Mengelola izin token akses pribadi
Artikel ini menjelaskan cara mengonfigurasi izin untuk token akses pribadi Azure Databricks. Untuk mempelajari cara menggunakan kredensial untuk mengautentikasi ke Azure Databricks, lihat Mengautentikasi akses ke sumber daya Azure Databricks.
Catatan
Izin autentikasi otomatisasi Azure Databricks hanya tersedia dalam paket Premium.
Izin token akses pribadi
Admin ruang kerja dapat mengatur izin pada token akses pribadi untuk mengontrol pengguna, perwakilan layanan, dan grup mana yang dapat membuat dan menggunakan token. Sebelum Anda dapat menggunakan kontrol akses token, admin ruang kerja Azure Databricks harus mengaktifkan token akses pribadi untuk ruang kerja. Lihat Mengaktifkan atau menonaktifkan autentikasi token akses pribadi untuk ruang kerja.
Pengguna ruang kerja dapat memiliki salah satu izin token berikut:
- TANPA IZIN: Pengguna tidak dapat membuat atau menggunakan token akses pribadi untuk mengautentikasi ke ruang kerja Azure Databricks.
- CAN USE: Pengguna dapat membuat token akses pribadi dan menggunakannya untuk mengautentikasi ke ruang kerja.
- DAPAT MENGELOLA (hanya admin ruang kerja):** Pengguna dapat mengelola token akses pribadi semua pengguna ruang kerja dan izin untuk menggunakannya. Pengguna di grup ruang
admins
kerja memiliki izin ini secara default dan Anda tidak dapat mencabutnya. Tidak ada pengguna, perwakilan layanan, atau grup lain yang dapat diberikan izin ini.
Tabel ini mencantumkan izin yang diperlukan untuk setiap tugas terkait token:
Tugas | TIDAK ADA IZIN | DAPAT MENGGUNAKAN | DAPAT MENGELOLA |
---|---|---|---|
Membuat token | x | x | |
Gunakan token untuk autentikasi | x | x | |
Cabut token Anda sendiri | x | x | |
Mencabut token pengguna atau perwakilan layanan apa pun | x | ||
Mencantumkan semua token | x | ||
Mengubah izin token | x |
Mengelola izin token menggunakan halaman pengaturan admin
Bagian ini menjelaskan cara mengelola izin menggunakan UI ruang kerja. Anda juga dapat menggunakan Api Izin atau penyedia Databricks Terraform.
Buka halaman pengaturan.
Klik tab Tingkat Lanjut.
Di samping Token Akses Pribadi, klik tombol Izin untuk membuka editor izin token.
Cari dan pilih pengguna, perwakilan layanan, atau grup dan pilih izin yang akan ditetapkan.
users
Jika grup memiliki izin CAN USE dan Anda ingin menerapkan akses yang lebih halus untuk pengguna non-admin, hapus izin CAN USE dariusers
grup dengan mengklik X di samping menu drop-down izin di baris pengguna.Klik + Tambahkan.
Klik Simpan.
Peringatan
Setelah Anda menyimpan perubahan, setiap pengguna yang sebelumnya memiliki izin CAN USE atau CAN MANAGE dan tidak lagi memiliki izin ditolak akses ke autentikasi token akses pribadi dan token aktif mereka segera dihapus (dicabut). Token yang dihapus tidak dapat diambil.