Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment configurer les autorisations des jetons d’accès personnels Azure Databricks. Pour savoir comment utiliser des informations d’identification pour s’authentifier auprès d’Azure Databricks, consultez Autoriser l’accès aux ressources Azure Databricks. Pour surveiller et révoquer des jetons d’accès personnels, consultez Surveiller et révoquer des jetons d’accès personnels.
Autorisations de jeton d'accès personnel
Les administrateurs d’espace de travail peuvent définir des autorisations sur les jetons d’accès personnels pour contrôler les utilisateurs, les principaux de service et les groupes qui peuvent créer et utiliser des jetons. Avant de pouvoir utiliser le contrôle d’accès par jeton, un administrateur d’espace de travail Azure Databricks doit activer le jeton d'accès personnel pour l’espace de travail. Consultez Activer ou désactiver l'authentification par jeton d'accès personnel pour l'espace de travail.
Un utilisateur d’espace de travail peut disposer de l’un de ces types autorisations sur les jetons :
- NO PERMISSIONS : L’utilisateur(-trice) ne peut pas créer ou utiliser des jetons d’accès personnels pour s’authentifier auprès de l’espace de travail Azure Databricks.
- UTILISATION POSSIBLE : L’utilisateur peut créer un jeton d’accès personnel et l’utiliser pour s’authentifier sur l’espace de travail.
- CAN MANAGE (administrateurs d’espace de travail uniquement):** L’utilisateur peut gérer tous les jetons d’accès personnels des utilisateurs de l’espace de travail et les autoriser à les utiliser. Les utilisateurs du groupe
adminsde l’espace de travail disposent de cette autorisation par défaut et vous ne pouvez pas la révoquer. Cette autorisation ne peut être accordée à aucun autre utilisateur, principal de service ou groupe.
Les autorisations de jeton d’accès personnel Azure Databricks sont disponibles uniquement dans le plan Premium.
Ce tableau répertorie les autorisations requises pour chaque tâche liée aux jetons :
| Tâche | AUCUNE AUTORISATION | PEUT UTILISER | PEUT GÉRER |
|---|---|---|---|
| Créer un jeton | x | x | |
| Utiliser un jeton pour l’authentification | x | x | |
| Révoquer son propre jeton | x | x | |
| Révoquer le jeton d’un utilisateur ou d’un principal de service | x | ||
| Lister tous les jetons | x | ||
| Modifier les autorisations des jetons | x |
Gérer les autorisations de jeton à l’aide de la page des paramètres d’administration
Cette section explique comment gérer les autorisations à l’aide de l’IU de l’espace de travail. Vous pouvez également utiliser les API relatives aux autorisations ou le fournisseur Databricks Terraform.
Accédez à la page des paramètres.
Cliquez sur l’onglet Avancé.
En regard de Jetons d’accès personnels, cliquez sur le bouton Autorisations pour ouvrir l’éditeur d’autorisations de jeton.
Recherchez et sélectionnez l’utilisateur, le principal de service ou le groupe, puis choisissez l’autorisation à attribuer.
Si le
usersgroupe dispose de l’autorisation PEUT UTILISER et que vous souhaitez appliquer un accès plus fin aux utilisateurs non administrateurs, supprimez l’autorisation PEUT UTILISER du groupeusersen cliquant sur le X situé à côté du menu déroulant de l’autorisation dans la ligne des utilisateurs.Cliquez sur + Ajouter.
Cliquez sur Enregistrer.
Avertissement
Après avoir enregistré vos modifications, tous les utilisateurs qui avaient précédemment l’autorisation CAN USE ou CAN MANAGE et qui n’ont plus l’autorisation, car ces droits ont été révoqués directement sont refusés à l’authentification par jeton d’accès personnel, et leurs jetons actifs sont immédiatement supprimés (révoqués). Si les utilisateurs perdent l’accès indirectement (par exemple, en étant supprimés d’un groupe qui accorde l’autorisation), leurs jetons ne sont pas révoqués, mais ils deviennent inutilisables. Si l’utilisateur est ajouté ultérieurement à un groupe avec les autorisations nécessaires, les mêmes jetons deviennent à nouveau utilisables. Les jetons supprimés ne peuvent pas être récupérés.