Aracılığıyla paylaş


Kişisel erişim belirteci izinlerini yönetme

Bu makalede, Azure Databricks kişisel erişim belirteçleri için izinleri yapılandırma adımları açıklanmaktadır. Azure Databricks'de kimlik doğrulaması yapmak için kimlik bilgilerinin nasıl kullanılacağını öğrenmek için bkz . Azure Databricks kaynaklarına erişimin kimliğini doğrulama. Kişisel erişim belirteçlerini izlemek ve iptal etmek için bkz . Kişisel erişim belirteçlerini izleme ve iptal etme.

Kişisel erişim belirteci izinleri

Çalışma alanı yöneticileri, hangi kullanıcıların, hizmet sorumlularının ve grupların belirteç oluşturup kullanabileceğini denetlemek için kişisel erişim belirteçlerinde izinler ayarlayabilir. Belirteç erişim denetimini kullanabilmeniz için önce Azure Databricks çalışma alanı yöneticisinin çalışma alanı için kişisel erişim belirteçlerini etkinleştirmesi gerekir. Bkz . Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma.

Çalışma alanı kullanıcısı aşağıdaki belirteç izinlerinden birine sahip olabilir:

  • İzİn YOK: Kullanıcı, Azure Databricks çalışma alanında kimlik doğrulaması yapmak için kişisel erişim belirteçleri oluşturamaz veya kullanamaz.
  • CAN USE: Kullanıcı bir kişisel erişim belirteci oluşturabilir ve bunu kullanarak çalışma alanında kimlik doğrulaması yapabilir.
  • CAN MANAGE (yalnızca çalışma alanı yöneticileri):** Kullanıcı tüm çalışma alanı kullanıcılarının kişisel erişim belirteçlerini ve bunları kullanma iznini yönetebilir. Çalışma alanı admins grubundaki kullanıcılar varsayılan olarak bu izne sahiptir ve bunu iptal edemezsiniz. Başka hiçbir kullanıcıya, hizmet sorumlusuna veya gruba bu izin verilemiyor.

Azure Databricks kişisel erişim belirteci izinleri yalnızca Premium planda kullanılabilir.

Bu tabloda belirteçle ilgili her görev için gereken izinler listelenir:

Görev İzİn YOK KULLANILA YÖNETİP YÖNETİLEMİ
Belirteç oluşturma x x
Kimlik doğrulaması için belirteç kullanma x x
Kendi belirtecinizi iptal etme x x
Herhangi bir kullanıcının veya hizmet sorumlusunın belirtecini iptal etme x
Tüm belirteçleri listeleme x
Belirteç izinlerini değiştirme x

Yönetici ayarları sayfasını kullanarak belirteç izinlerini yönetme

Bu bölümde, çalışma alanı kullanıcı arabirimini kullanarak izinlerin nasıl yönetileceğini açıklanmaktadır. İzinler API'sini veya Databricks Terraform sağlayıcısını da kullanabilirsiniz.

  1. Ayarlar sayfasına gidin.

  2. Gelişmiş sekmesi'ne tıklayın.

  3. Kişisel Erişim Belirteçleri'nin yanındaki İzinler düğmesine tıklayarak belirteç izinleri düzenleyicisini açın.

    Belirteç izinlerini yönetme

  4. Kullanıcı, hizmet sorumlusu veya grubu arayıp seçin ve atama iznini seçin.

    users Grubun CAN USE izni varsa ve yönetici olmayan kullanıcılar için daha ayrıntılı erişim uygulamak istiyorsanız, kullanıcılar satırındaki izin açılan menüsünün yanındaki X işaretine tıklayarak GRUPTAN KULLANILAYIM iznini users kaldırın.

  5. + Ekle’ye tıklayın.

  6. Kaydet'e tıklayın.

    Uyarı

    Değişikliklerinizi kaydettikten sonra, daha önce CAN USE veya CAN MANAGE iznine sahip olan ve artık herhangi bir izni olmayan kullanıcıların kişisel erişim belirteci kimlik doğrulamasına erişimi reddedilir ve etkin belirteçleri hemen silinir (iptal edilir). Silinen belirteçler alınamıyor.