Persoonlijke toegangstokens bewaken en beheren
Om te verifiëren bij de REST API van Azure Databricks, kan een gebruiker een persoonlijk toegangstoken maken en gebruiken in de REST API-aanvraag. In dit artikel wordt uitgelegd hoe werkruimtebeheerders persoonlijke toegangstokens in hun werkruimte kunnen beheren.
Als u een persoonlijk toegangstoken wilt maken, raadpleegt u de verificatie van persoonlijke toegangstokens van Azure Databricks.
Overzicht van persoonlijk toegangstokenbeheer
Persoonlijke toegangstokens zijn standaard ingeschakeld voor alle Azure Databricks-werkruimten die zijn gemaakt in 2018 of hoger.
Wanneer persoonlijke toegangstokens zijn ingeschakeld voor een werkruimte, kunnen gebruikers met de machtiging CAN USE persoonlijke toegangstokens genereren voor toegang tot Azure Databricks REST API's en kunnen ze deze tokens genereren met een vervaldatum die ze leuk vinden, inclusief een onbeperkte levensduur. Standaard hebben geen niet-beheerderswerkruimtegebruikers de machtiging CAN USE, wat betekent dat ze geen persoonlijke toegangstokens kunnen maken of gebruiken.
Als beheerder van een Azure Databricks-werkruimte kunt u persoonlijke toegangstokens voor een werkruimte uitschakelen, tokens bewaken en intrekken, bepalen welke niet-beheerders tokens kunnen maken en gebruiken, en een maximale levensduur voor nieuwe tokens instellen.
Voor het beheren van persoonlijke toegangstokens in uw werkruimte is het Premium-abonnement vereist. Als u een persoonlijk toegangstoken wilt maken, raadpleegt u de verificatie van persoonlijke toegangstokens van Azure Databricks.
Verificatie van persoonlijke toegangstokens voor de werkruimte in- of uitschakelen
Verificatie van persoonlijke toegangstokens is standaard ingeschakeld voor alle Azure Databricks-werkruimten die in 2018 of hoger zijn gemaakt. U kunt deze instelling wijzigen op de pagina met werkruimte-instellingen.
Wanneer persoonlijke toegangstokens zijn uitgeschakeld voor een werkruimte, kunnen persoonlijke toegangstokens niet worden gebruikt om te verifiëren bij Azure Databricks- en werkruimtegebruikers en service-principals, kunnen geen nieuwe tokens worden gemaakt. Er worden geen tokens verwijderd wanneer u persoonlijke toegangstokenverificatie voor een werkruimte uitschakelt. Als tokens later opnieuw worden ingeschakeld, zijn alle niet-verlopen tokens beschikbaar voor gebruik.
Als u tokentoegang wilt uitschakelen voor een subset van gebruikers, kunt u persoonlijke toegangstokenverificatie ingeschakeld houden voor de werkruimte en gedetailleerde machtigingen instellen voor gebruikers en groepen. Zie Bepalen wie tokens kan maken en gebruiken.
Waarschuwing
Voor partner-Verbinding maken- en partnerintegraties moeten persoonlijke toegangstokens worden ingeschakeld in een werkruimte.
Als u de mogelijkheid wilt uitschakelen om persoonlijke toegangstokens voor de werkruimte te maken en te gebruiken:
Ga naar de pagina Instellingen.
Klik op het tabblad Geavanceerd.
Klik op de wisselknop Persoonlijke toegangstokens .
Klik op Bevestigen.
Deze wijziging kan enkele seconden duren.
U kunt ook de API voor werkruimteconfiguratie gebruiken om persoonlijke toegangstokens voor de werkruimte uit te schakelen.
Bepalen wie tokens kan maken en gebruiken
Werkruimtebeheerders kunnen machtigingen instellen voor persoonlijke toegangstokens om te bepalen welke gebruikers, service-principals en groepen tokens kunnen maken en gebruiken. Zie Toegang tot Azure Databricks-automatisering beheren voor meer informatie over het configureren van persoonlijke toegangstokenmachtigingen.
Maximale levensduur van nieuwe tokens instellen
U kunt de maximale levensduur van nieuwe tokens in uw werkruimte beheren met behulp van de Databricks CLI. Deze limiet geldt alleen voor nieuwe tokens.
Ingesteld maxTokenLifetimeDays op de maximale levensduur van tokens in dagen, als geheel getal. Als u deze instelt op nul, mogen nieuwe tokens geen levensduurlimiet hebben. Voorbeeld:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
U kunt ook de werkruimteconfiguratie-API gebruiken om de maximale levensduur voor nieuwe tokens in een werkruimte te beheren.
Tokens bewaken en intrekken
In deze sectie wordt beschreven hoe u de Databricks CLI gebruikt om bestaande tokens in de werkruimte te beheren. U kunt ook de Token Management-API gebruiken.
Tokens ophalen voor de werkruimte
De tokens van de werkruimte ophalen:
databricks token-management list
U kunt resultaten filteren op een gebruiker met behulp van de vlaggen created-by-id (om te filteren op de gebruikers-id) of created-by-username (om te filteren op de gebruikersnaam).
Voorbeeld:
databricks token-management list --created-by-username user@company.com
Voorbeeld van een reactie:
ID Created By Comment
token-id user@company.com dev
Een token verwijderen (intrekken)
Als u een token wilt verwijderen, vervangt u TOKEN_ID door de id van het token dat u wilt verwijderen:
databricks token-management delete TOKEN_ID
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor