  1. Lépjen a beállítások lapra.

  2. Kattintson a Speciális fülre.

  3. A személyes hozzáférési jogkivonatok mellett kattintson az Engedélyek gombra a jogkivonat engedélyszerkesztőjének megnyitásához.

    Jogkivonat-engedélyek kezelése

  4. Keresse meg és jelölje ki a felhasználót, a szolgáltatásnevet vagy a csoportot, és válassza ki a hozzárendelni kívánt engedélyt.

    Ha a users csoport rendelkezik a CAN USE engedéllyel, és részletesebb hozzáférést szeretne alkalmazni a nem rendszergazdai felhasználók számára, távolítsa el a CAN USE engedélyt a users csoportból a felhasználók sor engedély legördülő menüjének X elemére kattintva.

  5. Kattintson a + Hozzáadás gombra.

  6. Kattintson a Mentés gombra.

    Figyelmeztetés

    A módosítások mentése után azok a felhasználók, akik korábban can use vagy CAN MANAGE engedéllyel rendelkeztek, és már nem rendelkeznek engedéllyel, megtagadják a hozzáférést a személyes hozzáférési jogkivonat-hitelesítéshez, és az aktív jogkivonataik azonnal törlődnek (visszavonva). A törölt jogkivonatok nem kérhetők le.