Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel wordt beschreven hoe u machtigingen configureert voor persoonlijke toegangstokens van Azure Databricks. Zie Toegang tot Azure Databricks-resources autoriseren voor meer informatie over het gebruik van referenties voor verificatie bij Azure Databricks. Zie Persoonlijke toegangstokens bewaken en intrekken om persoonlijke toegangstokens te beheren.
Persoonlijke toegangstokenmachtigingen
Werkruimtebeheerders kunnen machtigingen instellen voor persoonlijke toegangstokens om te bepalen welke gebruikers, service-principals en groepen tokens kunnen maken en gebruiken. Voordat u tokentoegangsbeheer kunt gebruiken, moet een Azure Databricks-werkruimtebeheerder persoonlijke toegangstokens voor de werkruimte inschakelen. Zie Persoonlijke toegangstokenverificatie in- of uitschakelen voor de werkruimte.
Een werkruimtegebruiker kan een van de volgende tokenmachtigingen hebben:
- GEEN MACHTIGINGEN: de gebruiker kan geen persoonlijke toegangstokens maken of gebruiken om te verifiëren bij de Azure Databricks-werkruimte.
- KAN GEBRUIKEN: Gebruiker kan een persoonlijk toegangstoken maken en gebruiken om te verifiëren bij de werkruimte.
- KAN BEHEREN (alleen werkruimtebeheerders):** Gebruiker kan de persoonlijke toegangstokens en machtigingen van alle werkruimtegebruikers beheren om ze te gebruiken. Gebruikers in de werkruimtegroep
adminshebben deze machtiging standaard en u kunt deze niet intrekken. Aan deze machtiging kunnen geen andere gebruikers, service-principals of groepen worden toegekend.
Persoonlijke toegangstokenmachtigingen van Azure Databricks zijn alleen beschikbaar in het Premium-abonnement.
Deze tabel bevat de machtigingen die vereist zijn voor elke tokengerelateerde taak:
| Opdracht | GEEN RECHTEN | KAN GEBRUIKEN | KAN BEHEREN |
|---|---|---|---|
| Een token maken | x | x | |
| Een token gebruiken voor verificatie | x | x | |
| Uw eigen token intrekken | x | x | |
| De token van een gebruiker of serviceprincipal intrekken | x | ||
| Alle tokens weergeven | x | ||
| Tokenmachtigingen wijzigen | x |
Tokenmachtigingen beheren met behulp van de pagina Met beheerdersinstellingen
In deze sectie wordt beschreven hoe u machtigingen beheert met behulp van de gebruikersinterface van de werkruimte. U kunt ook de Machtigingen-API of Databricks Terraform-provider gebruiken. Wanneer de machtiging CAN USE of CAN MANAGE van een gebruiker wordt ingetrokken, worden de tokens onbruikbaar. Als de machtiging is hersteld, worden dezelfde tokens weer bruikbaar.
Ga naar de pagina Instellingen.
Klik op het tabblad Geavanceerd.
Klik naast Persoonlijke toegangstokens op de knop Machtigingen om de editor voor tokenmachtigingen te openen.
Zoek en selecteer de gebruiker, service-principal of groep en kies de machtiging die u wilt toewijzen.
Als de
usersgroep de machtiging CAN USE heeft en u meer gedetailleerde toegang wilt toepassen voor niet-beheerders, verwijdert u de machtiging CAN USE uit deusersgroep door op de X naast de vervolgkeuzelijst voor machtigingen in de rij gebruikers te klikken.Klik op + Toevoegen.
Klik op Opslaan.