Condividi tramite


Gestire le Autorizzazioni dei token di accesso personale

Questo articolo descrive come configurare le autorizzazioni per i token di accesso personale di Azure Databricks. Per informazioni su come usare le credenziali per l'autenticazione in Azure Databricks, vedere Autenticare l'accesso alle risorse di Azure Databricks. Per monitorare e revocare i token di accesso personale, vedere Monitorare e revocare i token di accesso personale.

Autorizzazioni dei token di accesso personale

Gli amministratori dell'area di lavoro possono impostare le autorizzazioni sui token di accesso personale per controllare quali utenti, entità servizio e gruppi possono creare e usare i token. Prima di poter usare il controllo di accesso ai token, un amministratore dell'area di lavoro di Azure Databricks deve abilitare i token di accesso personali per l'area di lavoro. Vedere Abilitare o disabilitare l'autenticazione basata su token per l'area di lavoro.

Un utente dell'area di lavoro può avere una delle autorizzazioni di token seguenti:

  • NO PERMISSIONS: l'utente non può creare o usare token di accesso personale per l'autenticazione nell'area di lavoro di Azure Databricks.
  • CAN USE: l'utente può creare un token di accesso personale e usarlo per l'autenticazione nell'area di lavoro.
  • CAN MANAGE (solo amministratori dell'area di lavoro):** L'utente può gestire tutti i token di accesso personali degli utenti dell'area di lavoro e l'autorizzazione per usarli. Gli utenti del gruppo di aree di lavoro admins dispongono di questa autorizzazione per impostazione predefinita e non è possibile revocarla. Non è possibile concedere questa autorizzazione ad altri utenti, entità servizio o gruppi.

Le autorizzazioni del token di accesso personale di Azure Databricks sono disponibili solo nel piano Premium.

Questa tabella elenca le autorizzazioni necessarie per ogni task correlato al token:

Attività NESSUNA AUTORIZZAZIONE PUÒ USARE PUÒ GESTIRE
Creare un token x x
Usare un token per l'autenticazione x x
Revocare il proprio token x x
Revocare il token di qualsiasi utente o entità servizio x
Elencare tutti i token x
Modificare le autorizzazioni per i token x

Gestire le autorizzazioni per i token usando la pagina delle impostazioni di amministrazione

Questa sezione descrive come gestire le autorizzazioni usando l'interfaccia utente dell'area di lavoro. È anche possibile usare l'API Autorizzazioni o il provider Terraform di Databricks.

  1. Andare alla pagina Impostazioni.

  2. Fare clic sulla scheda Avanzate.

  3. Accanto a Token di accesso personali, fare clic sul pulsante Autorizzazioni per aprire l'editor delle autorizzazioni del token.

    Aggiornare le autorizzazioni per i token

  4. Cercare e selezionare l'utente, l'entità servizio o il gruppo e scegliere l'autorizzazione da assegnare.

    Se il gruppo users dispone dell'autorizzazione CAN USE e si desidera applicare un accesso più granulare per gli utenti non amministratori, rimuovere l'autorizzazione CAN USE dal gruppo users facendo clic sulla X accanto al menu a discesa delle autorizzazioni nella riga utenti.

  5. Fare clic su + Aggiungi.

  6. Fare clic su Salva.

    Avviso

    Dopo aver salvato le modifiche, agli utenti che in precedenza avevano l'autorizzazione CAN USE o CAN MANAGE e che non hanno più nessuna delle due autorizzazioni, viene negato l'accesso all'autenticazione del token di accesso personale e i loro token attivi vengono immediatamente eliminati (revocati). I token eliminati non possono essere recuperati.