다음을 통해 공유

작업 영역 관리자 제한

  • 아티클

기본적으로 작업 영역 관리자는 작업 소유자를 작업 영역의 모든 사용자 또는 서비스 주체로 변경할 수 있습니다. 작업 영역 관리자는 작업 실행 설정을 서비스 주체 사용자 역할이 있는 서비스 주체 또는 해당 작업 영역의 모든 사용자로 변경할 수 있습니다.

계정 관리자는 작업 영역 관리자가 작업 소유자를 자신에게만 변경하도록 제한하도록 호출 RestrictWorkspaceAdmins 된 작업 영역 설정을 구성할 수 있으며, 작업은 서비스 주체 사용자 역할이 있는 서비스 주체에 대한 설정으로 실행됩니다.

설정을 사용 RestrictWorkspaceAdmins 하려면 계정 관리자여야 하며 제한하려는 작업 영역의 구성원이어야 합니다. 다음 예제에서는 Databricks CLI v0.215.0을 사용합니다.

이 설정은 RestrictWorkspaceAdmins 필드를 사용하여 etag 일관성을 보장합니다. 설정을 사용하거나 사용하지 않도록 설정하려면 먼저 응답을 수신 etag 하도록 발급 GET 합니다. 을 사용하여 설정을 업데이트할 etag수 있습니다. 예시:

databricks settings restrict-workspace-admins get

예제 응답:

{
  "etag":"<etag>",
  "restrict_workspace_admins": {
    "status":"ALLOW_ALL"
  },
  "setting_name":"default"
}

etag 응답 본문에서 필드를 복사하고 이 필드를 사용하여 설정을 업데이트합니다RestrictWorkspaceAdmins. 예시:

databricks settings restrict-workspace-admins update --json '{
  "setting": {
    "setting_name": "default",
    "restrict_workspace_admins": {
      "status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
    },
    "etag": "<etag>"
  },
  "allow_missing": true,
  "field_mask": "restrict_workspace_admins.status"
}'

예제 응답:

{
  "etag":"<response-etag>",
  "restrict_workspace_admins": {
    "status":"RESTRICT_TOKENS_AND_JOB_RUN_AS"
  },
  "setting_name":"default"
}

RestrictWorkspaceAdmins 상태 ALLOW_ALL설정합니다.

작업 영역 제한 관리 API 또는 Databricks Terraform 공급자사용할 수도 있습니다.