Kişisel erişim belirteci izinlerini yönetme
Bu makalede, Azure Databricks kişisel erişim belirteçleri için izinleri yapılandırma adımları açıklanmaktadır. Azure Databricks'de kimlik doğrulaması yapmak için kimlik bilgilerinin nasıl kullanılacağını öğrenmek için bkz . Azure Databricks kaynaklarına erişimin kimliğini doğrulama. Kişisel erişim belirteçlerini izlemek ve iptal etmek için bkz . Kişisel erişim belirteçlerini izleme ve iptal etme.
Kişisel erişim belirteci izinleri
Çalışma alanı yöneticileri, hangi kullanıcıların, hizmet sorumlularının ve grupların belirteç oluşturup kullanabileceğini denetlemek için kişisel erişim belirteçlerinde izinler ayarlayabilir. Belirteç erişim denetimini kullanabilmeniz için önce Azure Databricks çalışma alanı yöneticisinin çalışma alanı için kişisel erişim belirteçlerini etkinleştirmesi gerekir. Bkz . Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma.
Çalışma alanı kullanıcısı aşağıdaki belirteç izinlerinden birine sahip olabilir:
- İzİn YOK: Kullanıcı, Azure Databricks çalışma alanında kimlik doğrulaması yapmak için kişisel erişim belirteçleri oluşturamaz veya kullanamaz.
- CAN USE: Kullanıcı bir kişisel erişim belirteci oluşturabilir ve bunu kullanarak çalışma alanında kimlik doğrulaması yapabilir.
- CAN MANAGE (yalnızca çalışma alanı yöneticileri):** Kullanıcı tüm çalışma alanı kullanıcılarının kişisel erişim belirteçlerini ve bunları kullanma iznini yönetebilir. Çalışma alanı
admins
grubundaki kullanıcılar varsayılan olarak bu izne sahiptir ve bunu iptal edemezsiniz. Başka hiçbir kullanıcıya, hizmet sorumlusuna veya gruba bu izin verilemiyor.
Azure Databricks kişisel erişim belirteci izinleri yalnızca Premium planda kullanılabilir.
Bu tabloda belirteçle ilgili her görev için gereken izinler listelenir:
Görev | İzİn YOK | KULLANILA | YÖNETİP YÖNETİLEMİ |
---|---|---|---|
Belirteç oluşturma | x | x | |
Kimlik doğrulaması için belirteç kullanma | x | x | |
Kendi belirtecinizi iptal etme | x | x | |
Herhangi bir kullanıcının veya hizmet sorumlusunın belirtecini iptal etme | x | ||
Tüm belirteçleri listeleme | x | ||
Belirteç izinlerini değiştirme | x |
Yönetici ayarları sayfasını kullanarak belirteç izinlerini yönetme
Bu bölümde, çalışma alanı kullanıcı arabirimini kullanarak izinlerin nasıl yönetileceğini açıklanmaktadır. İzinler API'sini veya Databricks Terraform sağlayıcısını da kullanabilirsiniz.
Ayarlar sayfasına gidin.
Gelişmiş sekmesi'ne tıklayın.
Kişisel Erişim Belirteçleri'nin yanındaki İzinler düğmesine tıklayarak belirteç izinleri düzenleyicisini açın.
Kullanıcı, hizmet sorumlusu veya grubu arayıp seçin ve atama iznini seçin.
users
Grubun CAN USE izni varsa ve yönetici olmayan kullanıcılar için daha ayrıntılı erişim uygulamak istiyorsanız, kullanıcılar satırındaki izin açılan menüsünün yanındaki X işaretine tıklayarak GRUPTAN KULLANILAYIM izniniusers
kaldırın.+ Ekle’ye tıklayın.
Kaydet'e tıklayın.
Uyarı
Değişikliklerinizi kaydettikten sonra, daha önce CAN USE veya CAN MANAGE iznine sahip olan ve artık herhangi bir izni olmayan kullanıcıların kişisel erişim belirteci kimlik doğrulamasına erişimi reddedilir ve etkin belirteçleri hemen silinir (iptal edilir). Silinen belirteçler alınamıyor.