Zarządzanie dostępem do automatyzacji usługi Azure Databricks
W tym artykule opisano sposób konfigurowania uprawnień dla poświadczeń usługi Azure Databricks. Aby dowiedzieć się, jak używać poświadczeń do uwierzytelniania w usłudze Azure Databricks, zobacz Uwierzytelnianie dla automatyzacji usługi Azure Databricks — omówienie.
Uwaga
Uprawnienia uwierzytelniania automatyzacji usługi Azure Databricks są dostępne tylko w planie Premium.
Uprawnienia osobistego tokenu dostępu
Administratorzy obszaru roboczego mogą ustawić uprawnienia do osobistych tokenów dostępu, aby kontrolować, którzy użytkownicy, jednostki usługi i grupy mogą tworzyć tokeny i używać ich. Aby można było użyć kontroli dostępu do tokenu, administrator obszaru roboczego usługi Azure Databricks musi włączyć osobiste tokeny dostępu dla obszaru roboczego. Zobacz Włączanie lub wyłączanie uwierzytelniania osobistego tokenu dostępu dla obszaru roboczego.
Użytkownik obszaru roboczego może mieć jedno z następujących uprawnień tokenu:
- BRAK UPRAWNIEŃ: Użytkownik nie może tworzyć ani używać osobistych tokenów dostępu do uwierzytelniania w obszarze roboczym usługi Azure Databricks.
- MOŻE UŻYĆ: Użytkownik może utworzyć osobisty token dostępu i użyć go do uwierzytelniania w obszarze roboczym.
- MOŻE ZARZĄDZAĆ (tylko administratorzy obszaru roboczego):** Użytkownik może zarządzać osobistymi tokenami dostępu użytkowników obszaru roboczego i uprawnieniami do ich używania. Użytkownicy w grupie obszarów roboczych
adminsmają to uprawnienie domyślnie i nie można go odwołać. Nie można udzielić tego uprawnienia innym użytkownikom, jednostkom usługi lub grupom.
W tej tabeli wymieniono uprawnienia wymagane dla każdego zadania związanego z tokenem:
| Zadanie | BRAK UPRAWNIEŃ | MOŻE UŻYWAĆ | MOŻE ZARZĄDZAĆ |
|---|---|---|---|
| Tworzenie tokenu | x | x | |
| Używanie tokenu do uwierzytelniania | x | x | |
| Odwoływanie własnego tokenu | x | x | |
| Odwoływanie tokenu użytkownika lub jednostki usługi | x | ||
| Wyświetlanie listy wszystkich tokenów | x | ||
| Modyfikowanie uprawnień tokenu | x |
Zarządzanie uprawnieniami tokenu przy użyciu strony ustawień administratora
W tej sekcji opisano sposób zarządzania uprawnieniami przy użyciu interfejsu użytkownika obszaru roboczego. Możesz również użyć interfejsu API uprawnień lub dostawcy narzędzia Terraform usługi Databricks.
Przejdź do strony ustawień.
Kliknij kartę Zaawansowane.
Obok pozycji Osobiste tokeny dostępu kliknij przycisk Uprawnienia, aby otworzyć edytor uprawnień tokenu.
Wyszukaj i wybierz użytkownika, jednostkę usługi lub grupę, a następnie wybierz uprawnienie do przypisania.
usersJeśli grupa ma uprawnienie CAN USE i chcesz zastosować bardziej precyzyjny dostęp dla użytkowników niebędących administratorami, usuń uprawnienie CAN USE zusersgrupy, klikając znak X obok menu rozwijanego uprawnień w wierszu użytkowników.Kliknij pozycję + Dodaj.
Kliknij przycisk Zapisz.
Ostrzeżenie
Po zapisaniu zmian wszyscy użytkownicy, którzy wcześniej mieli uprawnienie CAN USE lub CAN MANAGE, i nie mają już uprawnień odmowy dostępu do osobistego uwierzytelniania tokenu dostępu, a ich aktywne tokeny zostaną natychmiast usunięte (odwołane). Nie można pobrać usuniętych tokenów.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla