Dela via

Hantera behörigheter för personlig åtkomsttoken

  • Artikel

I den här artikeln beskrivs hur du konfigurerar behörigheter för personliga åtkomsttoken för Azure Databricks. Information om hur du använder autentiseringsuppgifter för att autentisera till Azure Databricks finns i Autentisera åtkomst till Azure Databricks-resurser. Information om hur du övervakar och återkallar personliga åtkomsttoken finns i Övervaka och återkalla personliga åtkomsttoken.

Behörigheter för personlig åtkomsttoken

Arbetsyteadministratörer kan ange behörigheter för personliga åtkomsttoken för att styra vilka användare, tjänsthuvudnamn och grupper som kan skapa och använda token. Innan du kan använda åtkomstkontroll för token måste en azure Databricks-arbetsyteadministratör aktivera personliga åtkomsttoken för arbetsytan. Se Aktivera eller inaktivera personlig åtkomsttokenautentisering för arbetsytan.

En arbetsyteanvändare kan ha någon av följande tokenbehörigheter:

  • INGA BEHÖRIGHETER: Användaren kan inte skapa eller använda personliga åtkomsttoken för att autentisera till Azure Databricks-arbetsytan.
  • KAN ANVÄNDA: Användaren kan skapa en personlig åtkomsttoken och använda den för att autentisera till arbetsytan.
  • KAN HANTERA (endast arbetsyteadministratörer):** Användaren kan hantera alla arbetsyteanvändares personliga åtkomsttoken och behörighet att använda dem. Användare i arbetsytegruppen admins har den här behörigheten som standard och du kan inte återkalla den. Inga andra användare, tjänstens huvudnamn eller grupper kan beviljas den här behörigheten.

Behörigheter för personlig åtkomsttoken i Azure Databricks är endast tillgängliga i Premium-planen.

Den här tabellen visar de behörigheter som krävs för varje tokenrelaterad uppgift:

Uppgift INGA BEHÖRIGHETER KAN ANVÄNDA KAN HANTERA
Skapa en token x x
Använda en token för autentisering x x
Återkalla din egen token x x
Återkalla en användares eller tjänstens huvudnamns token x
Visa en lista över alla token x
Ändra tokenbehörigheter x

Hantera tokenbehörigheter med hjälp av sidan administratörsinställningar

I det här avsnittet beskrivs hur du hanterar behörigheter med hjälp av arbetsytans användargränssnitt. Du kan också använda behörighets-API:et eller Databricks Terraform-providern.

  1. Gå till inställningssidan.

  2. Klicka på fliken Avancerat.

  3. Bredvid Personliga åtkomsttoken klickar du på knappen Behörigheter för att öppna redigeraren för tokenbehörigheter.

    Hantera tokenbehörigheter

  4. Sök efter och välj användaren, tjänstens huvudnamn eller grupp och välj behörighet att tilldela.

    users Om gruppen har behörigheten KAN ANVÄNDA och du vill använda mer detaljerad åtkomst för icke-administratörsanvändare tar du bort behörigheten users CAN USE från gruppen genom att klicka på X bredvid listrutan behörighet på användarraden.

  5. Klicka på + Lägg till.

  6. Klicka på Spara.

    Varning

    När du har sparat ändringarna nekas alla användare som tidigare har behörigheten CAN USE eller CAN MANAGE och inte längre har någon av behörigheterna åtkomst till personlig åtkomsttokenautentisering och deras aktiva token tas omedelbart bort (återkallas). Det går inte att hämta borttagna token.