다음을 통해 공유

자격 관리

  • 아티클

이 문서에서는 사용자, 서비스 주체 및 그룹에 대한 자격을 관리하는 방법을 설명합니다.

참고 항목

자격은 프리미엄 플랜에서만 사용할 수 있습니다.

권한 개요

권한은 사용자, 서비스 사용자 또는 그룹이 지정된 방식으로 Azure Databricks와 상호 작용할 수 있도록 하는 속성입니다. 자격은 작업 영역 수준에서 사용자에게 할당됩니다. 다음 표에서는 각 자격 및 작업 영역 UI 및 API 속성 이름을 각각 관리하는 데 사용합니다. 작업 영역 관리자 설정 페이지와 작업 영역 사용자, 서비스 주체 및 그룹 API를 사용하여 자격을 관리할 수 있습니다.

권한 이름 권한 API 이름 기본값 설명
작업 영역 액세스 workspace-access 기본적으로 부여됩니다. 사용자 또는 서비스 주체에게 부여된 경우 데이터 과학 및 Databricks Machine Learning 가상 사용자 기반 환경에 액세스할 수 있습니다.

작업 영역 관리자에서 제거할 수 없습니다.
Databricks SQL 액세스 databricks-sql-access 기본적으로 부여됩니다. 사용자 또는 서비스 주체에게 부여된 경우, Databricks SQL에 액세스할 수 있습니다.
무제한 클러스터 만들기 허용 allow-cluster-create 기본적으로 사용자 또는 서비스 주체에게 부여되지 않습니다. 사용자 또는 서비스 주체에게 부여된 경우 무제한 클러스터를 만들 수 있습니다. 클러스터 수준 권한을 사용하여 기존 클러스터에 대한 액세스를 제한할 수 있습니다.

작업 영역 관리자에서 제거할 수 없습니다.
풀 만들기 허용(UI를 통해 사용할 수 없음) allow-instance-pool-create 개별 사용자 또는 서비스 주체에게 부여할 수 없습니다. 그룹에 부여된 경우 해당 그룹의 멤버가 인스턴스 풀을 만들 수 있습니다.

작업 영역 관리자에서 제거할 수 없습니다.

이 그룹에는 users 기본적으로 작업 영역 액세스 권한Databricks SQL 액세스 권한이 부여됩니다. 모든 작업 영역 사용자 및 서비스 주체는 그룹의 구성원 users 입니다. 사용자 단위로 이러한 자격을 할당하려면 작업 영역 관리자는 그룹에서 자격을 users 제거하고 사용자, 서비스 주체 및 그룹에 개별적으로 할당해야 합니다.

Azure Databricks 작업 영역에 로그인하고 액세스하려면 사용자에게 Databricks SQL 액세스 또는 작업 영역 액세스 권한이 있어야 합니다.

관리자 설정 페이지를 사용하여 권한을 부여 allow-instance-pool-create 할 수 없습니다. 대신 작업 영역 사용자, 서비스 주체 또는 그룹 API를 사용합니다.

사용자에 대한 자격 관리

작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 사용자에 대한 자격을 추가하거나 제거할 수 있습니다. 작업 영역 사용자 API사용할 수도 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 사용자 옆에 있는 관리를 클릭합니다.
  5. 사용자를 선택합니다.
  6. 권한 탭을 클릭합니다.
  7. 자격을 추가하려면 해당 열에서 토글을 선택합니다.

자격을 제거하려면 동일한 단계를 수행하지만 대신 토글을 선택 취소합니다.

그룹에서 자격이 상속되면 권한 토글이 선택되지만 회색으로 표시됩니다. 상속된 자격을 제거하려면 자격이 있는 그룹에서 사용자를 제거하거나 그룹에서 권한을 제거합니다.

서비스 주체에 대한 자격 관리

작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 서비스 주체에 대한 자격을 추가하거나 제거할 수 있습니다. 작업 영역 서비스 주체 API를 사용할 수도 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 서비스 주체 옆에 있는 관리를 클릭합니다.
  5. 업데이트하려는 서비스 주체를 선택합니다.
  6. 자격을 추가하려면 권한에서 해당 확인란을 선택합니다.

자격을 제거하려면 동일한 단계를 수행하지만 대신 확인란의 선택을 취소합니다.

그룹에서 자격이 상속되면 권한 토글이 선택되지만 회색으로 표시됩니다. 상속된 자격을 제거하려면 자격이 있는 그룹에서 서비스 주체를 제거하거나 그룹에서 자격을 제거합니다.

그룹에 대한 자격 관리

작업 영역 관리자는 그룹이 계정에 만들어졌는지 또는 작업 영역 로컬인지에 관계없이 작업 영역 수준에서 그룹 자격을 관리할 수 있습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 업데이트할 그룹을 선택합니다. 업데이트하려면 그룹에 그룹 관리자 역할이 있어야 합니다.
  6. 자격 탭에서 그룹의 모든 사용자에게 부여할 자격을 선택합니다.

자격을 제거하려면 동일한 단계를 수행하지만 대신 토글을 선택 취소합니다. 그룹 멤버는 개별 사용자로서 또는 다른 그룹 멤버 자격을 통해 부여된 권한이 없는 한 해당 자격을 잃게 됩니다.