Azure Databricks 人员的工作区访问权限

未经客户同意，Azure Databricks 人员无法访问客户工作区或生产多租户环境。 如果你提出支持请求，你可以向 Azure Databricks 人员授予对你的工作区的临时访问权限，以便调查故障、安全事件，或者为部署提供支持。

Azure Databricks 技术控制在这种情况下强制执行以下要求：

• 有限的人员可以请求生产访问权限来处理工程支持工单或客户报告的问题。
• 时间限制预先设置为技术支持会话的预期持续时间。
• 你可以配置工作区诊断日志，以查看 Azure Databricks 人员对工作区资源的访问。 日志通常在 15 分钟内提供。
• 为 Databricks 人员配置工作区访问权限，以禁止 Azure Databricks 人员对工作区的访问，或者仅在支持会话期间暂时批准对工作区的访问。

控制 Azure Databricks 人员的工作区访问权限

工作区管理员可以为 Azure Databricks 人员授予对工作区的短时间访问权限。

为工作区配置工作区访问权限

1. 以工作区管理员身份转到设置页。
2. 单击“高级” 选项卡。
3. 在“访问控制”部分中，切换“Azure Databricks 人员的工作区访问权限”以启用或禁用访问权限。
   1. 对于“已启用”选项，请输入允许访问工作区的小时数。 时长最多可以持续 48 小时。 还可以选择始终允许访问。
   2. 对于“未启用”选项，请确认你确实想禁止 Azure Databricks 人员访问工作区。

启用访问权限后，可以在“访问控制”部分中跟踪访问权限的到期时间。 此外，还可以选择在到期时间前禁止 Azure Databricks 人员访问工作区。