Compartir a través de


Administración de permisos de los token de acceso personal

En este artículo se describe cómo configurar permisos para los tokens de acceso personal de Azure Databricks. Para aprender a usar las credenciales para autenticarse en Azure Databricks, consulte Autenticación de acceso a los recursos de Azure Databricks. Para supervisar y revocar tokens de acceso personal, consulte Supervisión y revocación de tokens de acceso personal.

Permisos de token de acceso personal

Los administradores del área de trabajo pueden establecer permisos en los tokens de acceso personales para controlar qué usuarios, entidades de servicio y grupos pueden crear y usar tokens. Antes de poder usar el control de acceso de token, el administrador del área de trabajo de Azure Databricks debe habilitar el token de acceso personal para el área de trabajo. Vea Habilitación o deshabilitación de la autenticación de tokens de acceso personal para el área de trabajo.

Un usuario del área de trabajo puede tener uno de los siguientes permisos de token:

  • NO PERMISSIONS: los usuarios no pueden crear o usar tokens de acceso personal para autenticarse en el área de trabajo de Azure Databricks.
  • CAN USE: el usuario puede crear un token de acceso personal y usarlo para autenticarse en el área de trabajo.
  • CAN MANAGE (solo administradores del área de trabajo):** el usuario puede administrar todos los tokens de acceso personal y el permiso de todos los usuarios del área de trabajo para usarlos. Los usuarios en el área de trabajo del grupo admins tienen este permiso de manera predeterminada y no se puede revocar. No se puede conceder este permiso a ningún otro usuario, entidad de servicio o grupo.

Los permisos de token de acceso personal de Azure Databricks solo están disponibles en el plan Premium.

En esta tabla se enumeran los permisos necesarios para cada tarea relacionada con tokens:

Tarea NO PERMISSIONS CAN USE CAN MANAGE
Creación de un token x x
Uso de un token para la autenticación x x
Revocación de su propio token x x
Revocar el token de cualquier usuario o entidad de servicio x
Enumerar todos los tokens x
Modificar los permisos de los tokens x

Administración de permisos de token mediante la página de configuración de administración

En esta sección, se describe cómo administrar los permisos mediante la interfaz de usuario del área de trabajo. También puede usar API Permissions o el proveedor de Terraform de Databricks.

  1. Vaya a la página de configuración.

  2. Haga clic en la pestaña Opciones avanzadas.

  3. Haga clic en el botón Permisos, situado junto a Tokens de acceso personal para abrir el editor de permisos de token.

    Administración de los permisos de los tokens

  4. Busque y seleccione el usuario, entidad de servicio o grupo y elija el permiso que desea asignar.

    Si el grupo users tiene el permiso CAN USE y desea aplicar acceso más específico a los usuarios que no son administradores, quite el permiso CAN USE del grupo users haciendo clic en la X junto al menú desplegable de permisos de la fila usuarios.

  5. Haga clic en + Agregar.

  6. Haga clic en Save(Guardar).

    Advertencia

    Después de que guardes los cambios, a los usuarios que anteriormente tenían el permiso CAN USE o CAN MANAGE, pero que ya no tienen ninguno, se les denegará el acceso a la autenticación de tokens de acceso personal. Además, sus tokens activos se eliminarán (revocarán) de inmediato. Los tokens eliminados no se pueden recuperar.