Havuza erişim denetimi

Önemli

Bu özellik Genel Önizlemededir.

Not

Erişim denetimi yalnızca Premium Planında kullanılabilir.

Varsayılan olarak, bir yönetici havuz erişim denetimini etkinleştirmediği sürece tüm kullanıcılar havuz oluşturabilir ve değiştirebilir. Havuz erişimi denetimiyle, izinler kullanıcının yeteneklerini belirler. Bu makalede, tek tek izinler ve havuz erişim denetiminin nasıl yapılandırıldığı açıklanır.

Havuz erişim denetimini kullanabilmeniz için azure Databricks yöneticisinin çalışma alanı için etkinleştirmesi gerekir. Bkz . Çalışma alanınız için havuz erişimi denetimini etkinleştirme.

Havuz izinleri

Havuz için üç izin düzeyi vardır: İzin Yok, Eklenebilir ve Yönetilebilir. Tabloda her izin için yetenekler listelenir.

Beceri İzin Yok Eklenebilen Yönetebilir
Kümeyi havuza ekleme x x
Havuzu silme x
Havuzu düzenle x
Havuz izinlerini değiştirme x

Havuz izinlerini yapılandırma

Kullanıcı arabirimini kullanarak bir kullanıcıya veya gruba havuzları yönetme veya havuza küme ekleme izni vermek için havuz yapılandırma sayfasının en altında İzinler sekmesini seçin. Şunları yapabilirsiniz:

  • Kullanıcı veya Grup Seç açılan listesinden kullanıcıları ve grupları seçin ve bunlar için izin düzeyleri atayın.
  • Kullanıcı veya grup adının yanındaki açılan menüyü kullanarak, zaten eklenmiş olan kullanıcılar ve gruplar için havuz izinlerini güncelleştirin.

Assign pool permissions

Not

İzinler API'sini 2.0 kullanarak bir kullanıcıya veya gruba havuzları yönetme veya havuza küme ekleme izni de verebilirsiniz.

Bir kullanıcıya veya gruba havuz oluşturma izni vermenin tek yolu SCIM API'sini kullanmaktır. SCIM API 2.0 belgelerini izleyin ve kullanıcıya yetkilendirmeyi allow-instance-pool-create verin.

Terraform tümleştirmesi

Terraform sağlayıcısını Databricks ve databricks_permissions kullanarak izinleri tam otomatik bir kurulumda yönetebilirsiniz:

resource "databricks_group" "auto" {
  display_name = "Automation"
}

resource "databricks_group" "eng" {
  display_name = "Engineering"
}

data "databricks_node_type" "smallest" {
    local_disk = true
}

resource "databricks_instance_pool" "this" {
  instance_pool_name                    = "Reserved Instances"
  idle_instance_autotermination_minutes = 60
  node_type_id                          = data.databricks_node_type.smallest.id
  min_idle_instances                    = 0
  max_capacity                          = 10
}

resource "databricks_permissions" "pool_usage" {
  instance_pool_id = databricks_instance_pool.this.id

  access_control {
    group_name       = databricks_group.auto.display_name
    permission_level = "CAN_ATTACH_TO"
  }

  access_control {
    group_name       = databricks_group.eng.display_name
    permission_level = "CAN_MANAGE"
  }
}