Zarządzanie uprawnieniami
W tym artykule opisano sposób zarządzania uprawnieniami użytkowników, jednostek usługi i grup.
Uwaga
Uprawnienia są dostępne tylko w planie Premium.
Omówienie uprawnień
Uprawnienie to właściwość, która umożliwia użytkownikowi, jednostce usługi lub grupie interakcję z usługą Azure Databricks w określony sposób. Uprawnienia są przypisywane do użytkowników na poziomie obszaru roboczego. Poniższa table zawiera listę uprawnień, nazw właściwości interfejsu użytkownika obszaru roboczego oraz nazw właściwości interfejsu API, których używasz do zarządzania nimi wszystkimi. Do zarządzania uprawnieniami można użyć strony ustawień administratora obszaru roboczego oraz interfejsów API użytkowników obszaru roboczego, jednostek usługi i grup.
| Nazwa uprawnienia | Nazwa interfejsu API upoważnienia | Domyślny | opis |
|---|---|---|---|
| Dostęp do obszaru roboczego | workspace-access |
Przyznane domyślnie. | Po udzieleniu użytkownikowi lub jednostce usługi mogą oni uzyskać dostęp do środowisk Nauka o danych & Engineering and Databricks Mosaic AI opartych na sztucznej inteligencji. Nie można usunąć z administratorów obszaru roboczego. |
| Dostęp do bazy danych SQL usługi Databricks | databricks-sql-access |
Przyznane domyślnie. | Po udzieleniu użytkownikowi lub jednostce usługi mogą uzyskać dostęp do usługi Databricks SQL. |
| Zezwalaj na nieograniczone tworzenie klastra | allow-cluster-create |
Domyślnie nie udzielono użytkownikom ani jednostkom usługi. | Po udzieleniu użytkownikowi lub jednostce usługi mogą tworzyć nieograniczone klastry. Dostęp do istniejących klastrów można ograniczyć przy użyciu uprawnień na poziomie klastra. Nie można usunąć z administratorów obszaru roboczego. |
| Zezwalaj na tworzenie puli (niedostępne za pośrednictwem interfejsu użytkownika) | allow-instance-pool-create |
Nie można przyznać poszczególnym użytkownikom ani jednostkom usługi. | Po udzieleniu grupie jej członkowie mogą tworzyć pule wystąpień. Nie można usunąć z administratorów obszaru roboczego. |
Grupa users ma domyślnie dostęp do obszaru roboczego i uprawnienia dostępu SQL usługi Databricks. Wszyscy użytkownicy obszaru roboczego i jednostki usługi są członkami users grupy. Aby przypisać te uprawnienia dla poszczególnych użytkowników, administrator obszaru roboczego musi remove uprawnienia z grupy users i przypisać je indywidualnie do użytkowników, jednostek usługi i grup.
Aby zalogować się i uzyskać dostęp do obszaru roboczego usługi Azure Databricks, użytkownik musi mieć uprawnienia dostępu do usługi SQL usługi Databricks lub obszaru roboczego.
Nie można grant uprawnienia allow-instance-pool-create za pomocą strony ustawień administratora. Zamiast tego użyj interfejsu API Użytkownicy obszaru roboczego, Jednostki usługi lub Grupy.
Zarządzanie uprawnieniami użytkowników
Administratorzy obszaru roboczego mogą dodawać lub remove uprawnienia dla użytkownika za pomocą strony ustawień administratora obszaru roboczego. Możesz również użyć interfejsu API Użytkownicy obszaru roboczego.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i selectUstawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Użytkownicy kliknij pozycję Zarządzaj.
- Select użytkownika.
- Kliknij kartę Uprawnienia .
- Aby dodać uprawnienie, przełącz select w odpowiednim column.
Aby nadać uprawnienie remove, wykonaj te same kroki, ale usuń zaznaczenie przełącznika.
Jeśli uprawnienie jest dziedziczone z grupy, przełącznik uprawnień jest wybrany, ale wyszarzony. Aby remove odziedziczone uprawnienie, remove użytkownika z grupy, która ma uprawnienie, lub remove uprawnienie z grupy.
Zarządzanie uprawnieniami w jednostkach usługi
Administratorzy obszaru roboczego mogą dodawać lub remove uprawnienia dla jednostki usługi przy użyciu strony ustawień administratora obszaru roboczego. Możesz również użyć interfejsu API jednostki usługi obszaru roboczego.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na pasku górnym w obszarze roboczym Azure Databricks, a następnie selectUstawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Jednostki usługi kliknij pozycję Zarządzaj.
- Select jednostki usługi, którą chcesz update.
- Aby dodać uprawnienie, w obszarze Uprawnienia, zaznacz odpowiednie pole wyboru select.
Aby usunąć uprawnienie remove, wykonaj te same kroki, ale odznacz pole wyboru.
Jeśli uprawnienie jest dziedziczone z grupy, przełącznik uprawnień jest zaznaczony, ale wyszarzony. Aby remove odziedziczone uprawnienie, remove główną usługę z grupy, która ma to uprawnienie, lub remove uprawnienie z grupy.
Zarządzanie uprawnieniami w grupach
Administratorzy obszaru roboczego mogą zarządzać uprawnieniami grupy na poziomie obszaru roboczego, niezależnie od tego, czy grupa została utworzona na koncie, czy jest lokalna.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i selectUstawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Grupy kliknij pozycję Zarządzaj.
- Select grupę, którą chcesz update. Aby ją update, musisz mieć rolę menedżera grupy w grupie.
- Na karcie Uprawnienia znajduje się uprawnienie, które chcesz przypisać do wszystkich użytkowników w grupie selectgrant.
Aby remove uprawnienia, wykonaj te same kroki, ale usuń zaznaczenie przełącznika. Członkowie grupy utracą uprawnienie, chyba że mają uprawnienia przyznane jako użytkownik indywidualny lub za pośrednictwem innego członkostwa w grupie.