Ogranicz administratorów obszaru roboczego
Domyślnie administratorzy obszaru roboczego mogą zmienić właściciela zadania na dowolnego użytkownika lub jednostki usługi w swoim obszarze roboczym. Administratorzy obszaru roboczego mogą zmienić ustawienie uruchamiania zadania jako ustawienie na jednostki usługi, do których mają rolę użytkownika jednostki usługi
Administratorzy konta mogą skonfigurować ustawienie obszaru roboczego o nazwie
Aby włączyć ustawienie RestrictWorkspaceAdmins, musisz być administratorem konta i musisz być członkiem obszaru roboczego, który chcesz ograniczyć. W poniższym przykładzie użyto interfejsu wiersza polecenia usługi Databricks w wersji 0.215.0.
Ustawienie RestrictWorkspaceAdmins używa pola etag w celu zapewnienia spójności. Aby włączyć lub wyłączyć to ustawienie, najpierw wydaj GET, aby otrzymać etag w odpowiedzi. Ustawienie można update przy użyciu etag. Na przykład:
databricks settings restrict-workspace-admins get
Przykładowa odpowiedź:
{
"etag":"<etag>",
"restrict_workspace_admins": {
"status":"ALLOW_ALL"
},
"setting_name":"default"
}
Skopiuj pole etag z treści odpowiedzi i użyj go do update ustawienia RestrictWorkspaceAdmins. Na przykład:
databricks settings restrict-workspace-admins update --json '{
"setting": {
"setting_name": "default",
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
},
"etag": "<etag>"
},
"allow_missing": true,
"field_mask": "restrict_workspace_admins.status"
}'
Przykładowa odpowiedź:
{
"etag":"<response-etag>",
"restrict_workspace_admins": {
"status":"RESTRICT_TOKENS_AND_JOB_RUN_AS"
},
"setting_name":"default"
}
Aby wyłączyć RestrictWorkspaceAdminsset jako stan ALLOW_ALL.
Możesz również użyć interfejsu API Restrict Workspace Admins API lub dostawcy Databricks Terraform.