Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como configurar permissões para tokens de acesso pessoal do Azure Databricks. Para saber como usar credenciais para autenticar no Azure Databricks, consulte Autorizar o acesso aos recursos do Azure Databricks. Para monitorar e revogar tokens de acesso pessoal, consulte Monitorar e revogar tokens de acesso pessoal.
Permissões do token de acesso pessoal
Os administradores do workspace podem definir permissões em tokens de acesso pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de você poder usar o controle de acesso do pool, um administrador do espaço de trabalho do Azure Databricks deve habilitá-lo no espaço de trabalho. Habilitar ou desabilitar a autenticação de token de acesso pessoal para o workspace.
Um usuário do workspace pode ter uma das seguintes permissões de token:
- SEM PERMISSÕES: o usuário não pode criar ou usar tokens de acesso pessoal para se autenticar no workspace do Azure Databricks.
- PODE USAR: o usuário pode criar um token de acesso pessoal e usá-lo para se autenticar no espaço de trabalho.
- PODE GERENCIAR (somente administradores de workspace):** O usuário pode gerenciar os tokens de acesso pessoal e as permissões para usá-los de todos os usuários do workspace. Os usuários do grupo do workspace
adminstêm essa permissão por padrão e você não pode revogá-la. Nenhum outro usuário, entidade de serviço ou grupo pode receber essa permissão.
As permissões de token de acesso pessoal do Azure Databricks estão disponíveis apenas no plano Premium.
Esta tabela lista as permissões necessárias para cada tarefa relacionada ao token:
| Tarefa | SEM PERMISSÕES | PODE USAR | PODE GERENCIAR |
|---|---|---|---|
| Criar um token | x | x | |
| Use o token para autenticação. | x | x | |
| Revogar seu próprio token | x | x | |
| Revogar o token de qualquer usuário ou entidade de serviço | x | ||
| Listar todos os tokens | x | ||
| Modificar permissões do token | x |
Gerenciar permissões de token usando a página de configurações do administrador
Esta seção descreve como gerenciar as permissões utilizando a interface do usuário do espaço de trabalho. Você também pode usar a API de Permissões ou o Provedor Terraform do Databricks.
Vá para a página de configurações.
Clique na guia Avançado.
Ao lado de Tokens de Acesso Pessoal, clique no botão Permissões para abrir o editor de permissões de token.
Pesquise e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.
Se o grupo
userstiver a permissão PODE USAR e você deseja aplicar um acesso mais detalhado para usuários não administradores, remova a permissão PODE USAR do grupousersclicando no X ao lado do menu suspenso de permissões na linha de usuários.Clique em + Adicionar.
Clique em Save (Salvar).
Aviso
Depois de salvar suas alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN MANAGE e não têm mais nenhuma permissão porque esses direitos foram revogados diretamente têm acesso negado à autenticação de token de acesso pessoal e seus tokens ativos são imediatamente excluídos (revogados). Se os usuários perderem o acesso indiretamente (por exemplo, ao serem removidos de um grupo que concede a permissão), seus tokens não serão revogados, mas se tornarão inutilizáveis. Se o usuário for adicionado novamente a um grupo com as permissões necessárias, os mesmos tokens se tornarão utilizáveis novamente. Tokens excluídos não podem ser recuperados.