Limitare gli amministratori dell'area di lavoro
Per impostazione predefinita, gli amministratori dell'area di lavoro possono modificare un proprietario del processo in qualsiasi utente o entità servizio nell'area di lavoro. Gli amministratori dell'area di lavoro possono modificare l'impostazione del processo in base alle entità servizio su cui ha il ruolo utente dell'entità servizio o a qualsiasi utente nell'area di lavoro.
Gli amministratori dell'account possono configurare un'impostazione dell'area di lavoro denominata RestrictWorkspaceAdmins per limitare gli amministratori dell'area di lavoro a modificare solo il proprietario del processo e il processo viene eseguito come impostazione su un'entità servizio in cui ha il ruolo utente dell'entità servizio.
Per abilitare l'impostazione RestrictWorkspaceAdmins , è necessario essere un amministratore dell'account ed essere membri dell'area di lavoro da limitare. L'esempio seguente usa l'interfaccia della riga di comando di Databricks v0.215.0.
databricks settings restrict-workspace-admins update --json '{
"setting": {
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
}
}
}'
Per disabilitare RestrictWorkspaceAdmins, usare l'esempio come sopra e impostare lo stato su ALLOW_ALL.
È anche possibile usare l'API Restrict Workspace Amministrazione s o il provider Databricks Terraform.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per