本文說明如何設定 Azure Databricks 個人存取權杖的權限。 若要瞭解如何使用認證向 Azure Databricks 進行驗證,請參閱 授權存取 Azure Databricks 資源。 若要監視和撤銷個人存取權杖,請參閱 監視和撤銷個人存取權杖。
個人存取權杖權限
工作區管理員可以設定個人存取令牌的許可權,以控制哪些用戶、服務主體和群組可以建立和使用令牌。 使用權杖存取控制之前,Azure Databricks 工作區管理員必須先啟用工作區的個人存取權杖。 請參閱為工作區啟用或停用個人存取權杖驗證。
工作區使用者可以具有下列其中一個權杖權限:
- 沒有權限:使用者無法建立或使用個人存取權杖向 Azure Databricks 工作區進行驗證。
- CAN USE:使用者可以建立個人存取權杖,並用它來向工作區進行驗證。
- CAN MANAGE (僅限工作區系統管理員):** 使用者可以管理所有工作區用戶的個人存取令牌,以及使用這些令牌的許可權。 工作區
admins群組中的用戶預設具有此許可權,而且您無法撤銷該許可權。 沒有其他使用者、服務主體或群組可以授與此權限。
Azure Databricks 個人存取令牌許可權僅適用於 進階方案。
下表列出每個權杖相關工作所需的權限:
| 任務 | 沒有權限 | 可使用 | 可管理 |
|---|---|---|---|
| 建立權杖 | x | x | |
| 使用權杖進行驗證 | x | x | |
| 撤銷您自己的令牌 | x | x | |
| 撤銷任何使用者或服務實體的令牌 | x | ||
| 列出所有令牌 | x | ||
| 修改權杖權限 | x |
使用系統管理員設定頁面管理權杖權限
本章節說明如何使用工作區 UI 管理權限。 您也可以使用權限 API 或 Databricks Terraform 供應商。
按一下 [進階] 索引標籤。
在個人存取權杖旁,按一下權限按鈕以開啟權杖權限編輯器。
搜尋並選取使用者、服務主體或群組,然後選擇要指派的許可權。
如果
users群組具有 CAN USE 許可權,而且您想要為非系統管理員使用者套用更細緻的存取權,請單擊 [users] 數據列中許可權下拉式功能表旁的 [X],從 群組移除 CAN USE 許可權。按一下 [+ 新增]。
按一下 [檔案] 。
警告
儲存變更之後,先前具有 CAN USE 或 CAN MANAGE 許可權,但由於直接撤銷這些許可權而不再具有任一許可權的任何使用者,都會被拒絕存取個人存取權杖鑑別,並立即刪除 (撤銷) 其作用中權杖。 如果使用者間接失去存取權 (例如,從授與權限的群組中移除),則不會撤銷其權杖,但會變成無法使用。 如果使用者稍後重新新增至具有必要權限的群組,則相同的權杖將再次可用。 無法擷取已刪除的權杖。