Munkaterület-rendszergazdák korlátozása
Alapértelmezés szerint a munkaterület rendszergazdái a munkaterületen lévő bármely felhasználóra vagy szolgáltatásnévre módosíthatják a feladat tulajdonosát. A munkaterület rendszergazdái módosíthatják a feladat futtatását olyan szolgáltatásnevek beállításaként, amelyeken a szolgáltatásnév felhasználói szerepköre van, vagy a munkaterület bármely felhasználójára.
A fiókadminisztrátorok konfigurálhatnak egy munkaterület-beállítást, amelynek a célja RestrictWorkspaceAdmins
, hogy a munkaterület rendszergazdái csak saját magukra módosítsanak egy feladattulajdonost, és a feladat olyan szolgáltatásnévre legyen beállítva, amelyen a szolgáltatásnév felhasználói szerepköre van.
A beállítás engedélyezéséhez RestrictWorkspaceAdmins
fiókadminisztrátornak kell lennie, és a korlátozni kívánt munkaterület tagjának kell lennie. Az alábbi példa a Databricks CLI 0.215.0-s verziót használja.
databricks settings restrict-workspace-admins update --json '{
"setting": {
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
}
}
}'
A letiltásához használja a RestrictWorkspaceAdmins
fenti példát, és állítsa az állapotot a következőre ALLOW_ALL
.
Használhatja a Munkaterület korlátozása Rendszergazda s API-t vagy a Databricks Terraform-szolgáltatót is.