分享方式:


管理個人存取權杖權限

本文說明如何設定 Azure Databricks 個人存取權杖的權限。 若要瞭解如何使用認證向 Azure Databricks 進行驗證,請參閱驗證 Azure Databricks 資源的存取權。 若要監視和撤銷個人存取令牌,請參閱 監視和撤銷個人存取令牌

個人存取權杖權限

工作區管理員可以設定個人存取權杖的權限,以控制哪些使用者、服務主體和群組可以建立和使用權杖。 使用權杖存取控制之前,Azure Databricks 工作區管理員必須先啟用工作區的個人存取權杖。 請參閱為工作區啟用或停用個人存取權杖驗證

工作區使用者可以具有下列其中一個權杖權限:

  • 沒有權限:使用者無法建立或使用個人存取權杖向 Azure Databricks 工作區進行驗證。
  • CAN USE:使用者可以建立個人存取權杖,並用它來向工作區進行驗證。
  • CAN MANAGE (僅限工作區系統管理員):** 使用者可以管理所有工作區使用者的個人存取權杖,以及使用這些權杖的權限。 工作區 admins 群組中的使用者預設具有此權限,而且您無法撤銷該權限。 沒有其他使用者、服務主體或群組可以授與此權限。

Azure Databricks 個人存取令牌許可權僅適用於 進階方案

下表列出每個權杖相關工作所需的權限:

Task 沒有權限 可使用 可管理
建立權杖 x x
使用權杖進行驗證 x x
撤銷您自己的權杖 x x
撤銷任何使用者的或服務主體權杖 x
列出所有權杖 x
修改權杖權限 x

使用系統管理員設定頁面管理權杖權限

本章節說明如何使用工作區 UI 管理權限。 您也可以使用權限 APIDatabricks Terraform 供應商

  1. 移至 [設定頁面]。

  2. 按一下 [進階] 索引標籤。

  3. 個人存取權杖旁,按一下權限按鈕以開啟權杖權限編輯器。

    管理權杖權限

  4. 搜尋並選取使用者、服務主體或群組,然後選擇要指派的權限。

    如果 users 群組具有「CAN USE」權限,而且您想要為非系統管理員使用者套用更精細的存取權,請按一下使用者資料列中權限下拉式功能表旁的 X,從 users 群組移除「CAN USE」權限。

  5. 按一下 [+ 新增]

  6. 按一下 [檔案] 。

    警告

    儲存變更之後,任何先前擁有 CAN USE 或 CAN MANAGE 權限,且不再具有個人存取權杖驗證的權限的使用者,系統會拒絕其個人存取權杖的存取權,亦會立即刪除 (撤銷) 其作用中的權杖。 無法擷取已刪除的權杖。