Bagikan melalui


Mengelola pemberian izin

Artikel ini menjelaskan cara mengelola hak untuk pengguna, perwakilan layanan, dan grup.

Catatan

Pemberian izin hanya tersedia dalam paket Premium.

Gambaran umum pemberian izin

Hak merupakan properti yang mengizinkan agar pengguna, perwakilan layanan, atau grup dapat berinteraksi dengan Azure Databricks dengan cara tertentu. Hak ditetapkan kepada pengguna di tingkat ruang kerja. Tabel berikut mencantumkan pemberian izin dan nama properti UI ruang kerja dan API yang Anda gunakan untuk mengelola masing-masing. Anda dapat menggunakan halaman pengaturan admin ruang kerja dan Pengguna Ruang Kerja, Perwakilan Layanan, dan API Grup untuk mengelola pemberian hak.

Nama pemberian Nama API Pemberian Izin Default Deskripsi
Akses ruang kerja workspace-access Diberikan secara default. Ketika diberikan kepada pengguna atau perwakilan layanan, mereka dapat mengakses lingkungan berbasis persona Ilmu Data & Engineering dan Databricks Mosaic AI.

Tidak dapat dihapus dari admin ruang kerja.
Akses SQL Databricks databricks-sql-access Diberikan secara default. Ketika diberikan kepada pengguna atau perwakilan layanan, maka mereka akan dapat mengakses SQL Databricks.
Izinkan pembuatan kluster tanpa batas allow-cluster-create Tidak diberikan kepada pengguna atau perwakilan layanan secara default. Ketika diberikan kepada pengguna atau perwakilan layanan, mereka dapat membuat kluster yang tidak dibatasi. Anda dapat membatasi akses ke kluster yang sudah ada dengan menggunakan izin tingkat kluster.

Tidak dapat dihapus dari admin ruang kerja.
Memperbolehkan pembuatan kumpulan (tidak tersedia melalui UI) allow-instance-pool-create Tidak dapat diberikan kepada pengguna individu atau perwakilan layanan. Ketika diberikan ke grup, maka anggota grup tersebut dapat membuat kumpulan instans.

Tidak dapat dihapus dari admin ruang kerja.

Grup users diberikan akses Ruang Kerja dan hak akses Databricks SQL secara default. Semua pengguna ruang kerja dan perwakilan layanan adalah anggota users grup. Untuk menetapkan hak ini berdasarkan pengguna demi pengguna, admin ruang kerja harus menghapus hak dari users grup dan menetapkannya satu per satu kepada pengguna, perwakilan layanan, dan grup.

Untuk masuk dan mengakses ruang kerja Azure Databricks, pengguna harus memiliki akses Databricks SQL atau hak akses Ruang Kerja.

Anda tidak dapat memberikan allow-instance-pool-create hak menggunakan halaman pengaturan admin. Sebagai gantinya, gunakan Workspace Users, Service Principals, atau Groups API.

Mengelola pemberian izin pada pengguna

Admin ruang kerja dapat menambahkan atau menghapus hak untuk pengguna menggunakan halaman pengaturan admin ruang kerja. Anda juga dapat menggunakan API Pengguna Ruang Kerja.

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Pengguna, klik Kelola.
  5. Pilih pengguna .
  6. Klik tab Hak.
  7. Untuk menambahkan pemberian izin, pilih tombol di kolom terkait.

Untuk menghapus pemberian izin, lakukan langkah yang sama, tetapi batal pilih tombol sebagai gantinya.

Jika pemberian izin diwariskan dari grup, tombol pemberian izin dipilih tetapi berwarna abu-abu. Untuk menghapus pemberian izin yang diwariskan, hapus pengguna dari grup yang memiliki pemberian izin, atau hapus pemberian izin dari grup.

Mengelola pemberian hak pada perwakilan layanan

Admin ruang kerja dapat menambahkan atau menghapus hak untuk perwakilan layanan menggunakan halaman pengaturan admin ruang kerja. Anda juga dapat menggunakan WORKspace Service Principals API.

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Perwakilan layanan, klik Kelola.
  5. Pilih perwakilan layanan yang ingin Anda perbarui.
  6. Untuk menambahkan pemberian izin, di bawah Pemberian Izin, pilih kotak centang yang sesuai.

Untuk menghapus pemberian izin, lakukan langkah yang sama, tetapi kosongkan kotak centang sebagai gantinya.

Jika pemberian izin diwariskan dari grup, tombol pemberian izin dipilih tetapi berwarna abu-abu. Untuk menghapus hak yang diwariskan, hapus perwakilan layanan dari grup yang memiliki hak, atau hapus hak dari grup.

Mengelola pemberian izin pada grup

Admin ruang kerja dapat mengelola pemberian hak grup di tingkat ruang kerja, terlepas dari apakah grup dibuat di akun atau bersifat lokal ruang kerja.

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Grup, klik Kelola.
  5. Pilih grup yang ingin Anda perbarui. Anda harus memiliki peran manajer grup pada grup untuk memperbaruinya.
  6. Pada tab Hak, pilih hak yang ingin Anda berikan kepada semua pengguna dalam grup.

Untuk menghapus pemberian izin, lakukan langkah yang sama, tetapi batal pilih tombol sebagai gantinya. Anggota grup akan kehilangan hak, kecuali jika mereka memiliki izin yang diberikan sebagai pengguna individu atau melalui keanggotaan grup lain.