Gerir direitos
Este artigo descreve como gerenciar direitos para usuários, entidades de serviço e grupos.
Nota
Os direitos estão disponíveis apenas no plano Premium.
Visão geral dos direitos
Um direito é uma propriedade que permite que um usuário, entidade de serviço ou grupo interaja com o Azure Databricks de uma maneira especificada. Os direitos são atribuídos aos usuários no nível do espaço de trabalho. A tabela a seguir lista os direitos e os nomes de propriedade da interface do usuário e da API do espaço de trabalho que você usa para gerenciar cada um deles. Você pode usar a página de configurações de administração do espaço de trabalho e as APIs de Usuários do Espaço de Trabalho, Entidades de Serviço e Grupos para gerenciar direitos.
Nome do direito | Nome da API de direito | Predefinido | Description |
---|---|---|---|
Acesso à área de trabalho | workspace-access |
Concedido por defeito. | Quando concedidos a um usuário ou entidade de serviço, eles podem acessar os ambientes baseados em persona Data Science & Engineering e Databricks Mosaic AI. Não pode ser removido dos administradores do espaço de trabalho. |
Acesso ao Databricks SQL | databricks-sql-access |
Concedido por defeito. | Quando concedido a um usuário ou entidade de serviço, eles podem acessar o Databricks SQL. |
Permitir a criação irrestrita de clusters | allow-cluster-create |
Não concedido a usuários ou entidades de serviço por padrão. | Quando concedidos a um usuário ou entidade de serviço, eles podem criar clusters irrestritos. Você pode restringir o acesso a clusters existentes usando permissões no nível de cluster. Não pode ser removido dos administradores do espaço de trabalho. |
Permitir a criação de pool (não disponível via interface do usuário) | allow-instance-pool-create |
Não pode ser concedido a usuários individuais ou entidades de serviço. | Quando concedido a um grupo, seus membros podem criar pools de instâncias. Não pode ser removido dos administradores do espaço de trabalho. |
O users
grupo recebe os direitos de acesso ao Espaço de Trabalho e ao Databricks SQL por padrão. Todos os usuários do espaço de trabalho e entidades de serviço são membros do users
grupo. Para atribuir esses direitos usuário a usuário, um administrador de espaço de trabalho deve remover o users
direito do grupo e atribuí-lo individualmente a usuários, entidades de serviço e grupos.
Para fazer logon e acessar um espaço de trabalho do Azure Databricks, um usuário deve ter o direito de acesso ao Databricks SQL ou ao Espaço de Trabalho.
Não é possível conceder o allow-instance-pool-create
direito usando a página de configurações de administrador. Em vez disso, use a API Usuários do Espaço de Trabalho, Entidades de Serviço ou Grupos.
Gerenciar direitos em usuários
Os administradores do espaço de trabalho podem adicionar ou remover um direito para um usuário usando a página de configurações de administração do espaço de trabalho. Você também pode usar a API de usuários do espaço de trabalho.
- Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
- Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
- Clique na guia Identidade e acesso .
- Ao lado de Usuários, clique em Gerenciar.
- Selecione o utilizador.
- Clique na guia Direitos .
- Para adicionar um direito, selecione a alternância na coluna correspondente.
Para remover um direito, execute as mesmas etapas, mas desmarque a alternância.
Se um direito for herdado de um grupo, a alternância de direito será selecionada, mas acinzentada. Para remover um direito herdado, remova o usuário do grupo que tem o direito ou remova o direito do grupo.
Gerenciar direitos em entidades de serviço
Os administradores do espaço de trabalho podem adicionar ou remover um direito para uma entidade de serviço usando a página de configurações de administração do espaço de trabalho. Você também pode usar a API de Entidades de Serviço de Espaço de Trabalho.
- Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
- Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
- Clique na guia Identidade e acesso .
- Ao lado de Entidades de serviço, clique em Gerenciar.
- Selecione a entidade de serviço que deseja atualizar.
- Para adicionar um direito, em Direitos, marque a caixa de seleção correspondente.
Para remover um direito, execute as mesmas etapas, mas desmarque a caixa de seleção.
Se um direito for herdado de um grupo, a alternância de direito será selecionada, mas acinzentada. Para remover um direito herdado, remova a entidade de serviço do grupo que tem o direito ou remova o direito do grupo.
Gerenciar direitos em grupos
Os administradores de espaço de trabalho podem gerenciar direitos de grupo no nível do espaço de trabalho, independentemente de o grupo ter sido criado na conta ou ser local do espaço de trabalho.
- Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
- Clique no seu nome de utilizador na barra superior da área de trabalho do Azure Databricks e selecione Definições.
- Clique na guia Identidade e acesso .
- Ao lado de Grupos, clique em Gerenciar.
- Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de grupo no grupo para atualizá-lo.
- Na guia Direitos, selecione o direito que você deseja conceder a todos os usuários do grupo.
Para remover um direito, execute as mesmas etapas, mas desmarque a alternância. Os membros do grupo perdem o direito, a menos que tenham permissão concedida como um usuário individual ou por meio de outra associação ao grupo.