Delen via

Rechten beheren

  • Artikel

In dit artikel wordt beschreven hoe u rechten voor gebruikers, service-principals en groepen beheert.

Notitie

Rechten zijn alleen beschikbaar in het Premium-abonnement.

Overzicht van rechten

Een recht is een eigenschap waarmee een gebruiker, service-principal of groep op een opgegeven manier kan communiceren met Azure Databricks. Rechten worden toegewezen aan gebruikers op werkruimteniveau. In de volgende table worden de rechten, evenals de namen van de UI- en API-eigenschappen van de werkruimte die u gebruikt voor het beheren van elk daarvan, vermeld. U kunt de pagina met instellingen voor werkruimtebeheerders en werkruimtegebruikers, service-principals en groeps-API's gebruiken om rechten te beheren.

Naam van recht Naam van rechten-API Default Beschrijving
Toegang tot werkruimte workspace-access Standaard verleend. Wanneer deze worden verleend aan een gebruiker of service-principal, hebben ze toegang tot de Datawetenschap & Engineering- en Databricks Mosaic AI persona-omgevingen.

Kan niet worden verwijderd uit werkruimtebeheerders.
Databricks SQL-toegang databricks-sql-access Standaard verleend. Wanneer deze wordt verleend aan een gebruiker of service-principal, hebben ze toegang tot Databricks SQL.
Onbeperkt cluster maken toestaan allow-cluster-create Niet standaard verleend aan gebruikers of service-principals. Wanneer deze worden verleend aan een gebruiker of service-principal, kunnen ze onbeperkte clusters maken. U kunt de toegang tot bestaande clusters beperken met behulp van machtigingen op clusterniveau.

Kan niet worden verwijderd uit werkruimtebeheerders.
Het maken van een pool toestaan (niet beschikbaar via de gebruikersinterface) allow-instance-pool-create Kan niet worden verleend aan afzonderlijke gebruikers of service-principals. Wanneer aan een groep wordt verleend, kunnen de leden ervan exemplaargroepen maken.

Kan niet worden verwijderd uit werkruimtebeheerders.

De users groep krijgt standaard de toegangsrechten voor werkruimten en Databricks SQL-toegangsrechten. Alle werkruimtegebruikers en service-principals zijn leden van de users groep. Om deze rechten per gebruiker toe te wijzen, moet een werkruimtebeheerder het recht van de users-groep remove en het afzonderlijk toewijzen aan gebruikers, service-principals en groepen.

Als u zich wilt aanmelden en toegang wilt krijgen tot een Azure Databricks-werkruimte, moet een gebruiker de toegangsrechten voor Databricks SQL of werkruimtetoegang hebben.

Met behulp van de pagina met beheerdersinstellingen kunt u de allow-instance-pool-create toestemming niet grant. Gebruik in plaats daarvan de API werkruimtegebruikers, service-principals of groepen.

Rechten voor gebruikers beheren

Werkruimtebeheerders kunnen een recht voor een gebruiker toevoegen of remove op de pagina met instellingen voor werkruimtebeheer. U kunt ook de WERKRUIMTEgebruikers-API gebruiken.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selectInstellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Gebruikers op Beheren.
  5. Select de gebruiker.
  6. Klik op het tabblad Rechten .
  7. Als u een recht wilt toevoegen, select u de wisselknop in de bijbehorende column.

Als u een recht wilt remove, voert u dezelfde stappen uit, maar schakelt u in plaats daarvan de wisselknop uit.

Als een recht is geërfd van een groep, is de rechtenschakelaar geselecteerd maar grijs weergegeven. Om een overgeërfd recht te remove, kunt u de gebruiker uit de groep met het recht remove of het recht uit de groep remove.

Rechten beheren voor service-principals

Werkruimtebeheerders kunnen een recht voor een service-principal toevoegen of remove met behulp van de pagina met instellingen voor werkruimtebeheerders. U kunt ook de API voor werkruimteservice-principals gebruiken.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selectInstellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Service-principals op Beheren.
  5. Select de service principal die u wilt update.
  6. Als u een recht wilt toevoegen, select u onder Rechtenhet bijbehorende selectievakje.

Als u een recht wilt remove, voert u dezelfde stappen uit, maar schakelt u in plaats daarvan het selectievakje uit.

Als een recht wordt overgenomen van een groep, wordt de wisselknop voor rechten geselecteerd, maar grijs weergegeven. Als u een overgenomen recht wilt remove, remove u de service-principal uit de groep met het recht of remove u het recht van de groep.

Rechten voor groepen beheren

Werkruimtebeheerders kunnen groepsrechten beheren op werkruimteniveau, ongeacht of de groep is gemaakt in het account of lokaal is.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selectInstellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Groepen op Beheren.
  5. Select de groep die u wilt update. Je moet de rol van groepsbeheerder in de groep hebben om deze te update.
  6. Klik op het tabblad Rechtenselect het recht dat u wilt grant voor alle gebruikers in de groep.

Als u een recht wilt remove, voert u dezelfde stappen uit, maar schakelt u in plaats daarvan de wisselknop uit. Groepsleden verliezen het recht, tenzij ze zijn gemachtigd als afzonderlijke gebruiker of via een ander groepslidmaatschap.