Gestire l'entitlement

Questo articolo descrive come gestire i diritti per utenti, entità servizio e gruppi.

Nota

I diritti sono disponibili solo nel piano Premium.

Panoramica dei diritti

Un entitlement è una proprietà che consente a un utente, a un'entità servizio o a un gruppo di interagire con Azure Databricks in un modo specifico. I diritti vengono assegnati agli utenti a livello di area di lavoro. La tabella seguente elenca i diritti e i nomi delle proprietà dell'interfaccia utente e delle API dell'area di lavoro usati per gestirli. È possibile usare la pagina delle impostazioni di amministrazione dell'area di lavoro e le API utenti dell'area di lavoro, entità servizio e gruppi per gestire i diritti.

Nome del diritto	Nome del diritto API	Default	Descrizione
Accesso all'area di lavoro	workspace-access	Concesso per impostazione predefinita.	Quando concesso a un utente o a un'entità servizio, può accedere agli ambienti basati su utenti singoli di Data Science & Engineering e Databricks Mosaic AI. Non è possibile rimuovere dagli amministratori dell'area di lavoro.
Accesso a Databricks di SQL	databricks-sql-access	Concesso per impostazione predefinita.	Quando concesso a un utente o a un'entità servizio, può accedere a Databricks di SQL.
Consenti creazione di cluster senza restrizioni	allow-cluster-create	Non concesso agli utenti o alle entità servizio per impostazione predefinita.	Quando viene concessa a un utente o a un'entità servizio, possono creare cluster senza restrizioni. È possibile limitare l'accesso ai cluster esistenti usando autorizzazioni a livello di cluster. Non è possibile rimuovere dagli amministratori dell'area di lavoro.
Consenti la creazione del pool (non disponibile tramite l'interfaccia utente)	allow-instance-pool-create	Non è possibile concedere a singoli utenti o entità servizio.	Se concesso a un gruppo, i relativi membri possono creare pool di istanze. Non è possibile rimuovere dagli amministratori dell'area di lavoro.

Al users gruppo viene concesso l'accesso all'area di lavoro e ai diritti di accesso a Databricks di SQL per impostazione predefinita. Tutti gli utenti dell'area di lavoro e le entità servizio sono membri del users gruppo. Per assegnare questi diritti in base all'utente, un amministratore dell'area di lavoro deve rimuovere il diritto dal users gruppo e assegnarlo singolarmente a utenti, entità servizio e gruppi.

Per eseguire l’accesso all’area di lavoro di Azure Databricks, un utente deve avere l'accesso a Databricks di SQL o il diritto di accesso all'area di lavoro.

Non è possibile concedere il allow-instance-pool-create diritto usando la pagina delle impostazioni di amministratore. Usare invece l'API Utenti dell'area di lavoro, Entità servizio o Gruppi.

Gestire i diritti per gli utenti

Gli amministratori dell'area di lavoro possono aggiungere o rimuovere un diritto per un utente usando la pagina delle impostazioni di amministrazione dell'area di lavoro. È anche possibile usare l'API Utenti dell'area di lavoro.

1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
3. Fare clic sulla scheda Identità e accesso.
4. Accanto a Utenti fare clic su Gestisci.
5. Selezionare l'utente.
6. Fare clic sulla scheda Diritti di proprietà.
7. Per aggiungere un diritto, selezionare l'interruttore nella colonna corrispondente.

Per rimuovere un diritto, eseguire gli stessi passaggi, ma deselezionare l'interruttore.

Se un diritto viene ereditato da un gruppo, l'interruttore del diritto viene selezionato ma disattivato. Per rimuovere un diritto ereditato, rimuovere l'utente dal gruppo con diritto oppure rimuovere il diritto dal gruppo.

Gestire i diritti per le entità servizio

Gli amministratori dell'area di lavoro possono aggiungere o rimuovere un diritto per un'entità servizio usando la pagina delle impostazioni di amministrazione dell'area di lavoro. È anche possibile usare l'API Entità servizio dell'area di lavoro.

1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
3. Fare clic sulla scheda Identità e accesso.
4. Accanto a Entità servizio fare clic su Gestisci.
5. Selezionare l'entità servizio da aggiornare.
6. Per aggiungere un diritto, in Diritti di proprietà selezionare la casella di controllo corrispondente.

Per rimuovere un diritto, eseguire gli stessi passaggi, ma deselezionare la casella di controllo.

Se un diritto viene ereditato da un gruppo, l'interruttore del diritto viene selezionato ma disattivato. Per rimuovere un diritto ereditato, rimuovere l'entità servizio dal gruppo con diritto oppure rimuovere il diritto dal gruppo.

Gestire i diritti per i gruppi

Gli amministratori dell'area di lavoro possono gestire i diritti dei gruppi a livello di area di lavoro, indipendentemente dal fatto che il gruppo sia stato creato nell'account o sia locale dell'area di lavoro.

1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
2. Fare clic sul nome utente nella barra superiore dell’area di lavoro di Azure Databricks e selezionare Impostazioni.
3. Fare clic sulla scheda Identità e accesso.
4. Accanto a Gruppi, fare clic su Gestisci.
5. Selezionare il gruppo da aggiornare. Per aggiornarlo, è necessario disporre del ruolo di manager del gruppo.
6. Nella scheda Diritti di proprietà selezionare il diritto che si vuole concedere a tutti gli utenti del gruppo.

Per rimuovere un diritto, eseguire gli stessi passaggi, ma deselezionare l'interruttore. I membri del gruppo perdono il diritto, a meno che non dispongano dell'autorizzazione concessa come singolo utente o tramite un'altra appartenenza a un gruppo.