Gerenciar permissões de token de acesso pessoal
Este artigo descreve como configurar permissões para tokens de acesso pessoal do Azure Databricks. Para saber como usar credenciais para autenticar no Azure Databricks, consulte Autenticar o acesso aos recursos do Azure Databricks. Para monitorar e revogar tokens de acesso pessoal, consulte Monitorar e revogar tokens de acesso pessoal.
Permissões de token de acesso pessoal
Os administradores da área de trabalho podem definir permissões em tokens de acesso pessoal para controlar que utilizadores, principais de serviço e grupos podem criar e utilizar tokens. Antes de poder usar o controle de acesso de token, um administrador de espaço de trabalho do Azure Databricks deve habilitar tokens de acesso pessoal para o espaço de trabalho. Consulte Habilitar ou desabilitar a autenticação de token de acesso pessoal para o espaço de trabalho.
Um usuário de espaço de trabalho pode ter uma das seguintes permissões de token:
- SEM PERMISSÕES: O usuário não pode criar ou usar tokens de acesso pessoal para autenticar no espaço de trabalho do Azure Databricks.
- PODE USAR: O usuário pode criar um token de acesso pessoal e usá-lo para autenticar no espaço de trabalho.
- CAN MANAGE (somente administradores de espaço de trabalho):** O usuário pode gerenciar todos os tokens de acesso pessoais dos usuários do espaço de trabalho e a permissão para usá-los. Os usuários no grupo de espaços de trabalho
admins
têm essa permissão por padrão e você não pode revogá-la. Nenhum outro usuário, entidade de serviço ou grupo pode receber essa permissão.
As permissões do token de acesso pessoal do Azure Databricks estão disponíveis apenas no plano Premium.
Esta tabela lista as permissões necessárias para cada tarefa relacionada a token:
Task | SEM PERMISSÕES | PODE USAR | PODE GERIR |
---|---|---|---|
Criar um token | x | x | |
Usar um token para autenticação | x | x | |
Revogar seu próprio token | x | x | |
Revogar o token de qualquer usuário ou entidade de serviço | x | ||
Listar todos os tokens | x | ||
Modificar permissões de token | x |
Gerenciar permissões de token usando a página de configurações de administrador
Esta seção descreve como gerenciar permissões usando a interface do usuário do espaço de trabalho. Você também pode usar a API de permissões ou o provedor Databricks Terraform.
Vá para a página de configurações.
Clique na guia Avançado .
Ao lado de Tokens de Acesso Pessoal, clique no botão Permissões para abrir o editor de permissões de token.
Procure e selecione o usuário, entidade de serviço ou grupo e escolha a permissão a atribuir.
Se o
users
grupo tiver a permissão CAN USE e você quiser aplicar um acesso mais refinado para usuários não administradores, remova ausers
permissão CAN USE do grupo clicando no X ao lado do menu suspenso de permissão na linha de usuários .Clique em + Adicionar.
Clique em Guardar.
Aviso
Depois de salvar as alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN MANAGE e não têm mais nenhuma permissão têm acesso negado à autenticação de token de acesso pessoal e seus tokens ativos são imediatamente excluídos (revogados). Os tokens excluídos não podem ser recuperados.