管理 Azure Databricks 自動化的存取權
本文說明如何設定 Azure Databricks 認證的許可權。 若要瞭解如何使用認證向 Azure Databricks 進行驗證,請參閱 Azure Databricks 自動化的驗證 - 概觀。
注意
Azure Databricks 自動化驗證許可權僅適用於 進階版 方案。
個人存取令牌許可權
工作區管理員可以設定個人存取令牌的許可權,以控制哪些用戶、服務主體和群組可以建立和使用令牌。 您必須先啟用工作區的個人存取令牌,Azure Databricks 工作區管理員才能使用令牌訪問控制。 請參閱 啟用或停用工作區的個人存取令牌驗證。
工作區使用者可以具有下列其中一個令牌權限:
- 沒有許可權:用戶無法建立或使用個人存取令牌向 Azure Databricks 工作區進行驗證。
- CAN USE:使用者可以建立個人存取令牌,並用它來向工作區進行驗證。
- CAN MANAGE (僅限工作區系統管理員):** 使用者可以管理所有工作區用戶的個人存取令牌,以及使用這些令牌的許可權。 工作區
admins群組中的用戶預設具有此許可權,而且您無法撤銷該許可權。 沒有其他使用者、服務主體或群組可以授與此許可權。
下表列出每個權杖相關工作所需的權限:
| Task | 沒有許可權 | 可以使用 | 可以管理 |
|---|---|---|---|
| 建立權杖 | x | x | |
| 使用令牌進行驗證 | x | x | |
| 撤銷您自己的令牌 | x | x | |
| 撤銷任何使用者的或服務主體令牌 | x | ||
| 列出所有令牌 | x | ||
| 修改令牌許可權 | x |
使用系統管理員設定頁面管理令牌許可權
本節說明如何使用工作區 UI 管理許可權。 您也可以使用 Permissions API 或 Databricks Terraform 提供者。
移至 [ 設定] 頁面。
按一下 [進階] 索引標籤。
在 [個人存取令牌] 旁,按兩下 [許可權] 按鈕以開啟令牌許可權編輯器。
搜尋並選取使用者、服務主體或群組,然後選擇要指派的許可權。
users如果群組具有 CAN USE 許可權,而且您想要為非系統管理員使用者套用更精細的存取權,請單擊使用者數據列中許可權下拉菜單旁的 X,從群組移除 CAN USE 許可權users。按一下 [+ 新增]。
按一下 [檔案] 。
警告
儲存變更之後,任何先前擁有 CAN USE 或 CAN MANAGE 許可權,且不再具有個人存取令牌驗證的許可權,且其作用中令牌立即遭到刪除(撤銷)。 無法擷取已刪除的令牌。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: