Zarządzanie uprawnieniami osobistego tokenu dostępu
W tym artykule opisano sposób konfigurowania uprawnień dla osobistych tokenów dostępu usługi Azure Databricks. Aby dowiedzieć się, jak używać poświadczeń do uwierzytelniania w usłudze Azure Databricks, zobacz Uwierzytelnianie dostępu do zasobów usługi Azure Databricks. Aby monitorować i odwoływać osobiste tokeny dostępu, zobacz Monitorowanie i odwoływanie osobistych tokenów dostępu.
Uprawnienia osobistego tokenu dostępu
Administratorzy obszaru roboczego mogą ustawić uprawnienia do osobistych tokenów dostępu, aby kontrolować, którzy użytkownicy, jednostki usługi i grupy mogą tworzyć tokeny i używać ich. Aby można było użyć kontroli dostępu do tokenu, administrator obszaru roboczego usługi Azure Databricks musi włączyć osobiste tokeny dostępu dla obszaru roboczego. Zobacz Włączanie lub wyłączanie uwierzytelniania osobistego tokenu dostępu dla obszaru roboczego.
Użytkownik obszaru roboczego może mieć jedno z następujących uprawnień tokenu:
- BRAK UPRAWNIEŃ: Użytkownik nie może tworzyć ani używać osobistych tokenów dostępu do uwierzytelniania w obszarze roboczym usługi Azure Databricks.
- MOŻE UŻYĆ: Użytkownik może utworzyć osobisty token dostępu i użyć go do uwierzytelniania w obszarze roboczym.
- MOŻE ZARZĄDZAĆ (tylko administratorzy obszaru roboczego):** Użytkownik może zarządzać osobistymi tokenami dostępu użytkowników obszaru roboczego i uprawnieniami do ich używania. Użytkownicy w grupie obszarów roboczych
admins
mają to uprawnienie domyślnie i nie można go odwołać. Nie można udzielić tego uprawnienia innym użytkownikom, jednostkom usługi lub grupom.
Uprawnienia osobistego tokenu dostępu usługi Azure Databricks są dostępne tylko w planie Premium.
W tej tabeli wymieniono uprawnienia wymagane dla każdego zadania związanego z tokenem:
Zadanie | BRAK UPRAWNIEŃ | MOŻE UŻYWAĆ | MOŻE ZARZĄDZAĆ |
---|---|---|---|
Tworzenie tokenu | x | x | |
Używanie tokenu do uwierzytelniania | x | x | |
Odwoływanie własnego tokenu | x | x | |
Odwoływanie tokenu użytkownika lub jednostki usługi | x | ||
Wyświetlanie listy wszystkich tokenów | x | ||
Modyfikowanie uprawnień tokenu | x |
Zarządzanie uprawnieniami tokenu przy użyciu strony ustawień administratora
W tej sekcji opisano sposób zarządzania uprawnieniami przy użyciu interfejsu użytkownika obszaru roboczego. Możesz również użyć interfejsu API uprawnień lub dostawcy narzędzia Terraform usługi Databricks.
Przejdź do strony ustawień.
Kliknij kartę Zaawansowane.
Obok pozycji Osobiste tokeny dostępu kliknij przycisk Uprawnienia, aby otworzyć edytor uprawnień tokenu.
Wyszukaj i wybierz użytkownika, jednostkę usługi lub grupę, a następnie wybierz uprawnienie do przypisania.
users
Jeśli grupa ma uprawnienie CAN USE i chcesz zastosować bardziej precyzyjny dostęp dla użytkowników niebędących administratorami, usuń uprawnienie CAN USE zusers
grupy, klikając znak X obok menu rozwijanego uprawnień w wierszu użytkowników.Kliknij pozycję + Dodaj.
Kliknij przycisk Zapisz.
Ostrzeżenie
Po zapisaniu zmian wszyscy użytkownicy, którzy wcześniej mieli uprawnienie CAN USE lub CAN MANAGE, i nie mają już uprawnień odmowy dostępu do osobistego uwierzytelniania tokenu dostępu, a ich aktywne tokeny zostaną natychmiast usunięte (odwołane). Nie można pobrać usuniętych tokenów.