Hantera rättigheter
Den här artikeln beskriver hur du hanterar rättigheter för användare, tjänstens huvudnamn och grupper.
Översikt över berättiganden
En rättighet är en egenskap som gör att en användare, tjänstens huvudnamn eller grupp kan interagera med Azure Databricks på ett angivet sätt. Rättigheter tilldelas till användare på arbetsytenivå. Följande table visar berättiganden och de namn på arbetsytans användargränssnitt och API-egenskap som du använder för att hantera var och en. Du kan använda sidan administratörsinställningar för arbetsytan och API:er för arbetsytor, tjänsthuvudnamn och grupper för att hantera rättigheter.
| Rätt till namn | Api-namn för berättigande | Standardvärde | beskrivning |
|---|---|---|---|
| Arbetsyteåtkomst | workspace-access |
Beviljas som standard. | När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt de persona-baserade miljöerna Datavetenskap och Databricks Mosaic AI. Det går inte att ta bort från arbetsyteadministratörer. |
| Databricks SQL-åtkomst | databricks-sql-access |
Beviljas som standard. | När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt Databricks SQL. |
| Tillåt att obegränsade kluster skapas | allow-cluster-create |
Beviljas inte till användare eller tjänstens huvudnamn som standard. | När de beviljas till en användare eller tjänstens huvudnamn kan de skapa obegränsade kluster. Du kan begränsa åtkomsten till befintliga kluster med hjälp av behörigheter på klusternivå. Det går inte att ta bort från arbetsyteadministratörer. |
| Tillåt att poolen skapas (inte tillgängligt via användargränssnittet) | allow-instance-pool-create |
Det går inte att bevilja enskilda användare eller tjänstens huvudnamn. | När de beviljas till en grupp kan dess medlemmar skapa instanspooler. Det går inte att ta bort från arbetsyteadministratörer. |
Gruppen users beviljas åtkomst till arbetsytan och Databricks SQL-åtkomsträttigheter som standard. Alla arbetsyteanvändare och tjänstens huvudnamn är medlemmar i users gruppen. För att tilldela dessa rättigheter per användare måste en arbetsyteadministratör remove rättigheten från users-gruppen och tilldela den individuellt till användare, tjänstens huvudprincipaler och grupper.
Om du vill logga in och komma åt en Azure Databricks-arbetsyta måste en användare ha åtkomstbehörigheten Databricks SQL eller Arbetsytan.
Du kan inte grantallow-instance-pool-create behörighet på sidan för administratörsinställningar. Använd i stället API:et Arbetsyteanvändare, Tjänsthuvudnamn eller Grupper.
Hantera rättigheter för användare
Administratörer för arbetsytan kan lägga till eller remove en rättighet för en användare med hjälp av arbetsytans administratörsinställningssida. Du kan också använda API:et För arbetsyteanvändare.
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i översta menyraden på Azure Databricks-arbetsytan och selectInställningar.
- Klicka på fliken Identitet och åtkomst .
- Bredvid Användare klickar du på Hantera.
- Select användaren.
- Klicka på fliken Berättiganden .
- Om du vill lägga till en rättighet select växlingsknappen i motsvarande column.
Om du vill remove en rättighet utför du samma steg, men avmarkerar växlingsknappen i stället.
Om en rättighet ärvs från en grupp, väljs växlingsknappen för rättigheter men är gråtonad. För att remove en ärvd rättighet, antingen remove användaren från gruppen som har rättigheten, eller remove rättigheten från gruppen.
Hantera rättigheter för tjänstens huvudnamn
Arbetsyteadministratörer kan lägga till eller remove en rättighet för en service principal med hjälp av arbetsytans administratörsinställningssida. Du kan också använda API:et för tjänstens huvudnamn för arbetsytor.
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i översta menyraden på Azure Databricks-arbetsytan och selectInställningar.
- Klicka på fliken Identitet och åtkomst .
- Bredvid Tjänstens huvudnamn klickar du på Hantera.
- Select tjänstens huvudnamn som du vill update.
- För att lägga till en rättighet under Berättiganden, markera select motsvarande kryssruta.
Om du vill göra remove på en rättighet, utför samma steg men avmarkera kryssrutan i stället.
Om en rättighet ärvs från en grupp väljs växlingsknappen för rättigheten men är nedtonad. Om du vill remove en ärvd rättighet, antingen remove det relevanta servicehuvudet från gruppen med rättigheten eller remove rättigheten från gruppen.
Hantera rättigheter för grupper
Arbetsyteadministratörer kan hantera grupprättigheter på arbetsytenivå, oavsett om gruppen skapades i kontot eller är arbetsytelokal.
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i översta menyraden på Azure Databricks-arbetsytan och selectInställningar.
- Klicka på fliken Identitet och åtkomst .
- Bredvid Grupper klickar du på Hantera.
- Select gruppen som du vill update. Du måste ha rollen som gruppchef i gruppen för att update detta.
- På fliken Berättigandenselect den behörighet som du vill grant till alla användare i gruppen.
Om du vill remove en rättighet utför du samma steg, men avmarkerar växlingsknappen i stället. Gruppmedlemmar förlorar behörigheten, såvida de inte har behörighet som enskild användare eller genom ett annat gruppmedlemskap.