管理個人存取權杖權限
本文說明如何設定 Azure Databricks 個人存取權杖的權限。 若要瞭解如何使用認證向 Azure Databricks 進行驗證,請參閱驗證 Azure Databricks 資源的存取權。 若要監視和撤銷個人存取令牌,請參閱 監視和撤銷個人存取令牌。
個人存取權杖權限
工作區管理員可以設定個人存取權杖的權限,以控制哪些使用者、服務主體和群組可以建立和使用權杖。 使用權杖存取控制之前,Azure Databricks 工作區管理員必須先啟用工作區的個人存取權杖。 請參閱為工作區啟用或停用個人存取權杖驗證。
工作區使用者可以具有下列其中一個權杖權限:
- 沒有權限:使用者無法建立或使用個人存取權杖向 Azure Databricks 工作區進行驗證。
- CAN USE:使用者可以建立個人存取權杖,並用它來向工作區進行驗證。
- CAN MANAGE (僅限工作區系統管理員):** 使用者可以管理所有工作區使用者的個人存取權杖,以及使用這些權杖的權限。 工作區
admins
群組中的使用者預設具有此權限,而且您無法撤銷該權限。 沒有其他使用者、服務主體或群組可以授與此權限。
Azure Databricks 個人存取令牌許可權僅適用於 進階方案。
下表列出每個權杖相關工作所需的權限:
Task | 沒有權限 | 可使用 | 可管理 |
---|---|---|---|
建立權杖 | x | x | |
使用權杖進行驗證 | x | x | |
撤銷您自己的權杖 | x | x | |
撤銷任何使用者的或服務主體權杖 | x | ||
列出所有權杖 | x | ||
修改權杖權限 | x |
使用系統管理員設定頁面管理權杖權限
本章節說明如何使用工作區 UI 管理權限。 您也可以使用權限 API 或 Databricks Terraform 供應商。
按一下 [進階] 索引標籤。
在個人存取權杖旁,按一下權限按鈕以開啟權杖權限編輯器。
搜尋並選取使用者、服務主體或群組,然後選擇要指派的權限。
如果
users
群組具有「CAN USE」權限,而且您想要為非系統管理員使用者套用更精細的存取權,請按一下使用者資料列中權限下拉式功能表旁的 X,從users
群組移除「CAN USE」權限。按一下 [+ 新增]。
按一下 [檔案] 。
警告
儲存變更之後,任何先前擁有 CAN USE 或 CAN MANAGE 權限,且不再具有個人存取權杖驗證的權限的使用者,系統會拒絕其個人存取權杖的存取權,亦會立即刪除 (撤銷) 其作用中的權杖。 無法擷取已刪除的權杖。