Memantau dan mengelola token akses pribadi
Untuk mengautentikasi ke API REST Azure Databricks, pengguna dapat membuat token akses pribadi dan menggunakannya dalam permintaan REST API-nya. Artikel ini menjelaskan bagaimana admin ruang kerja dapat mengelola token akses pribadi di ruang kerja mereka.
Untuk membuat token akses pribadi, lihat Autentikasi token akses pribadi Azure Databricks.
Gambaran umum manajemen token akses pribadi
Token akses pribadi diaktifkan secara default untuk semua ruang kerja Azure Databricks yang dibuat pada tahun 2018 atau yang lebih baru.
Ketika token akses pribadi diaktifkan di ruang kerja, pengguna dengan izin CAN USE dapat menghasilkan token akses pribadi untuk mengakses REST API Azure Databricks, dan mereka dapat menghasilkan token ini dengan tanggal kedaluwarsa yang mereka sukai, termasuk masa pakai yang tidak terbatas. Secara default, tidak ada pengguna ruang kerja non-admin yang memiliki izin CAN USE, yang berarti bahwa mereka tidak dapat membuat atau menggunakan token akses pribadi.
Sebagai admin ruang kerja Azure Databricks, Anda dapat menonaktifkan token akses pribadi untuk ruang kerja, memantau dan mencabut token, mengontrol pengguna non-admin mana yang dapat membuat token dan menggunakan token, dan mengatur masa pakai maksimum untuk token baru.
Mengelola token akses pribadi di ruang kerja Anda memerlukan paket Premium. Untuk membuat token akses pribadi, lihat Autentikasi token akses pribadi Azure Databricks.
Mengaktifkan atau menonaktifkan autentikasi token akses pribadi untuk ruang kerja
Autentikasi token akses pribadi diaktifkan secara default untuk semua ruang kerja Azure Databricks yang dibuat pada 2018 atau yang lebih baru. Anda dapat mengubah pengaturan ini di halaman pengaturan ruang kerja.
Saat token akses pribadi dinonaktifkan untuk ruang kerja, token akses pribadi tidak dapat digunakan untuk mengautentikasi ke Azure Databricks dan pengguna ruang kerja dan perwakilan layanan tidak dapat membuat token baru. Tidak ada token yang dihapus saat Anda menonaktifkan autentikasi token akses pribadi untuk ruang kerja. Jika token diaktifkan kembali nanti, token yang tidak kedaluwarsa tersedia untuk digunakan.
Jika Anda ingin menonaktifkan akses token untuk subset pengguna, Anda dapat menjaga autentikasi token akses pribadi tetap diaktifkan untuk ruang kerja dan mengatur izin menenangkan untuk pengguna dan grup. Lihat Mengontrol siapa yang dapat membuat dan menggunakan token.
Peringatan
Integrasi mitra Koneksi dan mitra memerlukan token akses pribadi untuk diaktifkan di ruang kerja.
Untuk menonaktifkan kemampuan untuk membuat dan menggunakan token akses pribadi untuk ruang kerja:
Buka halaman pengaturan.
Klik tab Tingkat Lanjut.
Klik tombol dwiarah Token Akses Privat.
Klik Konfirmasi.
Perubahan ini mungkin memerlukan waktu beberapa detik untuk berlaku.
Anda juga dapat menggunakan API konfigurasi Ruang Kerja untuk menonaktifkan token akses pribadi untuk ruang kerja.
Mengontrol siapa yang dapat membuat dan menggunakan token
Admin ruang kerja dapat mengatur izin pada token akses pribadi untuk mengontrol pengguna, perwakilan layanan, dan grup mana yang dapat membuat dan menggunakan token. Untuk detail tentang cara mengonfigurasi izin token akses pribadi, lihat Mengelola akses ke otomatisasi Azure Databricks.
Mengatur masa pakai maksimum token baru
Anda dapat mengelola masa pakai maksimum token baru di ruang kerja Anda menggunakan Databricks CLI. Batas ini hanya berlaku untuk token baru.
Atur maxTokenLifetimeDays ke masa pakai token maksimum token baru dalam beberapa hari, sebagai bilangan bulat. Jika Anda menetapkannya ke nol, token baru diizinkan untuk tidak memiliki batas masa pakai. Contohnya:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
Anda juga dapat menggunakan API konfigurasi Ruang Kerja untuk mengelola masa pakai maksimum untuk token baru di ruang kerja.
Memantau dan mencabut token
Bagian ini menjelaskan cara menggunakan Databricks CLI untuk mengelola token yang ada di ruang kerja. Anda juga dapat menggunakan API Manajemen Token.
Dapatkan token untuk ruang kerja
Untuk mendapatkan token ruang kerja:
databricks token-management list
Anda dapat memfilter hasil oleh pengguna dengan menggunakan bendera created-by-id (untuk memfilter menurut ID pengguna) atau created-by-username (untuk memfilter menurut nama pengguna).
Contohnya:
databricks token-management list --created-by-username user@company.com
Contoh respons:
ID Created By Comment
token-id user@company.com dev
Menghapus (mencabut) token
Untuk menghapus token, ganti TOKEN_ID dengan id token yang akan dihapus:
databricks token-management delete TOKEN_ID
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk