Hantera åtkomst till Azure Databricks-automatisering
I den här artikeln beskrivs hur du konfigurerar behörigheter för Azure Databricks-autentiseringsuppgifter. Information om hur du använder autentiseringsuppgifter för att autentisera till Azure Databricks finns i Autentisering för Azure Databricks Automation – översikt.
Kommentar
Autentiseringsbehörigheter för Azure Databricks automation är endast tillgängliga i Premium-planen.
Behörigheter för personlig åtkomsttoken
Arbetsyteadministratörer kan ange behörigheter för personliga åtkomsttoken för att styra vilka användare, tjänsthuvudnamn och grupper som kan skapa och använda token. Innan du kan använda åtkomstkontroll för token måste en azure Databricks-arbetsyteadministratör aktivera personliga åtkomsttoken för arbetsytan. Se Aktivera eller inaktivera personlig åtkomsttokenautentisering för arbetsytan.
En arbetsyteanvändare kan ha någon av följande tokenbehörigheter:
- INGA BEHÖRIGHETER: Användaren kan inte skapa eller använda personliga åtkomsttoken för att autentisera till Azure Databricks-arbetsytan.
- KAN ANVÄNDA: Användaren kan skapa en personlig åtkomsttoken och använda den för att autentisera till arbetsytan.
- KAN HANTERA (endast arbetsyteadministratörer):** Användaren kan hantera alla arbetsyteanvändares personliga åtkomsttoken och behörighet att använda dem. Användare i arbetsytegruppen
adminshar den här behörigheten som standard och du kan inte återkalla den. Inga andra användare, tjänstens huvudnamn eller grupper kan beviljas den här behörigheten.
Den här tabellen visar de behörigheter som krävs för varje tokenrelaterad uppgift:
| Uppgift | INGA BEHÖRIGHETER | KAN ANVÄNDA | KAN HANTERA |
|---|---|---|---|
| Skapa en token | x | x | |
| Använda en token för autentisering | x | x | |
| Återkalla din egen token | x | x | |
| Återkalla en användares eller tjänstens huvudnamns token | x | ||
| Visa en lista över alla token | x | ||
| Ändra tokenbehörigheter | x |
Hantera tokenbehörigheter med hjälp av sidan administratörsinställningar
I det här avsnittet beskrivs hur du hanterar behörigheter med hjälp av arbetsytans användargränssnitt. Du kan också använda behörighets-API:et eller Databricks Terraform-providern.
Klicka på fliken Avancerat.
Bredvid Personliga åtkomsttoken klickar du på knappen Behörigheter för att öppna redigeraren för tokenbehörigheter.
Sök efter och välj användaren, tjänstens huvudnamn eller grupp och välj behörighet att tilldela.
usersOm gruppen har behörigheten KAN ANVÄNDA och du vill använda mer detaljerad åtkomst för icke-administratörsanvändare tar du bort behörighetenusersCAN USE från gruppen genom att klicka på X bredvid listrutan behörighet på användarraden.Klicka på + Lägg till.
Klicka på Spara.
Varning
När du har sparat ändringarna nekas alla användare som tidigare har behörigheten CAN USE eller CAN MANAGE och inte längre har någon av behörigheterna åtkomst till personlig åtkomsttokenautentisering och deras aktiva token tas omedelbart bort (återkallas). Det går inte att hämta borttagna token.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för