المصادقة والتحكم في الوصول

تقدم هذه المقالة المصادقة والتحكم في الوصول في Azure Databricks. للحصول على معلومات حول تأمين الوصول إلى بياناتك، راجع إدارة البيانات باستخدام كتالوج Unity.

تسجيل الدخول الأحادي باستخدام معرف Microsoft Entra

يتوفر تسجيل الدخول الأحادي في شكل تسجيل الدخول المدعوم بمعرف Microsoft Entra في حساب Azure Databricks ومساحات العمل بشكل افتراضي. يمكنك استخدام Microsoft Entra ID تسجيل الدخول الأحادي لكل من وحدة تحكم الحساب ومساحات العمل. يمكنك تمكين المصادقة متعددة العوامل عبر معرف Microsoft Entra.

يدعم Azure Databricks أيضا الوصول المشروط لمعرف Microsoft Entra، والذي يسمح للمسؤولين بالتحكم في مكان ووقت السماح للمستخدمين بتسجيل الدخول إلى Azure Databricks. راجع الوصول المشروط.

مزامنة المستخدمين والمجموعات من معرف Microsoft Entra

يمكنك مزامنة المستخدمين والمجموعات تلقائيا من معرف Microsoft Entra إلى حساب Azure Databricks باستخدام SCIM. SCIM هو معيار مفتوح يسمح لك بأتمتة توفير المستخدم. يتيح SCIM عملية إلحاق وإيقاف إلحاق متسقة. ويستخدم معرف Microsoft Entra لإنشاء مستخدمين ومجموعات في Azure Databricks ومنحهم المستوى المناسب من الوصول. عندما يغادر مستخدم مؤسستك أو لم يعد بحاجة إلى الوصول إلى Azure Databricks، يمكن للمسؤولين إنهاء المستخدم في Microsoft Entra ID، كما تتم إزالة حساب هذا المستخدم من Azure Databricks. وهذا يمنع المستخدمين غير المصرح لهم من الوصول إلى البيانات الحساسة. لمزيد من المعلومات، راجع مزامنة المستخدمين والمجموعات من معرف Microsoft Entra.

لمزيد من المعلومات حول كيفية تكوين المستخدمين والمجموعات بشكل أفضل في Azure Databricks، راجع أفضل ممارسات الهوية.

مصادقة API الآمنة باستخدام OAuth

يدعم Azure Databricks OAuth بيانات الاعتماد الآمنة والوصول إلى الموارد والعمليات على مستوى مساحة عمل Azure Databricks ويدعم الأذونات الدقيقة للتخويل.

يدعم Databricks أيضا رموز الوصول الشخصية (PATs)، ولكنه يوصي باستخدام OAuth بدلا من ذلك. لمراقبة وإدارة PATs، راجع مراقبة الرموز المميزة للوصول الشخصي وإبطالها وإدارة أذونات الرمز المميز للوصول الشخصي.

لمزيد من المعلومات حول المصادقة على أتمتة Azure Databricks بشكل عام، راجع مصادقة الوصول إلى موارد Azure Databricks.

نظرة عامة على التحكم في الوصول

في Azure Databricks، هناك أنظمة مختلفة للتحكم في الوصول لعناصر مختلفة قابلة للتأمين. يوضح الجدول أدناه نظام التحكم في الوصول الذي يحكم نوع العنصر القابل للتأمين.

يوفر Azure Databricks أيضا أدوار المسؤولين والاستحقاقات التي يتم تعيينها مباشرة للمستخدمين وكيانات الخدمة والمجموعات.

للحصول على معلومات حول تأمين البيانات، راجع إدارة البيانات باستخدام كتالوج Unity.

قوائم التحكم بالوصول

في Azure Databricks، يمكنك استخدام قوائم التحكم في الوصول (ACLs) لتكوين الإذن للوصول إلى كائنات مساحة العمل مثل دفاتر الملاحظات ومستودعات SQL. يمكن لجميع مستخدمي مسؤول مساحة العمل إدارة قوائم التحكم في الوصول، كما يمكن للمستخدمين الذين تم منحهم أذونات مفوضة لإدارة قوائم التحكم في الوصول. لمزيد من المعلومات حول قوائم التحكم بالوصول، راجع قوائم التحكم بالوصول.

التحكم في الوصول المستند إلى دور الحساب

يمكنك استخدام التحكم في الوصول المستند إلى دور الحساب لتكوين الإذن لاستخدام الكائنات على مستوى الحساب مثل أساسيات الخدمة والمجموعات. يتم تعريف أدوار الحساب مرة واحدة، في حسابك، ويتم تطبيقها عبر جميع مساحات العمل. يمكن لجميع مستخدمي مسؤول الحساب إدارة أدوار الحساب، كما يمكن للمستخدمين الذين تم منحهم أذونات مفوضة لإدارتها، مثل مديري المجموعات ومديري الخدمة الأساسيين.

اتبع هذه المقالات لمزيد من المعلومات حول أدوار الحساب على كائنات محددة على مستوى الحساب:

• أدوار لإدارة كيانات الخدمة
• إدارة الأدوار على مجموعة باستخدام وحدة تحكم الحساب

أدوار المسؤول واستحقاقات مساحة العمل

هناك مستويان رئيسيان من امتيازات المسؤول المتاحة على النظام الأساسي Azure Databricks:

• مسؤولو الحساب: إدارة حساب Azure Databricks، بما في ذلك تمكين كتالوج Unity وإدارة المستخدم.

• مسؤولو مساحة العمل: إدارة هويات مساحة العمل والتحكم في الوصول والإعدادات والميزات لمساحات العمل الفردية في الحساب.

هناك أيضا أدوار مسؤول خاصة بالميزات مع مجموعة أضيق من الامتيازات. للتعرف على الأدوار المتاحة، راجع مقدمة إدارة Azure Databricks.

الاستحقاق هو خاصية تسمح للمستخدم أو كيان الخدمة أو المجموعة بالتفاعل مع Azure Databricks بطريقة محددة. يعين مسؤولو مساحة العمل الاستحقاقات للمستخدمين وكيانات الخدمة والمجموعات على مستوى مساحة العمل. لمزيد من المعلومات، راجع إدارة الاستحقاقات.