Rechten beheren
In dit artikel wordt beschreven hoe u rechten voor gebruikers, service-principals en groepen beheert.
Notitie
Rechten zijn alleen beschikbaar in het Premium-abonnement.
Overzicht van rechten
Een recht is een eigenschap waarmee een gebruiker, service-principal of groep op een opgegeven manier kan communiceren met Azure Databricks. Rechten worden toegewezen aan gebruikers op werkruimteniveau. De volgende tabel bevat de rechten, samen met de werkruimte-UI en API-eigenschapsnamen, die u gebruikt om elk daarvan te beheren. U kunt de pagina met instellingen voor werkruimtebeheerders en werkruimtegebruikers, service-principals en groeps-API's gebruiken om rechten te beheren.
| Naam van recht | Naam van rechten-API | Default | Beschrijving |
|---|---|---|---|
| Toegang tot werkruimte | workspace-access |
Standaard verleend. | Wanneer deze worden verleend aan een gebruiker of service-principal, hebben ze toegang tot de Datawetenschap & Engineering- en Databricks Mosaic AI persona-omgevingen. Kan niet worden verwijderd uit werkruimtebeheerders. |
| Databricks SQL-toegang | databricks-sql-access |
Standaard verleend. | Wanneer deze wordt verleend aan een gebruiker of service-principal, hebben ze toegang tot Databricks SQL. |
| Onbeperkt cluster maken toestaan | allow-cluster-create |
Niet standaard verleend aan gebruikers of service-principals. | Wanneer deze worden verleend aan een gebruiker of service-principal, kunnen ze onbeperkte clusters maken. U kunt de toegang tot bestaande clusters beperken met behulp van machtigingen op clusterniveau. Kan niet worden verwijderd uit werkruimtebeheerders. |
| Het maken van een pool toestaan (niet beschikbaar via de gebruikersinterface) | allow-instance-pool-create |
Kan niet worden verleend aan afzonderlijke gebruikers of service-principals. | Wanneer aan een groep wordt verleend, kunnen de leden ervan exemplaargroepen maken. Kan niet worden verwijderd uit werkruimtebeheerders. |
De users groep krijgt standaard de toegangsrechten voor werkruimten en Databricks SQL-toegangsrechten. Alle werkruimtegebruikers en service-principals zijn leden van de users groep. Als u deze rechten per gebruiker wilt toewijzen, moet een werkruimtebeheerder het recht uit de users groep verwijderen en afzonderlijk toewijzen aan gebruikers, service-principals en groepen.
Als u zich wilt aanmelden en toegang wilt krijgen tot een Azure Databricks-werkruimte, moet een gebruiker de toegangsrechten voor Databricks SQL of werkruimtetoegang hebben.
U kunt de allow-instance-pool-create rechten niet verlenen met behulp van de pagina met beheerdersinstellingen. Gebruik in plaats daarvan de API werkruimtegebruikers, service-principals of groepen.
Rechten voor gebruikers beheren
Werkruimtebeheerders kunnen een recht voor een gebruiker toevoegen of verwijderen met behulp van de pagina met werkruimtebeheerdersinstellingen. U kunt ook de WERKRUIMTEgebruikers-API gebruiken.
- Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
- Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
- Klik op het tabblad Identiteit en toegang .
- Klik naast Gebruikers op Beheren.
- Selecteer de gebruiker.
- Klik op het tabblad Rechten .
- Als u een recht wilt toevoegen, selecteert u de wisselknop in de bijbehorende kolom.
Als u een recht wilt verwijderen, moet u dezelfde stappen uitvoeren, maar de selectie van de wisselknop opheffen.
Als een recht wordt overgenomen van een groep, wordt de wisselknop voor rechten geselecteerd, maar grijs weergegeven. Als u een overgenomen rechten wilt verwijderen, verwijdert u de gebruiker uit de groep met de rechten of verwijdert u de rechten uit de groep.
Rechten beheren voor service-principals
Werkruimtebeheerders kunnen een recht voor een service-principal toevoegen of verwijderen met behulp van de pagina met werkruimtebeheerdersinstellingen. U kunt ook de API voor werkruimteservice-principals gebruiken.
- Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
- Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
- Klik op het tabblad Identiteit en toegang .
- Klik naast Service-principals op Beheren.
- Selecteer de service principal die je wilt bijwerken.
- Als u een recht wilt toevoegen, schakelt u onder Rechtenhet bijbehorende selectievakje in.
Als u een recht wilt verwijderen, voert u dezelfde stappen uit, maar schakelt u in plaats daarvan het selectievakje uit.
Als een recht wordt overgenomen van een groep, wordt de wisselknop voor rechten geselecteerd, maar grijs weergegeven. Als u een overgenomen recht wilt verwijderen, verwijdert u de service-principal uit de groep met de rechten of verwijdert u de rechten uit de groep.
Rechten voor groepen beheren
Werkruimtebeheerders kunnen groepsrechten beheren op werkruimteniveau, ongeacht of de groep is gemaakt in het account of lokaal is.
- Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
- Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
- Klik op het tabblad Identiteit en toegang .
- Klik naast Groepen op Beheren.
- Selecteer de groep die u wilt bijwerken. U moet de rol groepsbeheerder voor de groep hebben om deze bij te werken.
- Selecteer op het tabblad Rechten het recht dat u aan alle gebruikers in de groep wilt verlenen.
Als u een recht wilt verwijderen, voert u dezelfde stappen uit, maar deactiveert u de wisselknop in plaats daarvan. Groepsleden verliezen het recht, tenzij ze zijn gemachtigd als afzonderlijke gebruiker of via een ander groepslidmaatschap.