Személyes hozzáférési jogkivonat engedélyeinek kezelése
Ez a cikk az Azure Databricks személyes hozzáférési jogkivonatok engedélyeinek konfigurálását ismerteti. Ha tudni szeretné, hogyan használhat hitelesítő adatokat az Azure Databricks-hitelesítéshez, olvassa el az Azure Databricks-erőforrásokhoz való hozzáférés hitelesítése című témakört.
Feljegyzés
Az Azure Databricks automation hitelesítési engedélyei csak a Prémium csomagban érhetők el.
Személyes hozzáférési jogkivonat engedélyei
A munkaterület rendszergazdái a személyes hozzáférési jogkivonatokra vonatkozó engedélyeket állíthatják be annak szabályozására, hogy mely felhasználók, szolgáltatásnevek és csoportok hozhatnak létre és használhatnak jogkivonatokat. A jogkivonat-hozzáférés-vezérlés használata előtt az Azure Databricks-munkaterület rendszergazdájának engedélyeznie kell a személyes hozzáférési jogkivonatokat a munkaterülethez. Lásd: A személyes hozzáférési jogkivonat hitelesítésének engedélyezése vagy letiltása a munkaterületen.
A munkaterület-felhasználók a következő jogkivonat-engedélyekkel rendelkezhetnek:
- NINCS ENGEDÉLY: A felhasználó nem hozhat létre vagy használhat személyes hozzáférési jogkivonatokat az Azure Databricks-munkaterületen való hitelesítéshez.
- HASZNÁLHATÓ: A felhasználó létrehozhat egy személyes hozzáférési jogkivonatot, és használhatja a munkaterületen való hitelesítéshez.
- KEZELHETŐ (csak munkaterület-rendszergazdák):** A felhasználó kezelheti a munkaterület felhasználóinak személyes hozzáférési jogkivonatait és a használatukra vonatkozó engedélyeket. A munkaterületcsoport
adminsfelhasználói alapértelmezés szerint rendelkeznek ezzel az engedéllyel, és nem vonhatják vissza. Ezt az engedélyt más felhasználók, szolgáltatásnevek vagy csoportok nem adhatják meg.
Ez a táblázat az egyes jogkivonatokkal kapcsolatos tevékenységekhez szükséges engedélyeket sorolja fel:
| Task | NINCS ENGEDÉLY | HASZNÁLHATÓ | KEZELHETŐ |
|---|---|---|---|
| Jogkivonat létrehozása | x | x | |
| Jogkivonat használata hitelesítéshez | x | x | |
| Saját jogkivonat visszavonása | x | x | |
| Bármely felhasználó vagy szolgáltatásnév jogkivonatának visszavonása | x | ||
| Az összes jogkivonat listázása | x | ||
| Jogkivonat-engedélyek módosítása | x |
Jogkivonat-engedélyek kezelése a rendszergazdai beállítások lapon
Ez a szakasz azt ismerteti, hogyan kezelheti az engedélyeket a munkaterület felhasználói felületén. Használhatja a Permissions API-t vagy a Databricks Terraform-szolgáltatót is.
Lépjen a beállítások lapra.
Kattintson a Speciális fülre.
A személyes hozzáférési jogkivonatok mellett kattintson az Engedélyek gombra a jogkivonat engedélyszerkesztőjének megnyitásához.
Keresse meg és jelölje ki a felhasználót, a szolgáltatásnevet vagy a csoportot, és válassza ki a hozzárendelni kívánt engedélyt.
Ha a
userscsoport rendelkezik a CAN USE engedéllyel, és részletesebb hozzáférést szeretne alkalmazni a nem rendszergazdai felhasználók számára, távolítsa el a CAN USE engedélyt auserscsoportból a felhasználók sor engedély legördülő menüjének X elemére kattintva.Kattintson a + Hozzáadás gombra.
Kattintson a Mentés gombra.
Figyelmeztetés
A módosítások mentése után azok a felhasználók, akik korábban can use vagy CAN MANAGE engedéllyel rendelkeztek, és már nem rendelkeznek engedéllyel, megtagadják a hozzáférést a személyes hozzáférési jogkivonat-hitelesítéshez, és az aktív jogkivonataik azonnal törlődnek (visszavonva). A törölt jogkivonatok nem kérhetők le.