Управление правами
В этой статье описывается, как управлять правами для пользователей, субъектов-служб и групп.
Примечание.
Права доступны только в плане "Премиум".
Общие сведения о правах
Право — это свойство, которое позволяет пользователю, субъекту-службе или группе взаимодействовать с Azure Databricks указанным способом. Права назначаются пользователям на уровне рабочей области. В следующей таблице перечислены права и имена свойств пользовательского интерфейса рабочей области и API, которые используются для управления каждым из них. Для управления правами можно использовать страницу параметров администратора рабочей области и пользователей рабочей области, субъектов-служб и API групп.
Имя объема обслуживания | Имя API прав | По умолчанию. | Description |
---|---|---|---|
Доступ к рабочей области | workspace-access |
Предоставляется по умолчанию. | При предоставлении пользователю или субъекту-службе доступ к средам на основе Обработка и анализ данных и Databricks Mosaic AI. Невозможно удалить у администраторов рабочей области. |
Доступ к Databricks SQL | databricks-sql-access |
Предоставляется по умолчанию. | Когда это право представлено пользователю или субъекту-службе, они получают доступ к Databricks SQL. |
Разрешение создавать кластер без ограничений | allow-cluster-create |
По умолчанию не предоставляется пользователям или субъектам-службам. | При предоставлении пользователю или субъекту-службе они могут создавать неограниченные кластеры. Вы можете ограничить доступ к существующим кластерам, используя разрешения на уровне кластера. Невозможно удалить у администраторов рабочей области. |
Разрешить создание пула (недоступно через пользовательский интерфейс) | allow-instance-pool-create |
Не предоставляется отдельным пользователям или субъектам-службам. | Когда это право представлено группе, ее члены получают возможность создавать пулы экземпляров. Невозможно удалить у администраторов рабочей области. |
Группа users
предоставляет доступ к рабочей области и права доступа Databricks SQL по умолчанию. Все пользователи рабочей области и субъекты-службы являются членами users
группы. Чтобы назначить эти права на основе пользователей, администратор рабочей области должен удалить право из users
группы и назначить его отдельным пользователям, субъектам-службам и группам.
Чтобы войти в рабочую область Azure Databricks и получить доступ к ней, пользователь должен иметь доступ к Databricks SQL или доступ к рабочей области.
Вы не можете предоставить allow-instance-pool-create
право с помощью страницы параметров администратора. Вместо этого используйте API пользователей рабочей области, субъектов-служб или ГРУПП.
Управление правами для пользователей
Администраторы рабочей области могут добавлять или удалять права для пользователя с помощью страницы параметров администратора рабочей области. Вы также можете использовать API пользователей рабочей области.
- Войдите в рабочую область Azure Databricks как администратор рабочей области.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
- Щелкните вкладку "Удостоверение" и "Доступ ".
- Рядом с пользователями нажмите кнопку "Управление".
- Выберите пользователя.
- Щелкните вкладку Entitlements (Права).
- Чтобы добавить право, выберите переключатель в соответствующем столбце.
Чтобы удалить право, выполните те же действия, но отключите переключатель.
Если право наследуется от группы, переключатель права выбран, но неактивен. Чтобы удалить унаследованное право, удалите пользователя из группы, которая имеет право, или удалите право из группы.
Управление правами на субъектах-службах
Администраторы рабочей области могут добавлять или удалять права для субъекта-службы с помощью страницы параметров администратора рабочей области. Вы также можете использовать API субъектов-служб рабочей области.
- Войдите в рабочую область Azure Databricks как администратор рабочей области.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
- Щелкните вкладку "Удостоверение" и "Доступ ".
- Рядом с субъектами-службами нажмите кнопку "Управление".
- Выберите субъект-службу, который требуется обновить.
- Чтобы добавить право, в разделе "Права" установите соответствующий флажок.
Чтобы удалить право, выполните те же действия, но снимите флажок.
Если право наследуется от группы, переключатель права выбран, но неактивен. Чтобы удалить унаследованное право, удалите субъект-службу из группы, которая имеет право, или удалите право из группы.
Управление правами на группы
Администраторы рабочей области могут управлять правами группы на уровне рабочей области независимо от того, была ли создана группа в учетной записи или является локальной рабочей областью.
- Войдите в рабочую область Azure Databricks как администратор рабочей области.
- Щелкните имя пользователя в верхней строке рабочей области Azure Databricks и выберите "Параметры".
- Щелкните вкладку "Удостоверение" и "Доступ ".
- Рядом с группами нажмите кнопку "Управление".
- Выберите группу, которую нужно обновить. Для обновления группы необходимо иметь роль диспетчера групп.
- На вкладке Права выберите право, которое вы хотите предоставить всем пользователям в группе.
Чтобы удалить право, выполните те же действия, но отключите переключатель. Члены группы потеряют это право, если только им не предоставлено разрешение в качестве отдельного пользователя или члена другой группы.