Ograniczanie administratorów obszaru roboczego
Domyślnie administratorzy obszaru roboczego mogą zmienić właściciela zadania na dowolnego użytkownika lub jednostki usługi w swoim obszarze roboczym. Administratorzy obszaru roboczego mogą zmienić ustawienie uruchamiania zadania jako ustawienie na jednostki usługi, w których ma rolę użytkownika jednostki usługi, lub do dowolnego użytkownika w swoim obszarze roboczym.
Administratorzy konta mogą skonfigurować ustawienie obszaru roboczego o nazwie RestrictWorkspaceAdmins
, aby ograniczyć administratorom obszaru roboczego tylko zmianę właściciela zadania na siebie, a zadanie jest uruchamiane jako ustawienie dla jednostki usługi, w której ma rolę użytkownika jednostki usługi.
Aby włączyć to RestrictWorkspaceAdmins
ustawienie, musisz być administratorem konta i musisz być członkiem obszaru roboczego, który chcesz ograniczyć. W poniższym przykładzie użyto interfejsu wiersza polecenia usługi Databricks w wersji 0.215.0.
databricks settings restrict-workspace-admins update --json '{
"setting": {
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
}
}
}'
Aby wyłączyć element , użyj przykładu RestrictWorkspaceAdmins
, jak pokazano powyżej, i ustaw stan na ALLOW_ALL
.
Możesz również użyć interfejsu API Ogranicz obszar roboczy Administracja s lub dostawcy narzędzia Terraform usługi Databricks.