Bagikan melalui


Mengelola akses ke otomatisasi Azure Databricks

Artikel ini menjelaskan cara mengonfigurasi izin untuk kredensial Azure Databricks. Untuk mempelajari cara menggunakan kredensial untuk mengautentikasi ke Azure Databricks, lihat Autentikasi untuk otomatisasi Azure Databricks - gambaran umum.

Catatan

Izin autentikasi otomatisasi Azure Databricks hanya tersedia dalam paket Premium.

Izin token akses pribadi

Admin ruang kerja dapat mengatur izin pada token akses pribadi untuk mengontrol pengguna, perwakilan layanan, dan grup mana yang dapat membuat dan menggunakan token. Sebelum Anda dapat menggunakan kontrol akses token, admin ruang kerja Azure Databricks harus mengaktifkan token akses pribadi untuk ruang kerja. Lihat Mengaktifkan atau menonaktifkan autentikasi token akses pribadi untuk ruang kerja.

Pengguna ruang kerja dapat memiliki salah satu izin token berikut:

  • TANPA IZIN: Pengguna tidak dapat membuat atau menggunakan token akses pribadi untuk mengautentikasi ke ruang kerja Azure Databricks.
  • CAN USE: Pengguna dapat membuat token akses pribadi dan menggunakannya untuk mengautentikasi ke ruang kerja.
  • DAPAT MENGELOLA (hanya admin ruang kerja):** Pengguna dapat mengelola token akses pribadi semua pengguna ruang kerja dan izin untuk menggunakannya. Pengguna di grup ruang admins kerja memiliki izin ini secara default dan Anda tidak dapat mencabutnya. Tidak ada pengguna, perwakilan layanan, atau grup lain yang dapat diberikan izin ini.

Tabel ini mencantumkan izin yang diperlukan untuk setiap tugas terkait token:

Tugas TIDAK ADA IZIN DAPAT MENGGUNAKAN DAPAT MENGELOLA
Membuat token x x
Gunakan token untuk autentikasi x x
Cabut token Anda sendiri x x
Mencabut token pengguna atau perwakilan layanan apa pun x
Mencantumkan semua token x
Mengubah izin token x

Mengelola izin token menggunakan halaman pengaturan admin

Bagian ini menjelaskan cara mengelola izin menggunakan UI ruang kerja. Anda juga dapat menggunakan Api Izin atau penyedia Databricks Terraform.

  1. Buka halaman pengaturan.

  2. Klik tab Tingkat Lanjut.

  3. Di samping Token Akses Pribadi, klik tombol Izin untuk membuka editor izin token.

    Mengelola izin token

  4. Cari dan pilih pengguna, perwakilan layanan, atau grup dan pilih izin yang akan ditetapkan.

    users Jika grup memiliki izin CAN USE dan Anda ingin menerapkan akses yang lebih halus untuk pengguna non-admin, hapus izin CAN USE dari users grup dengan mengklik X di samping menu drop-down izin di baris pengguna.

  5. Klik + Tambahkan.

  6. Klik Simpan.

    Peringatan

    Setelah Anda menyimpan perubahan, setiap pengguna yang sebelumnya memiliki izin CAN USE atau CAN MANAGE dan tidak lagi memiliki izin ditolak akses ke autentikasi token akses pribadi dan token aktif mereka segera dihapus (dicabut). Token yang dihapus tidak dapat diambil.