Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara mengonfigurasi izin untuk token akses pribadi Azure Databricks. Untuk mempelajari cara menggunakan kredensial untuk mengautentikasi dengan Azure Databricks, lihat Mengotorisasi akses ke sumber daya Azure Databricks. Untuk memantau dan mencabut token akses pribadi, lihat Memantau dan mencabut token akses pribadi.
Izin token akses pribadi
Admin ruang kerja dapat mengatur izin pada token akses pribadi untuk mengontrol pengguna, perwakilan layanan, dan grup mana yang dapat membuat dan menggunakan token. Sebelum Anda dapat menggunakan kontrol akses token, admin ruang kerja Azure Databricks harus mengaktifkan token akses pribadi untuk ruang kerja. Lihat Mengaktifkan atau menonaktifkan autentikasi token akses pribadi untuk ruang kerja.
Pengguna ruang kerja dapat memiliki salah satu izin token berikut:
- TANPA IZIN: Pengguna tidak dapat membuat atau menggunakan token akses pribadi untuk mengautentikasi ke ruang kerja Azure Databricks.
- CAN USE: Pengguna dapat membuat token akses pribadi dan menggunakannya untuk mengautentikasi ke ruang kerja.
- DAPAT MENGELOLA (hanya admin ruang kerja):** Pengguna dapat mengelola token akses pribadi semua pengguna ruang kerja dan izin untuk menggunakannya. Pengguna di grup
adminsruang kerja memiliki izin ini secara default dan Anda tidak dapat mencabutnya. Tidak ada pengguna, perwakilan layanan, atau grup lain yang dapat diberikan izin ini.
Azure Databricks izin token akses pribadi hanya tersedia dalam paket Premium.
Tabel ini mencantumkan izin yang diperlukan untuk setiap tugas terkait token:
| Tugas | TIDAK ADA IZIN | DAPAT MENGGUNAKAN | DAPAT MENGATUR |
|---|---|---|---|
| Membuat token | x | x | |
| Gunakan token untuk autentikasi | x | x | |
| Mencabut token Anda sendiri | x | x | |
| Mencabut token pengguna atau prinsipal layanan mana pun | x | ||
| Mencantumkan semua token | x | ||
| Mengubah izin token | x |
Mengelola izin token menggunakan halaman pengaturan admin
Bagian ini menjelaskan cara mengelola izin menggunakan UI ruang kerja. Anda juga dapat menggunakan API Izin atau Penyedia Databricks Terraform. Ketika izin CAN USE atau CAN MANAGE pengguna dicabut, token mereka menjadi tidak dapat digunakan. Jika izin dipulihkan, token yang sama akan dapat digunakan lagi.
Nota
Tombol Izin hanya tersedia setelah setidaknya satu token akses pribadi dibuat di ruang kerja. Jika belum ada token, buat token terlebih dahulu. Lihat Otentikasi dengan token akses pribadi Azure Databricks (legacy).
Buka halaman pengaturan.
Klik tab Tingkat Lanjut.
Di samping Token Akses Pribadi, klik tombol Izin untuk membuka editor izin token.
Cari dan pilih pengguna, perwakilan layanan, atau grup dan pilih izin yang akan ditetapkan.
Jika grup
memiliki izin CAN USE dan Anda ingin menerapkan akses yang lebih halus untuk pengguna non-admin, hapus izin CAN USE dari grup dengan mengklik X di samping menu drop-down izin di pengguna baris.Klik + Tambahkan.
Klik Simpan.