Aracılığıyla paylaş


Yetkilendirmeleri yönetme

Bu makalede kullanıcılar, hizmet sorumluları ve gruplar için yetkilendirmelerin nasıl yönetileceğini açıklar.

Not

Yetkilendirmeler yalnızca Premium planda kullanılabilir.

Yetkilendirmelere genel bakış

Yetkilendirme, kullanıcı, hizmet sorumlusu veya grubun Azure Databricks ile belirtilen şekilde etkileşim kurmasına olanak tanıyan bir özelliktir. Yetkilendirmeler, kullanıcılara çalışma alanı düzeyinde atanır. Aşağıdaki tabloda yetkilendirmeler ve her birini yönetmek için kullandığınız çalışma alanı kullanıcı arabirimi ve API özellik adları liste edilmektedir. Yetkilendirmeleri yönetmek için çalışma alanı yönetici ayarları sayfasını ve Çalışma Alanı Kullanıcıları, Hizmet Sorumluları ve Gruplar API'lerini kullanabilirsiniz.

Destek hakkı adı Yetkilendirme API'si adı Varsayılan Açıklama
Çalışma alanı erişimi workspace-access Varsayılan olarak verilir. Bir kullanıcı veya hizmet sorumlusuna verildiğinde, Veri Bilimi ve Mühendislik ve Databricks Mozaik yapay zeka kişisi tabanlı ortamlara erişebilir.

Çalışma alanı yöneticilerinden kaldırılamaz.
Databricks SQL erişimi databricks-sql-access Varsayılan olarak verilir. Bir kullanıcı veya hizmet sorumlusuna verildiğinde Databricks SQL'e erişebilir.
Kısıtlanmamış küme oluşturmaya izin ver allow-cluster-create Kullanıcılara veya hizmet sorumlularına varsayılan olarak verilmez. Bir kullanıcıya veya hizmet sorumlusuna verildiğinde, kısıtlanmamış kümeler oluşturabilir. Küme düzeyi izinlerini kullanarak mevcut kümelere erişimi kısıtlayabilirsiniz.

Çalışma alanı yöneticilerinden kaldırılamaz.
Havuz oluşturmaya izin ver (kullanıcı arabirimi aracılığıyla kullanılamaz) allow-instance-pool-create Tek tek kullanıcılara veya hizmet sorumlularına verilemiyor. Bir gruba verildiğinde, üyeleri örnek havuzları oluşturabilir.

Çalışma alanı yöneticilerinden kaldırılamaz.

Gruba users varsayılan olarak Çalışma Alanı erişimi ve Databricks SQL erişim yetkilendirmeleri verilir. Tüm çalışma alanı kullanıcıları ve hizmet sorumluları grubun üyeleridir users . Bu yetkilendirmeleri kullanıcı bazında atamak için çalışma alanı yöneticisinin yetkilendirmeyi gruptan users kaldırması ve kullanıcılara, hizmet sorumlularına ve gruplara tek tek ataması gerekir.

Bir Azure Databricks çalışma alanında oturum açmak ve bu çalışma alanına erişmek için kullanıcının Databricks SQL erişimine veya Çalışma alanı erişim yetkilendirmesine sahip olması gerekir.

Yönetici ayarları sayfasını kullanarak yetkilendirmeyi veremezsiniz allow-instance-pool-create . Bunun yerine Çalışma Alanı Kullanıcıları, Hizmet Sorumluları veya Gruplar API'sini kullanın.

Kullanıcılardaki yetkilendirmeleri yönetme

Çalışma alanı yöneticileri, çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcı için yetkilendirme ekleyebilir veya kaldırabilir. Çalışma Alanı Kullanıcıları API'sini de kullanabilirsiniz.

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Kullanıcılar'ın yanında Yönet'e tıklayın.
  5. Kullanıcı'yı seçin.
  6. Yetkilendirmeler sekmesine tıklayın.
  7. Yetkilendirme eklemek için ilgili sütundaki iki durumlu düğmeyi seçin.

Yetkilendirmeyi kaldırmak için aynı adımları uygulayın, ancak bunun yerine iki durumlu düğmenin seçimini kaldırın.

Bir yetkilendirme bir gruptan devralındıysa, yetkilendirme iki durumlu düğmesi seçilidir ancak gri görünür. Devralınan bir yetkilendirmeyi kaldırmak için, kullanıcıyı yetkilendirmeye sahip olan gruptan kaldırın veya gruptan yetkilendirmeyi kaldırın.

Hizmet sorumlularında yetkilendirmeleri yönetme

Çalışma alanı yöneticileri, çalışma alanı yöneticisi ayarları sayfasını kullanarak bir hizmet sorumlusu için yetkilendirme ekleyebilir veya kaldırabilir. Çalışma Alanı Hizmet Sorumluları API'sini de kullanabilirsiniz.

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Hizmet sorumluları'nın yanındaki Yönet'e tıklayın.
  5. Güncelleştirmek istediğiniz hizmet sorumlusunu seçin.
  6. Yetkilendirme eklemek için Yetkilendirmeler'in altında ilgili onay kutusunu seçin.

Yetkilendirmeyi kaldırmak için aynı adımları uygulayın, ancak bunun yerine onay kutusunun işaretini kaldırın.

Bir yetkilendirme bir gruptan devralındıysa, yetkilendirme iki durumlu düğmesi seçilidir ancak gri görünür. Devralınan bir yetkilendirmeyi kaldırmak için, yetkilendirmeye sahip olan gruptan hizmet sorumlusunu kaldırın veya yetkilendirmeyi gruptan kaldırın.

Gruplardaki yetkilendirmeleri yönetme

Çalışma alanı yöneticileri, grubun hesapta oluşturulduğundan veya çalışma alanında yerel olduğundan bağımsız olarak grup yetkilendirmelerini çalışma alanı düzeyinde yönetebilir.

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Gruplar'ın yanında Yönet'e tıklayın.
  5. Güncelleştirmek istediğiniz grubu seçin. Güncelleştirmek için grupta grup yöneticisi rolüne sahip olmanız gerekir.
  6. Yetkilendirmeler sekmesinde, gruptaki tüm kullanıcılara vermek istediğiniz yetkilendirmeyi seçin.

Yetkilendirmeyi kaldırmak için aynı adımları uygulayın, ancak bunun yerine iki durumlu düğmenin seçimini kaldırın. Tek bir kullanıcı olarak veya başka bir grup üyeliği aracılığıyla izin verilmediği sürece grup üyeleri yetkilendirmeyi kaybeder.