Sdílet prostřednictvím

Správa oprávnění osobního přístupového tokenu

  • Článek

Tento článek popisuje, jak nakonfigurovat oprávnění pro osobní přístupové tokeny Azure Databricks. Informace o použití přihlašovacích údajů k ověřování v Azure Databricks najdete v tématu Autorizace přístupu k prostředkům Azure Databricks. Pokud chcete monitorovat a odvolat osobní přístupové tokeny, přečtěte si téma Monitorování a odvolávání osobních přístupových tokenů.

Oprávnění osobního přístupového tokenu

Správci pracovního prostoru můžou nastavit oprávnění k osobním přístupovým tokenům pro řízení, kteří uživatelé, instanční objekty a skupiny můžou vytvářet a používat tokeny. Než budete moct používat řízení přístupu k tokenům, musí správce pracovního prostoru Azure Databricks povolit osobní přístupové tokeny pro pracovní prostor. Viz Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor.

Uživatel pracovního prostoru může mít jedno z následujících oprávnění tokenu:

  • ŽÁDNÁ OPRÁVNĚNÍ: Uživatel nemůže vytvořit nebo použít osobní přístupové tokeny k ověření v pracovním prostoru Azure Databricks.
  • MŮŽE POUŽÍT: Uživatel může vytvořit osobní přístupový token a použít ho k ověření v pracovním prostoru.
  • MŮŽE SPRAVOVAT (jenom správci pracovního prostoru):** Uživatel může spravovat osobní přístupové tokeny a oprávnění všech uživatelů pracovního prostoru. Uživatelé v pracovním prostoru admins skupiny mají ve výchozím nastavení toto oprávnění a nemůžete ho odvolat. Toto oprávnění nelze udělit žádným jiným uživatelům, instančním objektům ani skupinám.

Oprávnění osobního přístupového tokenu Azure Databricks jsou dostupná jenom v plánu Premium.

Tato tabulka uvádí oprávnění požadovaná pro každou úlohu související s tokeny:

Úloha ŽÁDNÁ OPRÁVNĚNÍ MŮŽE POUŽÍT MŮŽE SPRAVOVAT
Vytvoření tokenu linka linka
Použití tokenu pro ověřování linka linka
Odvolání vlastního tokenu linka linka
Odvolejte token uživatele nebo služební identity linka
Výpis všech tokenů linka
Úprava oprávnění tokenu linka

Správa oprávnění tokenu pomocí stránky nastavení správce

Tato část popisuje, jak spravovat oprávnění pomocí uživatelského rozhraní pracovního prostoru. Můžete také použít rozhraní API pro oprávnění nebo zprostředkovatele Databricks Terraform.

  1. Přejděte na stránku nastavení.

  2. Klikněte na kartu Upřesnit .

  3. Vedle osobních přístupových tokenů kliknutím na tlačítko Oprávnění otevřete editor oprávnění tokenu.

    Správa oprávnění tokenu

  4. Vyhledejte a vyberte uživatele, služební principál nebo skupinu a vyberte oprávnění, která mají být přiřazena.

    Pokud má skupina users oprávnění CAN USE a chcete použít jemněji odstupňovaný přístup pro uživatele, kteří nejsou správci, odeberte oprávnění CAN USE ze skupiny users kliknutím na X vedle rozevírací nabídky oprávnění v uživatelé řádku.

  5. Klikněte na + Přidat.

  6. Klikněte na Uložit.

    Upozorňující

    Po uložení změn budou všichni uživatelé, kteří už dříve měli oprávnění CAN USE (CAN USE) nebo CAN MANAGE (CAN MANAGE) a už nemají žádná oprávnění, přístup k ověřování pomocí osobního přístupového tokenu se odepře a jejich aktivní tokeny se okamžitě odstraní (odvolají). Odstraněné tokeny nelze načíst.