다음을 통해 공유

개인용 액세스 토큰 사용 권한 관리

  • 아티클

이 문서에서는 Azure Databricks 개인용 액세스 토큰에 대한 권한을 구성하는 방법에 대해 설명합니다. 자격 증명을 사용하여 Azure Databricks에 인증하는 방법을 알아보려면 Azure Databricks 리소스에 대한 액세스 인증을 참조하세요.

참고 항목

Azure Databricks 자동화 인증 권한은 프리미엄 플랜에서만 사용할 수 있습니다.

개인용 액세스 토큰 사용 권한

작업 영역 관리자는 개인 액세스 토큰에 대한 권한을 설정하여 토큰을 만들고 사용할 수 있는 사용자, 서비스 주체, 그룹을 제어할 수 있습니다. 토큰 액세스 제어를 사용하려면 먼저 Azure Databricks 작업 영역 관리자가 작업 영역에 대해 개인용 액세스 토큰을 사용하도록 설정해야 합니다. 작업 영역에 대한 개인용 액세스 토큰 인증 사용 또는 사용 안 함을 참조하세요.

작업 영역 사용자는 다음 토큰 권한 중 하나를 가질 수 있습니다.

  • 사용 권한 없음: 사용자는 Azure Databricks 작업 영역에 인증하기 위한 개인용 액세스 토큰을 만들거나 사용할 수 없습니다.
  • 사용 가능: 사용자는 개인용 액세스 토큰을 만들고 이를 사용하여 작업 영역에 인증할 수 있습니다.
  • 관리 가능(작업 영역 관리자만 해당):** 사용자는 모든 작업 영역 사용자의 개인용 액세스 토큰 및 토큰 사용 권한을 관리할 수 있습니다. 작업 영역 admins 그룹의 사용자는 기본적으로 이 권한을 가지며 철회할 수 없습니다. 다른 사용자, 서비스 주체 및 그룹에는 이 권한을 부여할 수 없습니다.

다음 표에는 각 토큰 관련 작업에 필요한 권한이 나열되어 있습니다.

작업 NO PERMISSIONS CAN USE CAN MANAGE
토큰 만들기 x x
인증에 토큰 사용 x x
고유의 토큰 철회 x x
사용자 또는 서비스 주체의 토큰 해지 x
모든 토큰 나열 x
토큰 권한 수정 x

관리자 설정 페이지를 사용하여 토큰 권한 관리

이 섹션에서는 작업 영역 UI를 사용하여 권한을 관리하는 방법에 대해 설명합니다. 권한 API 또는 Databricks Terraform 공급자를 사용할 수도 있습니다.

  1. 설정 페이지로 이동합니다.

  2. 고급 탭을 클릭합니다.

  3. 개인용 액세스 토큰 옆에 있는 권한 버튼을 클릭하여 토큰 권한 편집기를 엽니다.

    토큰 권한 관리

  4. 사용자, 서비스 주체 또는 그룹을 검색하여 선택하고 할당할 권한을 선택합니다.

    users 그룹에 사용 가능 권한이 있고 관리 사용자가 아닌 사용자에게 보다 세분화된 액세스 권한을 적용하려면 사용자 행의 권한 드롭다운 메뉴 옆에 있는 X를 클릭하여 users 그룹에서 사용 가능 권한을 제거합니다.

  5. + 추가를 클릭합니다.

  6. 저장을 클릭합니다.

    Warning

    변경 내용을 저장한 후 이전에 사용 가능 또는 관리 가능 권한이 있었지만 더 이상 이러한 권한이 없는 사용자는 개인용 액세스 토큰 인증에 대한 액세스가 거부되고 활성 토큰이 즉시 삭제(철회)됩니다. 삭제된 토큰은 복구할 수 없습니다.