Sdílet prostřednictvím

Správa oprávnění osobního přístupového tokenu

  • Článek

Tento článek popisuje, jak nakonfigurovat oprávnění pro osobní přístupové tokeny Azure Databricks. Informace o použití credentials k ověřování ve službě Azure Databricks najdete v tématu Ověření přístupu k prostředkům Azure Databricks. Informace o monitorování a revoke osobních přístupových tokenů najdete v tématu Monitorování a revoke osobní přístupové tokeny.

Oprávnění osobního přístupového tokenu

Správci pracovních prostorů můžou set oprávnění k osobním přístupovým tokenům pro řízení, kteří uživatelé, instanční objekty a skupiny můžou vytvářet a používat tokeny. Než budete moct používat řízení přístupu k tokenům, musí správce pracovního prostoru Azure Databricks povolit osobní přístupové tokeny pro pracovní prostor. Viz Povolení nebo zakázání ověřování osobního přístupového tokenu pro pracovní prostor.

Uživatel pracovního prostoru může mít jedno z následujících oprávnění tokenu:

  • ŽÁDNÁ OPRÁVNĚNÍ: Uživatel nemůže vytvořit nebo použít osobní přístupové tokeny k ověření v pracovním prostoru Azure Databricks.
  • MŮŽE POUŽÍT: Uživatel může vytvořit osobní přístupový token a použít ho k ověření v pracovním prostoru.
  • MŮŽE SPRAVOVAT (jenom správci pracovního prostoru):** Uživatel může spravovat osobní přístupové tokeny a oprávnění všech uživatelů pracovního prostoru. Uživatelé skupiny v pracovním prostoru admins mají toto oprávnění automaticky a nemůžete ho revoke. Toto oprávnění nelze udělit žádným jiným uživatelům, instančním objektům ani skupinám.

Oprávnění osobního přístupového tokenu Azure Databricks jsou dostupná jenom v plánu Premium.

V tomto table jsou uvedena oprávnění požadovaná pro každou úlohu související s tokenem:

Úloha ŽÁDNÁ OPRÁVNĚNÍ MŮŽE POUŽÍT MŮŽE SPRAVOVAT
Vytvoření tokenu linka linka
Použití tokenu pro ověřování linka linka
Revoke vlastní token linka linka
Revoke token jakéhokoli uživatele nebo servisního účtu linka
List všechny tokeny linka
Úprava oprávnění tokenu linka

Správa oprávnění tokenu pomocí stránky nastavení správce

Tato část popisuje, jak spravovat oprávnění pomocí uživatelského rozhraní pracovního prostoru. Můžete také použít rozhraní API pro oprávnění nebo zprostředkovatele Databricks Terraform.

  1. Přejděte na stránku nastavení.

  2. Klikněte na kartu Upřesnit .

  3. Vedle osobních přístupových tokenů kliknutím na tlačítko Oprávnění otevřete editor oprávnění tokenu.

    Správa oprávnění tokenu

  4. Vyhledejte a select uživatele, instanční objekt nebo skupinu a zvolte oprávnění k přiřazení.

    Pokud má skupina users oprávnění CAN USE a chcete použít jemněji odstupňovaný přístup pro uživatele, kteří nejsou správci, remove oprávnění CAN USE ze skupiny users kliknutím na X vedle rozevírací nabídky oprávnění v řádku uživatelé.

  5. Klikněte na + Přidat.

  6. Klikněte na Uložit.

    Upozorňující

    Po uložení změn budou všichni uživatelé, kteří už dříve měli oprávnění CAN USE (CAN USE) nebo CAN MANAGE (CAN MANAGE) a už nemají žádná oprávnění, přístup k ověřování pomocí osobního přístupového tokenu se odepře a jejich aktivní tokeny se okamžitě odstraní (odvolají). Odstraněné tokeny nelze načíst.