Övervaka och hantera personliga åtkomsttoken

  • Artikel

Om du vill autentisera till Azure Databricks REST API kan en användare skapa en personlig åtkomsttoken och använda den i sin REST API-begäran. Den här artikeln beskriver hur arbetsyteadministratörer kan hantera personliga åtkomsttoken på sin arbetsyta.

Information om hur du skapar en personlig åtkomsttoken finns i autentisering med personlig åtkomsttoken i Azure Databricks.

Översikt över hantering av personlig åtkomsttoken

Personliga åtkomsttoken är aktiverade som standard för alla Azure Databricks-arbetsytor som skapades 2018 eller senare.

När personliga åtkomsttoken är aktiverade på en arbetsyta kan användare med behörigheten CAN USE generera personliga åtkomsttoken för att få åtkomst till REST-API:er för Azure Databricks, och de kan generera dessa token med ett förfallodatum som de vill, inklusive en obegränsad livslängd. Som standard har inga icke-administratörsanvändare behörigheten CAN USE, vilket innebär att de inte kan skapa eller använda personliga åtkomsttoken.

I egenskap av Azure Databricks-arbetsyteadministratör kan du inaktivera personliga åtkomsttoken för en arbetsyta, övervaka och återkalla token, kontrollera vilka icke-administratörsanvändare som kan skapa token och använda token och ange en maximal livslängd för nya token.

För att hantera personliga åtkomsttoken på din arbetsyta krävs Premium-planen. Information om hur du skapar en personlig åtkomsttoken finns i autentisering med personlig åtkomsttoken i Azure Databricks.

Aktivera eller inaktivera personlig åtkomsttokenautentisering för arbetsytan

Autentisering med personlig åtkomsttoken är aktiverat som standard för alla Azure Databricks-arbetsytor som skapades 2018 eller senare. Du kan ändra den här inställningen på arbetsytans inställningssida.

När personliga åtkomsttoken inaktiveras för en arbetsyta kan inte personliga åtkomsttoken användas för att autentisera till Azure Databricks och arbetsyteanvändare och tjänstens huvudnamn kan inte skapa nya token. Inga token tas bort när du inaktiverar autentisering med personlig åtkomsttoken för en arbetsyta. Om token återaktiveras senare är alla token som inte har upphört att gälla tillgängliga för användning.

Om du vill inaktivera tokenåtkomst för en delmängd användare kan du aktivera personlig åtkomsttokenautentisering för arbetsytan och ange detaljerade behörigheter för användare och grupper. Se Kontrollera vem som kan skapa och använda token.

Varning

Partner-Anslut- och partnerintegreringar kräver att personliga åtkomsttoken aktiveras på en arbetsyta.

Så här inaktiverar du möjligheten att skapa och använda personliga åtkomsttoken för arbetsytan:

  1. Gå till inställningssidan.

  2. Klicka på fliken Avancerat.

  3. Klicka på växlingsknappen Personliga åtkomsttoken.

  4. Klicka på Bekräfta.

    Den här ändringen kan ta några sekunder att börja gälla.

Du kan också använda API:et för arbetsytekonfiguration för att inaktivera personliga åtkomsttoken för arbetsytan.

Styra vem som kan skapa och använda token

Arbetsyteadministratörer kan ange behörigheter för personliga åtkomsttoken för att styra vilka användare, tjänsthuvudnamn och grupper som kan skapa och använda token. Mer information om hur du konfigurerar behörigheter för personlig åtkomsttoken finns i Hantera åtkomst till Azure Databricks-automatisering.

Ange maximal livslängd för nya token

Du kan hantera den maximala livslängden för nya token på din arbetsyta med hjälp av Databricks CLI. Den här gränsen gäller endast för nya token.

Ange maxTokenLifetimeDays den maximala tokenlivslängden för nya token i dagar, som ett heltal. Om du anger noll tillåts nya token inte ha någon livstidsgräns. Till exempel:

databricks workspace-conf set-status --json '{
  "maxTokenLifetimeDays": "90"
}'

Du kan också använda API:et för arbetsytekonfiguration för att hantera den maximala livslängden för nya token på en arbetsyta.

Övervaka och återkalla token

I det här avsnittet beskrivs hur du använder Databricks CLI för att hantera befintliga token på arbetsytan. Du kan också använda API:et för tokenhantering.

Hämta token för arbetsytan

Så här hämtar du arbetsytans token:

databricks token-management list

Du kan filtrera resultat av en användare med hjälp av flaggorna created-by-id (för att filtrera efter användar-ID) eller created-by-username (för att filtrera efter användarnamnet).

Till exempel:

databricks token-management list --created-by-username user@company.com

Exempelsvar:

ID  Created By  Comment
token-id  user@company.com dev

Ta bort (återkalla) en token

Om du vill ta bort en token ersätter du TOKEN_ID med ID:t för token som ska tas bort:

databricks token-management delete TOKEN_ID