Monitore e gerencie tokens de acesso pessoais
Para autenticar na API REST do Azure Databricks, um usuário pode criar um token de acesso pessoal e usá-lo em sua solicitação de API REST. Este artigo explica como os administradores de espaço de trabalho podem gerenciar tokens de acesso pessoal em seu espaço de trabalho.
Para criar um token de acesso pessoal, consulte Autenticação de token de acesso pessoal do Azure Databricks.
Visão geral do gerenciamento de token de acesso pessoal
Os tokens de acesso pessoal são habilitados por padrão para todos os espaços de trabalho do Azure Databricks criados em 2018 ou posterior.
Quando os tokens de acesso pessoal são habilitados em um espaço de trabalho, os usuários com a permissão CAN USE podem gerar tokens de acesso pessoal para acessar as APIs REST do Azure Databricks e podem gerar esses tokens com qualquer data de expiração que desejarem, incluindo um tempo de vida indefinido. Por padrão, nenhum usuário de espaço de trabalho não administrador tem a permissão CAN USE, o que significa que eles não podem criar ou usar tokens de acesso pessoal.
Enquanto administrador da área de trabalho do Azure Databricks, pode desativar os tokens de acesso pessoal de uma área de trabalho, monitorizar e revogar tokens, controlar que utilizadores não administradores podem criar tokens e utilizar tokens e definir uma duração máxima para novos tokens.
A gestão de tokens de acesso pessoal na sua área de trabalho requer o plano Premium. Para criar um token de acesso pessoal, consulte Autenticação de token de acesso pessoal do Azure Databricks.
Habilitar ou desabilitar a autenticação de token de acesso pessoal para o espaço de trabalho
A autenticação de token de acesso pessoal é habilitada por padrão para todos os espaços de trabalho do Azure Databricks criados em 2018 ou posterior. Você pode alterar essa configuração na página de configurações do espaço de trabalho.
Quando os tokens de acesso pessoal são desabilitados para um espaço de trabalho, os tokens de acesso pessoal não podem ser usados para autenticar no Azure Databricks e os usuários do espaço de trabalho e as entidades de serviço não podem criar novos tokens. Nenhum token é excluído quando você desabilita a autenticação de token de acesso pessoal para um espaço de trabalho. Se os tokens forem reativados posteriormente, todos os tokens não expirados estarão disponíveis para uso.
Se quiser desabilitar o acesso ao token para um subconjunto de usuários, você pode manter a autenticação de token de acesso pessoal habilitada para o espaço de trabalho e definir permissões refinadas para usuários e grupos. Consulte Controlar quem pode criar e usar tokens.
Aviso
O Partner Connect e as integrações de parceiros exigem que os tokens de acesso pessoal sejam habilitados em um espaço de trabalho.
Para desativar a capacidade de criar e usar tokens de acesso pessoal para o espaço de trabalho:
Vá para a página de configurações.
Clique na guia Avançado .
Clique no botão de alternância de Tokens de Acesso Pessoal .
Clique em Confirmar.
Esta alteração pode demorar alguns segundos a entrar em vigor.
Você também pode usar a API de configuração do espaço de trabalho para desabilitar tokens de acesso pessoais para o espaço de trabalho.
Controle quem pode criar e usar tokens
Os administradores de espaço de trabalho podem definir permissões em tokens de acesso pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Para obter detalhes sobre como configurar permissões de token de acesso pessoal, consulte Gerenciar o acesso à automação do Azure Databricks.
Definir tempo de vida máximo de novos tokens
Você pode gerenciar o tempo de vida máximo de novos tokens em seu espaço de trabalho usando a CLI do Databricks. Este limite aplica-se apenas a novos tokens.
Defina maxTokenLifetimeDays para o tempo de vida máximo do token de novos tokens em dias, como um inteiro. Se você defini-lo como zero, os novos tokens poderão não ter limite vitalício. Por exemplo:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
Você também pode usar a API de configuração do espaço de trabalho para gerenciar o tempo de vida máximo de novos tokens em um espaço de trabalho.
Monitorar e revogar tokens
Esta seção descreve como usar a CLI do Databricks para gerenciar tokens existentes no espaço de trabalho. Você também pode usar a API de Gerenciamento de Token.
Obter tokens para o espaço de trabalho
Para obter os tokens do espaço de trabalho:
databricks token-management list
Você pode filtrar os resultados por um usuário usando os sinalizadores created-by-id (para filtrar pelo ID do usuário) ou created-by-username (para filtrar pelo nome de usuário).
Por exemplo:
databricks token-management list --created-by-username user@company.com
Resposta de exemplo:
ID Created By Comment
token-id user@company.com dev
Excluir (revogar) um token
Para excluir um token, substitua TOKEN_ID pelo id do token a ser excluído:
databricks token-management delete TOKEN_ID
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários