限制工作區管理員

根據預設，工作區管理員可以將作業擁有者變更為其工作區中的任何使用者或服務主體。 工作區管理員可以將作業執行身分設定變更為其工作區中具有 服務主體使用者 角色的服務主體，或變更為其工作區中的任何使用者。

帳戶管理員可以設定稱為 RestrictWorkspaceAdmins 的工作區設定，以限制工作區管理員只將作業擁有者變更為本身，並將作業執行身分設定為具有 服務主體使用者 角色的服務主體。

若要啟用 RestrictWorkspaceAdmins 設定，您必須是帳戶管理員，而且必須是您想要限制的工作區成員。 下列範例使用 Databricks CLI v0.215.0。

databricks settings restrict-workspace-admins update --json '{
  "setting": {
    "restrict_workspace_admins": {
        "status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
    }
  }
}'

若要停用 RestrictWorkspaceAdmins，請使用上述範例，並將狀態設定為 ALLOW_ALL。

您也可以使用限制工作區 管理員 API 或 Databricks Terraform 提供者。