Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób konfigurowania uprawnień dla osobistych tokenów dostępu usługi Azure Databricks. Aby dowiedzieć się, jak używać poświadczeń do uwierzytelniania w usłudze Azure Databricks, zobacz Autoryzowanie dostępu do zasobów usługi Azure Databricks. Aby monitorować i odwoływać osobiste tokeny dostępu, zobacz Monitorowanie i odwoływanie osobistych tokenów dostępu.
Uprawnienia osobistego tokenu dostępu
Administratorzy obszaru roboczego mogą ustawić uprawnienia do osobistych tokenów dostępu, aby kontrolować, którzy użytkownicy, jednostki usługi i grupy mogą tworzyć tokeny i używać ich. Aby można było użyć kontroli dostępu do tokenu, administrator obszaru roboczego usługi Azure Databricks musi włączyć osobiste tokeny dostępu dla obszaru roboczego. Zobacz Włączanie lub wyłączanie uwierzytelniania osobistego tokenu dostępu dla obszaru roboczego.
Użytkownik obszaru roboczego może mieć jedno z następujących uprawnień tokenu:
- BRAK UPRAWNIEŃ: Użytkownik nie może tworzyć ani używać osobistych tokenów dostępu do uwierzytelniania w obszarze roboczym usługi Azure Databricks.
- MOŻE UŻYĆ: Użytkownik może utworzyć osobisty token dostępu i użyć go do uwierzytelniania w obszarze roboczym.
- MOŻE ZARZĄDZAĆ (tylko administratorzy obszaru roboczego):** Użytkownik może zarządzać osobistymi tokenami dostępu użytkowników obszaru roboczego i uprawnieniami do ich używania. Użytkownicy w grupie
adminsobszaru roboczego mają to uprawnienie domyślnie i nie można go odwołać. Nie można udzielić tego uprawnienia innym użytkownikom, jednostkom usługi lub grupom.
Uprawnienia osobistego tokenu dostępu usługi Azure Databricks są dostępne tylko w planie Premium.
W tej tabeli wymieniono uprawnienia wymagane dla każdego zadania związanego z tokenem:
| Zadanie | BRAK UPRAWNIEŃ | MOŻE UŻYWAĆ | MOŻE ZARZĄDZAĆ |
|---|---|---|---|
| Tworzenie tokenu | x | x | |
| Używanie tokenu do uwierzytelniania | x | x | |
| Odwoływanie własnego tokenu | x | x | |
| Odwołaj token użytkownika lub podmiotu usługi | x | ||
| Wyświetlanie listy wszystkich tokenów | x | ||
| Modyfikowanie uprawnień tokenu | x |
Zarządzanie uprawnieniami tokenu przy użyciu strony ustawień administratora
W tej sekcji opisano sposób zarządzania uprawnieniami przy użyciu interfejsu użytkownika obszaru roboczego. Możesz również użyć interfejsu API uprawnień lub dostawcy narzędzia Terraform usługi Databricks.
Przejdź do strony ustawień.
Kliknij kartę Zaawansowane.
Obok pozycji Osobiste tokeny dostępu kliknij przycisk Uprawnienia, aby otworzyć edytor uprawnień tokenu.
Wyszukaj i wybierz użytkownika, jednostkę usługi lub grupę, a następnie wybierz uprawnienie do przypisania.
Jeśli grupa
usersma uprawnienie CAN USE i chcesz zastosować bardziej precyzyjny dostęp dla użytkowników niebędących administratorami, usuń uprawnienie CAN USE z grupyusers, klikając X obok menu rozwijanego uprawnień w wierszu użytkowników.Kliknij pozycję + Dodaj.
Kliknij przycisk Zapisz.
Ostrzeżenie
Po zapisaniu zmian, wszyscy użytkownicy, którzy wcześniej mieli uprawnienie CAN USE lub CAN MANAGE i nie mają już tych uprawnień, ponieważ zostały one bezpośrednio cofnięte, tracą dostęp do uwierzytelniania za pomocą osobistego tokenu dostępu, a ich aktywne tokeny zostają natychmiast odwołane. Jeśli użytkownicy utracą dostęp pośrednio (na przykład przez usunięcie z grupy, która przyznaje uprawnienie), tokeny nie zostaną odwołane, ale staną się bezużyteczne. Jeśli użytkownik zostanie później ponownie dodany do grupy z niezbędnymi uprawnieniami, te same tokeny będą ponownie używane. Nie można pobrać usuniętych tokenów.