Partilhar via

Gerir direitos

  • Artigo

Este artigo descreve como gerenciar direitos para usuários, entidades de serviço e grupos.

Nota

Os direitos estão disponíveis apenas no plano Premium.

Visão geral dos direitos

Um direito é uma propriedade que permite que um usuário, entidade de serviço ou grupo interaja com o Azure Databricks de uma maneira especificada. Os direitos são atribuídos aos usuários no nível do espaço de trabalho. A tabela a seguir lista as habilitações e os nomes de propriedade da interface de utilizador e da API do espaço de trabalho que utiliza para gerir cada uma delas. Você pode usar a página de configurações de administração do espaço de trabalho e as APIs de Usuários do Espaço de Trabalho, Entidades de Serviço e Grupos para gerenciar direitos.

Nome do direito Nome da API de direito Predefinido Description
Acesso à área de trabalho workspace-access Concedido por defeito. Quando concedidos a um usuário ou entidade de serviço, eles podem acessar os ambientes baseados em persona Data Science & Engineering e Databricks Mosaic AI.

Não pode ser removido dos administradores do espaço de trabalho.
Acesso ao Databricks SQL databricks-sql-access Concedido por defeito. Quando concedido a um usuário ou entidade de serviço, eles podem acessar o Databricks SQL.
Permitir a criação irrestrita de clusters allow-cluster-create Não concedido a usuários ou entidades de serviço por padrão. Quando concedidos a um usuário ou entidade de serviço, eles podem criar clusters irrestritos. Você pode restringir o acesso a clusters existentes usando permissões no nível de cluster.

Não pode ser removido dos administradores do espaço de trabalho.
Permitir a criação de pool (não disponível via interface do usuário) allow-instance-pool-create Não pode ser concedido a usuários individuais ou entidades de serviço. Quando concedido a um grupo, seus membros podem criar pools de instâncias.

Não pode ser removido dos administradores do espaço de trabalho.

O users grupo recebe os direitos de acesso ao Espaço de Trabalho e ao Databricks SQL por padrão. Todos os usuários do espaço de trabalho e entidades de serviço são membros do users grupo. Para atribuir esses direitos usuário a usuário, um administrador de espaço de trabalho deve remover o direito do grupo de users e atribuí-lo individualmente a usuários, entidades de serviço e grupos.

Para fazer logon e acessar um espaço de trabalho do Azure Databricks, um usuário deve ter o direito de acesso ao Databricks SQL ou ao Espaço de Trabalho.

Não é possível conceder o direito allow-instance-pool-create usando a página de configurações de administrador. Em vez disso, use a API Usuários do Espaço de Trabalho, Entidades de Serviço ou Grupos.

Gerenciar direitos em usuários

Os administradores do espaço de trabalho podem adicionar ou remover um direito para um usuário usando a página de configurações de administração do espaço de trabalho. Você também pode usar a API de usuários do espaço de trabalho.

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
  2. Clique no seu nome de utilizador na barra superior da interface do Azure Databricks e selecione Configurações.
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Usuários, clique em Gerenciar.
  5. Selecione o usuário.
  6. Clique na guia Direitos .
  7. Para adicionar uma permissão, selecione o interruptor na coluna correspondente.

Para remover uma permissão, execute as mesmas etapas, mas desmarque a opção de alternância.

Se um direito for herdado de um grupo, o alternador de direito será selecionado, mas aparecerá esmaecido. Para remover um direito herdado, remova o utilizador do grupo que tem o direito ou remova o direito do grupo.

Gerenciar direitos em entidades de serviço

Os administradores do espaço de trabalho podem adicionar ou remover um direito para uma entidade de serviço usando a página de configurações de administração do espaço de trabalho. Você também pode usar a API de Entidades de Serviço de Espaço de Trabalho.

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
  2. Clique no seu nome de utilizador na barra superior da interface do Azure Databricks e selecione Configurações.
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Entidades de serviço, clique em Gerenciar.
  5. Selecione a entidade de serviço que deseja atualizar.
  6. Para adicionar uma permissão, em Permissões, marque a caixa de seleção correspondente.

Para remover um direito, execute as mesmas etapas, mas desmarque a caixa de seleção.

Se um direito é herdado de um grupo, o alternador de direito é selecionado, mas fica acinzentado. Para remover um direito herdado, remova o principal de serviço do grupo que tem o direito, ou remova o direito do grupo.

Gerenciar direitos em grupos

Os administradores de espaço de trabalho podem gerenciar direitos de grupo no nível do espaço de trabalho, independentemente de o grupo ter sido criado na conta ou ser local do espaço de trabalho.

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho do Azure Databricks.
  2. Clique no seu nome de utilizador na barra superior da interface do Azure Databricks e selecione Configurações.
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Grupos, clique em Gerenciar.
  5. Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de grupo no grupo para atualizá-lo.
  6. Na guia Direitos, selecione o direito que você deseja conceder a todos os usuários do grupo.

Para remover uma permissão, execute as mesmas etapas, mas desmarque a opção de alternância. Os membros do grupo perdem o direito, a menos que tenham permissão concedida como um usuário individual ou por meio de outra associação ao grupo.