Munkaterület-rendszergazdák korlátozása

  • Cikk

Alapértelmezés szerint a munkaterület rendszergazdái a munkaterületen lévő bármely felhasználóra vagy szolgáltatásnévre módosíthatják a feladat tulajdonosát. A munkaterület rendszergazdái módosíthatják a feladat futtatását olyan szolgáltatásnevek beállításaként, amelyeken a szolgáltatásnév felhasználói szerepköre van, vagy a munkaterület bármely felhasználójára.

A fiókadminisztrátorok konfigurálhatnak egy munkaterület-beállítást, amelynek a célja RestrictWorkspaceAdmins , hogy a munkaterület rendszergazdái csak saját magukra módosítsanak egy feladattulajdonost, és a feladat olyan szolgáltatásnévre legyen beállítva, amelyen a szolgáltatásnév felhasználói szerepköre van.

A beállítás engedélyezéséhez RestrictWorkspaceAdmins fiókadminisztrátornak kell lennie, és a korlátozni kívánt munkaterület tagjának kell lennie. Az alábbi példa a Databricks CLI 0.215.0-s verziót használja.

databricks settings restrict-workspace-admins update --json '{
  "setting": {
    "restrict_workspace_admins": {
        "status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
    }
  }
}'

A letiltásához használja a RestrictWorkspaceAdminsfenti példát, és állítsa az állapotot a következőre ALLOW_ALL.

Használhatja a Munkaterület korlátozása Rendszergazda s API-t vagy a Databricks Terraform-szolgáltatót is.