管理權利
本文說明如何管理用戶、服務主體和群組的權利。
注意
權利僅適用於 進階版 方案。
權利概觀
權利是一種屬性,可讓用戶、服務主體或群組以指定的方式與 Azure Databricks 互動。 權利會指派給工作區層級的使用者。 下表列出您用來管理每個權利的權利和工作區 UI 和 API 屬性名稱。 您可以使用工作區系統管理員設定頁面和工作區用戶、服務主體和群組 API 來管理權利。
| 權利名稱 | 權利 API 名稱 | 預設 | 描述 |
|---|---|---|---|
| 工作區存取 | workspace-access |
預設為授與。 | 授與用戶或服務主體時,他們可以存取 資料科學 與工程和 Databricks 機器學習 角色型環境。 無法從工作區系統管理員移除。 |
| Databricks SQL 存取 | databricks-sql-access |
預設為授與。 | 授與用戶或服務主體時,他們可以存取 Databricks SQL。 |
| 允許不受限制的叢集建立 | allow-cluster-create |
預設不會授與用戶或服務主體。 | 授與用戶或服務主體時,他們可以建立不受限制的叢集。 您可以使用叢集層級許可權來限制現有叢集的 存取權。 無法從工作區系統管理員移除。 |
| 允許建立集區(無法透過UI使用) | allow-instance-pool-create |
無法授與個別用戶或服務主體。 | 授與群組時,其成員可以建立實例集區。 無法從工作區系統管理員移除。 |
群組 users 預設會獲得 工作區存取 權和 Databricks SQL 存取 權。 所有工作區用戶和服務主體都是群組的成員 users 。 若要以用戶為基礎指派這些權利,工作區系統管理員必須從 users 群組中移除權利,並將權利個別指派給使用者、服務主體和群組。
若要登入並存取 Azure Databricks 工作區,用戶必須具有 Databricks SQL 存取 權或 工作區存取 權。
您無法使用系統管理員設定頁面來授 allow-instance-pool-create 與權利。 請改用工作區用戶、服務主體或群組 API。
管理用戶的權利
工作區管理員可以使用工作區系統管理員設定頁面來新增或移除用戶的權利。 您也可以使用 工作區使用者 API。
- 身為工作區管理員,登入 Azure Databricks 工作區。
- 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
- 按兩下 [ 身分識別和存取 ] 索引標籤。
- 按兩下 [使用者] 旁的 [管理]。
- 選取使用者。
- 按兩下 [ 權利] 索引標籤 。
- 若要新增權利,請選取對應數據行中的切換開關。
若要移除權利,請執行相同的步驟,但改為取消選取切換。
如果權利繼承自群組,則會選取權利切換,但呈現灰色。若要移除繼承的權利,請從具有權利之群組中移除使用者,或從群組中移除權利。
管理服務主體的權利
工作區管理員可以使用工作區管理員設定頁面來新增或移除服務主體的權利。 您也可以使用 工作區服務主體 API。
- 身為工作區管理員,登入 Azure Databricks 工作區。
- 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
- 按兩下 [ 身分識別和存取 ] 索引標籤。
- 按兩下 [服務主體] 旁 的 [ 管理]。
- 選取您想要更新的服務主體。
- 若要新增權利,請在 [權利] 底下選取對應的複選框。
若要移除權利,請執行相同的步驟,但改為清除複選框。
如果權利繼承自群組,則會選取權利切換,但呈現灰色。若要移除繼承的權利,請從具有權利之群組中移除服務主體,或從群組中移除權利。
管理群組上的權利
工作區系統管理員可以在工作區層級管理群組權利,不論群組是在帳戶中建立還是工作區本機。
- 身為工作區管理員,登入 Azure Databricks 工作區。
- 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
- 按兩下 [ 身分識別和存取 ] 索引標籤。
- 按兩下 [群組] 旁的 [管理]。
- 選取您要更新的群組。 您必須在群組上擁有群組管理員角色才能更新它。
- 在 [ 權利] 索引 標籤上,選取您想要授與群組中所有用戶的權利。
若要移除權利,請執行相同的步驟,但改為取消選取切換。 除非群組成員擁有個別使用者或透過另一個群組成員資格授與的許可權,否則群組成員會遺失權利。