Jogosultságok kezelése

  • Cikk

Ez a cikk a felhasználók, szolgáltatásnevek és csoportok jogosultságainak kezelését ismerteti.

Feljegyzés

A jogosultságok csak a Prémium csomagban érhetők el.

Jogosultságok áttekintése

A jogosultság olyan tulajdonság, amely lehetővé teszi, hogy egy felhasználó, szolgáltatásnév vagy csoport meghatározott módon kommunikáljon az Azure Databricks szolgáltatással. A jogosultságok a munkaterület szintjén vannak hozzárendelve a felhasználókhoz. Az alábbi táblázat a jogosultságokat és a munkaterület felhasználói felületének és API-tulajdonságneveit sorolja fel, amelyeket az egyes jogosultságok kezeléséhez használ. A jogosultságok kezeléséhez használhatja a munkaterület rendszergazdai beállításainak lapjait, valamint a Munkaterület felhasználói, a Szolgáltatásnevek és a Csoportok API-kat.

Jogosultság neve Jogosultsági API neve Alapértelmezett Leírás
Munkaterület-hozzáférés workspace-access Alapértelmezés szerint megadva. Ha egy felhasználó vagy szolgáltatásnév meg van adva, hozzáférhetnek a Adattudomány > Mérnöki és Databricks Machine Tanulás persona-alapú környezetekhez.

A munkaterület rendszergazdái nem távolíthatók el.
Databricks SQL-hozzáférés databricks-sql-access Alapértelmezés szerint megadva. Ha egy felhasználó vagy szolgáltatásnév meg van adva, hozzáférhetnek a Databricks SQL-hez.
Korlátlan fürtlétrehozás engedélyezése allow-cluster-create Alapértelmezés szerint nem adható meg a felhasználóknak vagy a szolgáltatásneveknek. Ha egy felhasználó vagy szolgáltatásnév meg van adva, korlátlan fürtöket hozhat létre. Fürtszintű engedélyekkel korlátozhatja a meglévő fürtök elérését.

A munkaterület rendszergazdái nem távolíthatók el.
Készlet létrehozásának engedélyezése (felhasználói felületen keresztül nem érhető el) allow-instance-pool-create Nem adható meg egyéni felhasználóknak vagy szolgáltatásneveknek. Ha egy csoport számára meg van adva, a tagok létrehozhatnak példánykészleteket.

A munkaterület rendszergazdái nem távolíthatók el.

A users csoport alapértelmezés szerint megkapja a munkaterület-hozzáférést és a Databricks SQL-hozzáférési jogosultságokat. A munkaterület összes felhasználója és szolgáltatásnév tagja a users csoportnak. Ha felhasználónként szeretné hozzárendelni ezeket a jogosultságokat, a munkaterület rendszergazdájának el kell távolítania a jogosultságot a users csoportból, és egyenként kell hozzárendelnie a felhasználókhoz, szolgáltatásnevekhez és csoportokhoz.

Az Azure Databricks-munkaterületek bejelentkezéséhez és eléréséhez a felhasználónak Rendelkeznie kell a Databricks SQL-hozzáféréssel vagy a munkaterület hozzáférési jogosultságával.

A jogosultság nem adható meg a allow-instance-pool-create rendszergazdai beállítások lapon. Ehelyett használja a Munkaterület felhasználói, szolgáltatásnevek vagy Csoportok API-t.

Jogosultságok kezelése a felhasználókon

A munkaterület rendszergazdái a munkaterület rendszergazdai beállításai lapon adhatnak hozzá vagy távolíthatnak el jogosultságokat egy felhasználóhoz. A Workspace Users API-t is használhatja.

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Gépház.
  3. Kattintson az Identitás és hozzáférés lapra.
  4. A Felhasználók elem mellett kattintson a Kezelés gombra.
  5. Válassza ki a felhasználót.
  6. Kattintson a Jogosultságok fülre.
  7. Jogosultság hozzáadásához válassza a kapcsolót a megfelelő oszlopban.

Jogosultság eltávolításához hajtsa végre ugyanazokat a lépéseket, de törölje a kapcsoló kijelölését.

Ha egy jogosultság egy csoporttól öröklődik, a jogosultság kapcsolója ki van jelölve, de szürkítve jelenik meg. Örökölt jogosultság eltávolításához távolítsa el a felhasználót a jogosultságot tartalmazó csoportból, vagy távolítsa el a jogosultságot a csoportból.

Jogosultságok kezelése szolgáltatásneveken

A munkaterület rendszergazdái a munkaterület rendszergazdai beállításainak lapján adhatnak hozzá vagy távolíthatnak el jogosultságot egy szolgáltatásnévhez. A Workspace Service Principals API-t is használhatja.

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Gépház.
  3. Kattintson az Identitás és hozzáférés lapra.
  4. A Szolgáltatásnevek mellett kattintson a Kezelés gombra.
  5. Válassza ki a frissíteni kívánt szolgáltatásnevet.
  6. Jogosultság hozzáadásához jelölje be a megfelelő jelölőnégyzetet a Jogosultságok csoportban.

Jogosultság eltávolításához hajtsa végre ugyanazokat a lépéseket, de törölje a jelet a jelölőnégyzetből.

Ha egy jogosultság egy csoporttól öröklődik, a jogosultság kapcsolója ki van jelölve, de szürkítve jelenik meg. Örökölt jogosultság eltávolításához távolítsa el a szolgáltatásnevet a jogosultságot tartalmazó csoportból, vagy távolítsa el a jogosultságot a csoportból.

Jogosultságok kezelése csoportokon

A munkaterület rendszergazdái a munkaterület szintjén kezelhetik a csoportjogosultságokat, függetlenül attól, hogy a csoport a fiókban jött létre, vagy munkaterület-helyi.

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Gépház.
  3. Kattintson az Identitás és hozzáférés lapra.
  4. A Csoportok elem mellett kattintson a Kezelés gombra.
  5. Jelölje ki a frissíteni kívánt csoportot. A frissítéshez rendelkeznie kell a csoportmenedzseri szerepkörrel.
  6. A Jogosultságok lapon válassza ki azt a jogosultságot, amelyet a csoport összes felhasználójának meg szeretne adni.

Jogosultság eltávolításához hajtsa végre ugyanazokat a lépéseket, de törölje a kapcsoló kijelölését. A csoporttagok elveszítik a jogosultságot, kivéve, ha egyéni felhasználóként vagy más csoporttagságon keresztül rendelkeznek engedéllyel.