Dela via


Hantera rättigheter

Den här artikeln beskriver hur du hanterar rättigheter för användare, tjänstens huvudnamn och grupper.

Kommentar

Berättiganden är endast tillgängliga i Premium-planen.

Översikt över berättiganden

En rättighet är en egenskap som gör att en användare, tjänstens huvudnamn eller grupp kan interagera med Azure Databricks på ett angivet sätt. Rättigheter tilldelas till användare på arbetsytenivå. I följande tabell visas rättigheter och de namn på arbetsytans användargränssnitt och API-egenskap som du använder för att hantera var och en. Du kan använda sidan administratörsinställningar för arbetsytan och API:er för arbetsytor, tjänsthuvudnamn och grupper för att hantera rättigheter.

Rätt till namn Api-namn för berättigande Standardvärde beskrivning
Arbetsyteåtkomst workspace-access Beviljas som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt de persona-baserade miljöerna Datavetenskap och Databricks Mosaic AI.

Det går inte att ta bort från arbetsyteadministratörer.
Databricks SQL-åtkomst databricks-sql-access Beviljas som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt Databricks SQL.
Tillåt att obegränsade kluster skapas allow-cluster-create Beviljas inte till användare eller tjänstens huvudnamn som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de skapa obegränsade kluster. Du kan begränsa åtkomsten till befintliga kluster med hjälp av behörigheter på klusternivå.

Det går inte att ta bort från arbetsyteadministratörer.
Tillåt att poolen skapas (inte tillgängligt via användargränssnittet) allow-instance-pool-create Det går inte att bevilja enskilda användare eller tjänstens huvudnamn. När de beviljas till en grupp kan dess medlemmar skapa instanspooler.

Det går inte att ta bort från arbetsyteadministratörer.

Gruppen users beviljas åtkomst till arbetsytan och Databricks SQL-åtkomsträttigheter som standard. Alla arbetsyteanvändare och tjänstens huvudnamn är medlemmar i users gruppen. Om du vill tilldela dessa rättigheter användar för användare måste en arbetsyteadministratör ta bort behörigheten users från gruppen och tilldela den individuellt till användare, tjänsthuvudnamn och grupper.

Om du vill logga in och komma åt en Azure Databricks-arbetsyta måste en användare ha åtkomstbehörigheten Databricks SQL eller Arbetsytan.

Du kan inte bevilja behörigheten allow-instance-pool-create med hjälp av sidan administratörsinställningar. Använd i stället API:et Arbetsyteanvändare, Tjänsthuvudnamn eller Grupper.

Hantera rättigheter för användare

Arbetsyteadministratörer kan lägga till eller ta bort en rättighet för en användare med hjälp av sidan administratörsinställningar för arbetsytan. Du kan också använda API:et För arbetsyteanvändare.

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  3. Klicka på fliken Identitet och åtkomst .
  4. Bredvid Användare klickar du på Hantera.
  5. Välj användaren.
  6. Klicka på fliken Berättiganden .
  7. Om du vill lägga till en berättigande väljer du växlingsknappen i motsvarande kolumn.

Om du vill ta bort en rättighet utför du samma steg, men avmarkerar växlingsknappen i stället.

Om en rättighet ärvs från en grupp väljs rättighetsväxlingen men är nedtonad. Ta bort en ärvd rättighet genom att antingen ta bort användaren från den grupp som har behörigheten eller ta bort rättigheten från gruppen.

Hantera rättigheter för tjänstens huvudnamn

Arbetsyteadministratörer kan lägga till eller ta bort en rättighet för tjänstens huvudnamn med hjälp av sidan administratörsinställningar för arbetsytan. Du kan också använda API:et för tjänstens huvudnamn för arbetsytor.

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  3. Klicka på fliken Identitet och åtkomst .
  4. Bredvid Tjänstens huvudnamn klickar du på Hantera.
  5. Välj tjänstens huvudnamn som du vill uppdatera.
  6. Om du vill lägga till en berättigande markerar du motsvarande kryssruta under Berättiganden.

Om du vill ta bort en rättighet utför du samma steg, men avmarkerar kryssrutan i stället.

Om en rättighet ärvs från en grupp väljs rättighetsväxlingen men är nedtonad. Ta bort en ärvd rättighet genom att antingen ta bort tjänstens huvudnamn från den grupp som har rättigheten eller ta bort rättigheten från gruppen.

Hantera rättigheter för grupper

Arbetsyteadministratörer kan hantera grupprättigheter på arbetsytenivå, oavsett om gruppen skapades i kontot eller är arbetsytelokal.

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  3. Klicka på fliken Identitet och åtkomst .
  4. Bredvid Grupper klickar du på Hantera.
  5. Välj den grupp som du vill uppdatera. Du måste ha gruppchefsrollen i gruppen för att kunna uppdatera den.
  6. På fliken Berättiganden väljer du den behörighet som du vill bevilja alla användare i gruppen.

Om du vill ta bort en rättighet utför du samma steg, men avmarkerar växlingsknappen i stället. Gruppmedlemmar förlorar behörigheten, såvida de inte har behörighet som enskild användare eller genom ett annat gruppmedlemskap.