Gerenciar permissões de token de acesso pessoal
Este artigo descreve como configurar permissões para tokens de acesso pessoal do Azure Databricks. Para saber como usar credenciais para se autenticar no Azure Databricks, consulte Autenticar o acesso a recursos do Azure Databricks. Para monitorar e revogar tokens de acesso pessoal, consulte Monitorar e revogar tokens de acesso pessoal.
Permissões do token de acesso pessoal
Os administradores do workspace podem definir permissões em tokens de acesso pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de você poder usar o controle de acesso do pool, um administrador do espaço de trabalho do Azure Databricks deve habilitá-lo no espaço de trabalho. Habilitar ou desabilitar a autenticação de token de acesso pessoal para o workspace.
Um usuário do workspace pode ter uma das seguintes permissões de token:
- SEM PERMISSÕES: o usuário não pode criar ou usar tokens de acesso pessoal para se autenticar no workspace do Azure Databricks.
- PODE USAR: o usuário pode criar um token de acesso pessoal e usá-lo para se autenticar no espaço de trabalho.
- PODE GERENCIAR (somente administradores do workspace):** o usuário pode gerenciar todos os tokens de acesso pessoal dos usuários do workspace e a permissão para usá-los. Os usuários do grupo do workspace
adminstêm essa permissão por padrão e você não pode revogá-la. Nenhum outro usuário, entidade de serviço ou grupo pode receber essa permissão.
As permissões de token de acesso pessoal do Azure Databricks estão disponíveis apenas no plano Premium.
Esta tabela lista as permissões necessárias para cada tarefa relacionada ao token:
| Tarefa | SEM PERMISSÕES | PODE USAR | PODE GERENCIAR |
|---|---|---|---|
| Criar um token | x | x | |
| Use o token para autenticação. | x | x | |
| Revogar seu próprio token | x | x | |
| Revogar o token de qualquer entidade de serviço ou usuário | x | ||
| Listar todos os tokens | x | ||
| Modificar permissões do token | x |
Gerenciar permissões de token usando a página de configurações do administrador
Esta seção descreve como gerenciar as permissões utilizando a interface do usuário do espaço de trabalho. Você também pode usar a API de Permissões ou o Provedor Terraform do Databricks.
Vá para a página de configurações.
Clique na guia Avançado.
Ao lado de Tokens de Acesso Pessoal, clique no botão Permissões para abrir o editor de permissões de token.
Pesquise e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.
Se o grupo
userstiver a permissão PODE USAR e você deseja aplicar um acesso mais detalhado para usuários não administradores, remova a permissão PODE USAR do grupousersclicando no X ao lado do menu suspenso de permissões na linha de usuários.Clique em + Adicionar.
Clique em Save (Salvar).
Aviso
Após salvar as alterações, qualquer usuário que anteriormente tivesse permissão PODE USAR ou PODE GERENCIAR e não tenha mais nenhuma dessas permissões terá o acesso negado à autenticação de token de acesso pessoal e seus tokens ativos serão imediatamente excluídos (revogados). Tokens excluídos não podem ser recuperados.