Kişisel erişim belirteçlerini izleme ve yönetme
Kullanıcı, Azure Databricks REST API'sinde kimlik doğrulaması yapmak için kişisel erişim belirteci oluşturabilir ve rest API isteğinde kullanabilir. Bu makalede, çalışma alanı yöneticilerinin çalışma alanlarındaki kişisel erişim belirteçlerini nasıl yönetebileceği açıklanmaktadır.
Kişisel erişim belirteci oluşturmak için bkz . Azure Databricks kişisel erişim belirteci kimlik doğrulaması.
Kişisel erişim belirteci yönetimine genel bakış
Kişisel erişim belirteçleri, 2018 veya sonraki sürümlerde oluşturulan tüm Azure Databricks çalışma alanları için varsayılan olarak etkindir.
Bir çalışma alanında kişisel erişim belirteçleri etkinleştirildiğinde, CAN USE iznine sahip kullanıcılar Azure Databricks REST API'lerine erişmek için kişisel erişim belirteçleri oluşturabilir ve bu belirteçleri belirsiz bir yaşam süresi dahil olmak üzere istedikleri sona erme tarihiyle oluşturabilirler. Varsayılan olarak, yönetici olmayan hiçbir çalışma alanı kullanıcısı CAN USE iznine sahip değildir; başka bir deyişle kişisel erişim belirteçleri oluşturamaz veya kullanamazlar.
Azure Databricks çalışma alanı yöneticisi olarak, bir çalışma alanı için kişisel erişim belirteçlerini devre dışı bırakabilir, belirteçleri izleyebilir ve iptal edebilir, yönetici olmayan hangi kullanıcıların belirteç oluşturabileceğini ve kullanabileceğini kontrol edebilir ve yeni belirteçler için maksimum ömür ayarlayabilirsiniz.
Çalışma alanınızdaki kişisel erişim belirteçlerini yönetmek için Premium plan gerekir. Kişisel erişim belirteci oluşturmak için bkz . Azure Databricks kişisel erişim belirteci kimlik doğrulaması.
Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma
Kişisel erişim belirteci kimlik doğrulaması, 2018 veya sonraki sürümlerde oluşturulan tüm Azure Databricks çalışma alanları için varsayılan olarak etkindir. Bu ayarı çalışma alanı ayarları sayfasından değiştirebilirsiniz.
Bir çalışma alanı için kişisel erişim belirteçleri devre dışı bırakıldığında, Azure Databricks'de kimlik doğrulaması yapmak için kişisel erişim belirteçleri kullanılamaz ve çalışma alanı kullanıcıları ve hizmet sorumluları yeni belirteçler oluşturamaz. Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını devre dışı bırakdığınızda hiçbir belirteç silinmez. Belirteçler daha sonra yeniden etkinleştirilirse süresi dolmamış tüm belirteçler kullanılabilir.
Kullanıcıların bir alt kümesi için belirteç erişimini devre dışı bırakmak istiyorsanız, çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirebilir ve kullanıcılar ve gruplar için ayrıntılı izinler ayarlayabilirsiniz. Bkz. Belirteçleri kimlerin oluşturabileceğini ve kullanabileceğini denetleme.
Uyarı
İş ortağı Bağlan ve iş ortağı tümleştirmeleri, çalışma alanında kişisel erişim belirteçlerinin etkinleştirilmesini gerektirir.
Çalışma alanı için kişisel erişim belirteçleri oluşturma ve kullanma özelliğini devre dışı bırakmak için:
Ayarlar sayfasına gidin.
Gelişmiş sekmesine tıklayın.
Kişisel Erişim Belirteçleri iki durumlu düğmesine tıklayın.
Onayla'yı tıklatın.
Bu değişikliğin etkili olması birkaç saniye sürebilir.
Çalışma alanı için kişisel erişim belirteçlerini devre dışı bırakmak için Çalışma Alanı yapılandırma API'sini de kullanabilirsiniz.
Belirteçleri kimlerin oluşturabileceğini ve kullanabileceğini denetleme
Çalışma alanı yöneticileri, hangi kullanıcıların, hizmet sorumlularının ve grupların belirteç oluşturup kullanabileceğini denetlemek için kişisel erişim belirteçlerinde izinler ayarlayabilir. Kişisel erişim belirteci izinlerini yapılandırma hakkında ayrıntılı bilgi için bkz . Azure Databricks otomasyonuna erişimi yönetme.
Yeni belirteçlerin maksimum kullanım ömrünü ayarlama
Databricks CLI'yi kullanarak çalışma alanınızdaki yeni belirteçlerin maksimum ömrünü yönetebilirsiniz. Bu sınır yalnızca yeni belirteçler için geçerlidir.
Gün cinsinden yeni belirteçlerin belirteç ömrü üst sınırına tamsayı olarak ayarlayın maxTokenLifetimeDays . Sıfır olarak ayarlarsanız, yeni belirteçlerin yaşam süresi sınırı yoktur. Örneğin:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
Çalışma alanı yapılandırma API'sini bir çalışma alanında yeni belirteçlerin maksimum ömrünü yönetmek için de kullanabilirsiniz.
Belirteçleri izleme ve iptal etme
Bu bölümde, çalışma alanında mevcut belirteçleri yönetmek için Databricks CLI'nin nasıl kullanılacağı açıklanmaktadır. Belirteç Yönetimi API'sini de kullanabilirsiniz.
Çalışma alanı için belirteçleri alma
Çalışma alanının belirteçlerini almak için:
databricks token-management list
Bayrakları created-by-id kullanarak (kullanıcı kimliğine göre filtrelemek için) veya created-by-username (kullanıcı adına göre filtrelemek için) sonuçları bir kullanıcıya göre filtreleyebilirsiniz.
Örneğin:
databricks token-management list --created-by-username user@company.com
Örnek yanıt:
ID Created By Comment
token-id user@company.com dev
Belirteci silme (iptal etme)
Belirteci silmek için TOKEN_ID silinecek belirtecin kimliğiyle değiştirin:
databricks token-management delete TOKEN_ID
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin