Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób konfigurowania uprawnień dla osobistych tokenów dostępu Azure Databricks. Aby dowiedzieć się, jak używać poświadczeń do uwierzytelniania w Azure Databricks, zobacz Autoryzacja dostępu do zasobów Azure Databricks. Aby monitorować i odwoływać osobiste tokeny dostępu, zobacz Monitorowanie i odwoływanie osobistych tokenów dostępu.
Uprawnienia osobistego tokenu dostępu
Administratorzy obszaru roboczego mogą ustawić uprawnienia do osobistych tokenów dostępu, aby kontrolować, którzy użytkownicy, jednostki usługi i grupy mogą tworzyć tokeny i używać ich. Aby można było użyć kontroli dostępu do tokenu, administrator obszaru roboczego Azure Databricks musi włączyć osobiste tokeny dostępu dla obszaru roboczego. Zobacz Włączanie lub wyłączanie uwierzytelniania osobistego tokenu dostępu dla obszaru roboczego.
Użytkownik obszaru roboczego może mieć jedno z następujących uprawnień tokenu:
- BRAK UPRAWNIEŃ: Użytkownik nie może tworzyć ani używać osobistych tokenów dostępu do uwierzytelniania w obszarze roboczym Azure Databricks.
- MOŻE UŻYĆ: Użytkownik może utworzyć osobisty token dostępu i użyć go do uwierzytelniania w obszarze roboczym.
- MOŻE ZARZĄDZAĆ (tylko administratorzy obszaru roboczego):** Użytkownik może zarządzać osobistymi tokenami dostępu użytkowników obszaru roboczego i uprawnieniami do ich używania. Użytkownicy w grupie
adminsobszaru roboczego mają to uprawnienie domyślnie i nie można go odwołać. Nie można udzielić tego uprawnienia innym użytkownikom, jednostkom usługi lub grupom.
Uprawnienia do osobistego tokenu dostępu w Azure Databricks są dostępne tylko w planie Premium.
W tej tabeli wymieniono uprawnienia wymagane dla każdego zadania związanego z tokenem:
| Zadanie | BRAK UPRAWNIEŃ | MOŻE UŻYWAĆ | MOŻE ZARZĄDZAĆ |
|---|---|---|---|
| Tworzenie tokenu | x | x | |
| Używanie tokenu do uwierzytelniania | x | x | |
| Odwoływanie własnego tokenu | x | x | |
| Odwołaj token użytkownika lub podmiotu usługi | x | ||
| Wyświetlanie listy wszystkich tokenów | x | ||
| Modyfikowanie uprawnień tokenu | x |
Zarządzanie uprawnieniami tokenu przy użyciu strony ustawień administratora
W tej sekcji opisano sposób zarządzania uprawnieniami przy użyciu interfejsu użytkownika obszaru roboczego. Możesz również użyć API uprawnień lub Databricks Terraform provider. Gdy uprawnienia MOŻE UŻYWAĆ lub MOŻE ZARZĄDZAĆ użytkownika zostaną odwołane, ich tokeny staną się bezużyteczne. Jeśli uprawnienie zostanie przywrócone, te same tokeny będą ponownie używane.
Uwaga / Notatka
Przycisk Uprawnienia jest dostępny tylko po utworzeniu co najmniej jednego osobistego tokenu dostępu w obszarze roboczym. Jeśli jeszcze nie istnieją żadne tokeny, najpierw utwórz token. Zobacz Uwierzytelnianie za pomocą tokenów dostępu osobistego Azure Databricks (starsza wersja).
Przejdź do strony ustawień.
Kliknij kartę Zaawansowane.
Obok Osobiste tokeny dostępu kliknij przycisk Uprawnienia, aby otworzyć edytor uprawnień dla tokenu.
Wyszukaj i wybierz użytkownika, jednostkę usługi lub grupę, a następnie wybierz uprawnienie do przypisania.
Jeśli grupa
usersma uprawnienie CAN USE i chcesz zastosować bardziej precyzyjny dostęp dla użytkowników niebędących administratorami, usuń uprawnienie CAN USE z grupyusers, klikając X obok menu rozwijanego uprawnień w wierszu użytkowników.Kliknij pozycję + Dodaj.
Kliknij przycisk Zapisz.