Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Azure Databricks'te kimlik doğrulaması ve erişim denetimi tanıtlanmaktadır. Verilerinize erişimin güvenliğini sağlama hakkında bilgi için bkz. Azure Databricks ile veri idaresi.
Microsoft Entra Id kullanarak çoklu oturum açma
Microsoft Entra Id destekli oturum açma biçiminde çoklu oturum açma, Azure Databricks hesabında ve çalışma alanlarında varsayılan olarak kullanılabilir. Hem hesap konsolu hem de çalışma alanları için Microsoft Entra Id çoklu oturum açma özelliğini kullanırsınız. Microsoft Entra Id kullanarak çok faktörlü kimlik doğrulamasını etkinleştirebilirsiniz.
Tam zamanında (JIT) sağlama özelliğini, kullanıcıların Microsoft Entra ID ile ilk oturum açmalarında otomatik olarak yeni kullanıcı hesapları oluşturacak şekilde yapılandırabilirsiniz. Bakınız Kullanıcıları otomatik olarak sağlama (JIT).
Microsoft Entra ID'den kullanıcıları ve grupları eşitleme
Databricks, otomatik kimlik yönetimini kullanarak Kimlikleri Microsoft Entra Id'den Azure Databricks'e eşitlemenizi önerir. Otomatik kimlik yönetimi, 1 Ağustos 2025'den sonra oluşturulan hesaplar için varsayılan olarak etkindir.
Otomatik kimlik yönetimini kullanarak Microsoft Entra ID kullanıcıları, hizmet sorumluları ve grupları için doğrudan kimlik federasyon çalışma alanlarında arama yapabilir ve bunları çalışma alanınıza ve Azure Databricks hesabına ekleyebilirsiniz. Databricks, kaydın kaynağı olarak Microsoft Entra Id kullanır, bu nedenle azure Databricks'te kullanıcılarda veya grup üyeliklerinde yapılan tüm değişikliklere uyulur. Ayrıntılı yönergeler için bkz. Microsoft Entra Id'den kullanıcıları ve grupları otomatik olarak eşitleme.
ScIM sağlamayı, kullanıcıları ve grupları Microsoft Entra ID'den Azure Databricks'e eşitlemek için de kullanabilirsiniz. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.
OAuth ile GÜVENLI API kimlik doğrulaması
Azure Databricks OAuth, Azure Databricks çalışma alanı düzeyinde güvenli kimlik bilgilerini ve kaynaklara ve işlemlere erişimi destekler ve yetkilendirme için ayrıntılı izinleri destekler.
Databricks kişisel erişim belirteçlerini (PAT) de destekler, ancak bunun yerine OAuth kullanmanızı önerir. PAT'leri izlemek ve yönetmek için bkz. kişisel erişim belirteçlerini izleme ve iptal etme ve kişisel erişim belirteci izinlerini yönetme.
Azure Databricks otomasyonunda genel kimlik doğrulaması hakkında daha fazla bilgi için bkz. Azure Databricks kaynaklarına erişimi yetkilendirme.
Erişim denetimine genel bakış
Azure Databricks'te, güvenliği sağlanabilir farklı nesneler için farklı erişim denetimi sistemleri vardır. Aşağıdaki tabloda, hangi erişim denetimi sisteminin hangi tür güvenli hale getirilebilir nesnenin yönetildiği gösterilmektedir.
| Güvenli hale getirilebilir nesne | Erişim denetim sistemi |
|---|---|
| Çalışma alanı düzeyinde güvenliği sağlanabilir nesneler | Erişim denetim listeleri |
| Hesap düzeyinde güvenli hale getirilebilir nesneler | Hesap rolü tabanlı erişim denetimi |
| Veri güvenliği sağlanabilir nesneler | Unity Kataloğu |
Azure Databricks ayrıca doğrudan kullanıcılara, hizmet sorumlularına ve gruplara atanan yönetici rolleri ve yetkilendirmeleri sağlar.
Verilerin güvenliğini sağlama hakkında bilgi için bkz. Azure Databricks ile veri idaresi.
Erişim denetim listeleri
Azure Databricks'te, not defterleri ve SQL Ambarları gibi çalışma alanı nesnelerine erişim iznini yapılandırmak için erişim denetim listelerini (ACL' ler) kullanabilirsiniz. Tüm çalışma alanı yöneticisi kullanıcıları, erişim denetimi listelerini yönetmek için temsilci izinleri verilmiş kullanıcılara olduğu gibi erişim denetimi listelerini de yönetebilir. Erişim denetim listeleri hakkında daha fazla bilgi için bkz . Erişim denetim listeleri.
Hesap rolü tabanlı erişim denetimi
Hizmet sorumluları ve gruplar gibi hesap düzeyi nesneleri kullanma iznini yapılandırmak için hesap rolü tabanlı erişim denetimini kullanabilirsiniz. Hesap rolleri, hesabınızda bir kez tanımlanır ve tüm çalışma alanlarına uygulanır. Tüm hesap yöneticisi kullanıcıları, grup yöneticileri ve hizmet sorumlusu yöneticileri gibi yönetmeleri için temsilci izinleri verilmiş kullanıcılar gibi hesap rollerini de yönetebilir.
Belirli hesap düzeyindeki nesnelerdeki hesap rolleri hakkında daha fazla bilgi için şu makaleleri izleyin:
Yönetici rolleri ve çalışma alanı yetkilendirmeleri
Azure Databricks platformunda iki ana yönetici ayrıcalık düzeyi vardır:
- Hesap yöneticileri: Unity Kataloğu'nu ve kullanıcı yönetimini etkinleştirme dahil olmak üzere Azure Databricks hesabını yönetin.
- Çalışma alanı yöneticileri: Hesaptaki tek tek çalışma alanları için çalışma alanı kimliklerini, erişim denetimini, ayarları ve özellikleri yönetin.
Ayrıca, daha dar bir ayrıcalık kümesine sahip özelliğe özgü yönetici rolleri de vardır. Kullanılabilir roller hakkında bilgi edinmek için bkz. Databricks yönetimine genel bakış.
Yetkilendirme, kullanıcı, hizmet sorumlusu veya grubun Azure Databricks ile belirtilen şekilde etkileşim kurmasına olanak tanıyan bir özelliktir. Çalışma alanı yöneticileri kullanıcılara, hizmet sorumlularına ve gruplara çalışma alanı düzeyinde yetkilendirmeler atar. Daha fazla bilgi için bkz . Yetkilendirmeleri yönetme.