Werkruimtebeheerders beperken
Werkruimtebeheerders kunnen standaard een eigenaar van een taak wijzigen in elke gebruiker of service-principal in hun werkruimte. Werkruimtebeheerders kunnen de taak wijzigen als instelling voor service-principals waaraan ze de gebruikersrol Service-principal hebben of aan elke gebruiker in hun werkruimte.
Accountbeheerders kunnen een werkruimte-instelling configureren die wordt aangeroepen RestrictWorkspaceAdmins om werkruimtebeheerders te beperken om alleen de eigenaar van een taak naar zichzelf te wijzigen en de taak wordt uitgevoerd als instelling voor een service-principal waarvoor de gebruikersrol Service-principal is ingeschakeld.
Als u de RestrictWorkspaceAdmins instelling wilt inschakelen, moet u een accountbeheerder zijn en moet u lid zijn van de werkruimte die u wilt beperken. In het volgende voorbeeld wordt de Databricks CLI v0.215.0 gebruikt.
De RestrictWorkspaceAdmins instelling maakt gebruik van een etag veld om consistentie te garanderen. Als u de instelling wilt in- of uitschakelen, moet u eerst een GETetag reactie ontvangen. U kunt de instelling bijwerken met behulp van de etag. Voorbeeld:
databricks settings restrict-workspace-admins get
Voorbeeld van een reactie:
{
"etag":"<etag>",
"restrict_workspace_admins": {
"status":"ALLOW_ALL"
},
"setting_name":"default"
}
Kopieer het veld uit de hoofdtekst van het etag antwoord en gebruik het om de RestrictWorkspaceAdmins instelling bij te werken. Voorbeeld:
databricks settings restrict-workspace-admins update --json '{
"setting": {
"setting_name": "default",
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
},
"etag": "<etag>"
},
"allow_missing": true,
"field_mask": "restrict_workspace_admins.status"
}'
Voorbeeld van een reactie:
{
"etag":"<response-etag>",
"restrict_workspace_admins": {
"status":"RESTRICT_TOKENS_AND_JOB_RUN_AS"
},
"setting_name":"default"
}
Als u de RestrictWorkspaceAdmins status wilt uitschakelen op ALLOW_ALL.
U kunt ook de Api voor werkruimte beperken Beheer s of de Databricks Terraform-provider gebruiken.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor