Gerenciar direitos
Este artigo descreve como gerenciar direitos para usuários, entidades de serviço e grupos.
Observação
Os direitos estão disponíveis apenas no plano Premium.
Visão geral de direitos
Um direito é uma propriedade que permite que um usuário, uma entidade de serviço ou um grupo interaja com o Azure Databricks de uma forma especificada. Os direitos são atribuídos aos usuários no nível do workspace. A tabela a seguir lista os direitos e a interface do usuário do workspace e os nomes das propriedades de API usadas para gerenciar cada um deles. Você pode usar a página de configurações de administrador do workspace e usuários do workspace, entidades de serviço e APIs de grupos para gerenciar direitos.
Nome do direito | Nome da API de Direitos | Padrão | Descrição |
---|---|---|---|
Acesso ao workspace | workspace-access |
Concedido por padrão. | Quando ele é concedido a um usuário ou uma entidade de serviço, ele pode acessar os ambientes baseados em persona de Ciência de Dados e Engenharia e de Mosaic AI do Databricks. Não pode ser removido dos administradores do workspace. |
Acesso do Databricks SQL | databricks-sql-access |
Concedido por padrão. | Quando ele é concedido a um usuário ou uma entidade de serviço, ele pode acessar o Databricks SQL. |
Permitir a criação irrestrita de cluster | allow-cluster-create |
Não concedido a usuários ou entidades de serviço por padrão. | Quando concedida a um usuário ou entidade de serviço, ele pode criar clusters sem restrições. Você pode restringir o acesso aos clusters existentes usando permissões de nível do cluster. Não pode ser removido dos administradores do workspace. |
Permitir a criação do pool (não disponível por meio da interface do usuário) | allow-instance-pool-create |
Não pode ser concedido a usuários individuais ou entidades de serviço. | Quando ele é concedido a um grupo, os membros podem criar pools de instâncias. Não pode ser removido dos administradores do workspace. |
Por padrão, o grupo users
recebe os direitos de Acesso ao workspace e de Acesso ao SQL do Databricks. Todos os usuários do espaço de trabalho e entidades de serviço são membros do grupo users
. Para atribuir esses direitos a cada usuário, o administrador do espaço de trabalho deve remover o direito do grupo users
e atribuí-lo individualmente a usuários, entidades de serviço e grupos.
Para fazer logon e acessar um workspace do Azure Databricks, um usuário deve ter o direito de acesso ao Databricks SQL ou acesso ao Workspace.
Você não pode conceder o direito allow-instance-pool-create
usando a página de configurações do administrador. Em vez disso, use a API de Usuários do Espaço de Trabalho, Entidades de Serviço ou Grupos.
Gerenciar direitos em usuários
Os administradores de workspace podem adicionar ou remover um direito para um usuário usando a página de configurações do administrador do workspace. Em vez disso, use a API de Usuários do Workspace.
- Como administrador do workspace, faça logon no workspace do Azure Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
- Clique na guia Identidade e acesso.
- Ao lado de Usuários, clique em Gerenciar.
- Selecionar o usuário.
- Clique na guia Direitos.
- Para adicionar um direito, selecione a alternância na coluna correspondente.
Para remover um direito, execute as mesmas etapas, mas desmarque a alternância.
Se um direito for herdado de um grupo, a alternância de direitos será selecionada, mas esmaecida. Para remover um direito herdado, remova o usuário do grupo que tem o direito ou remova o direito do grupo.
Gerenciar direitos em entidades de serviço
Os administradores de workspace podem adicionar ou remover um direito para uma entidade de serviço usando a página de configurações do administrador do workspace. Você também pode usar a API de Entidades de Serviço do Workspace.
- Como administrador do workspace, faça logon no workspace do Azure Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
- Clique na guia Identidade e acesso.
- Ao lado das entidades de serviço, clique em Gerenciar.
- Selecione a entidade de serviço que você deseja atualizar.
- Para adicionar um direito, em Direitos, marque a caixa de seleção correspondente.
Para remover um direito, execute as mesmas etapas, mas desmarque a caixa de seleção.
Se um direito for herdado de um grupo, a alternância de direitos será selecionada, mas esmaecida. Para remover um direito herdado, remova a entidade de serviço do grupo que tem o direito ou remova o direito do grupo.
Gerenciar direitos em grupos
Os administradores de workspace podem gerenciar direitos de grupo no nível do workspace, independentemente do grupo ter sido criado na conta ou ser local do workspace.
- Como administrador do workspace, faça logon no workspace do Azure Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Azure Databricks e selecione Configurações.
- Clique na guia Identidade e acesso.
- Ao lado de Grupos, clique em Gerenciar.
- Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de grupo no grupo para atualizá-la.
- Na guia Direitos, selecione o direito que você deseja conceder a todos os usuários do grupo.
Para remover um direito, execute as mesmas etapas, mas desmarque a alternância. Os membros do grupo perdem o direito, a menos que tenham permissão concedida como um usuário individual ou por meio de outra associação de grupo.