Jogosultságok kezelése
Ez a cikk a felhasználók, szolgáltatásnevek és csoportok jogosultságainak kezelését ismerteti.
Jogosultságok áttekintése
A jogosultság olyan tulajdonság, amely lehetővé teszi, hogy egy felhasználó, szolgáltatásnév vagy csoport meghatározott módon kommunikáljon az Azure Databricks szolgáltatással. A jogosultságok a munkaterület szintjén vannak hozzárendelve a felhasználókhoz. Az alábbi táblázat a jogosultságokat és a munkaterület felhasználói felületének és API-tulajdonságneveit sorolja fel, amelyeket az egyes jogosultságok kezeléséhez használ. A jogosultságok kezeléséhez használhatja a munkaterület rendszergazdai beállításainak lapjait, valamint a Munkaterület felhasználói, a Szolgáltatásnevek és a Csoportok API-kat. A jogosultságok csak a Prémium csomagban érhetők el.
| Jogosultság neve | Jogosultsági API neve | Alapértelmezett | Leírás |
|---|---|---|---|
| Munkaterület-hozzáférés | workspace-access |
Alapértelmezés szerint megadva. | Felhasználó vagy szolgáltatásnév megadása esetén hozzáférhetnek a Adattudomány > Mérnöki és Databricks Mozaik AI-alapú környezetekhez. A munkaterület rendszergazdái nem távolíthatók el. |
| Databricks SQL-hozzáférés | databricks-sql-access |
Alapértelmezés szerint megadva. | Ha egy felhasználó vagy szolgáltatásnév meg van adva, hozzáférhetnek a Databricks SQL-hez. |
| Korlátlan fürtlétrehozás engedélyezése | allow-cluster-create |
Alapértelmezés szerint nem adható meg a felhasználóknak vagy a szolgáltatásneveknek. | Ha egy felhasználó vagy szolgáltatásnév meg van adva, korlátlan fürtöket hozhat létre. Fürtszintű engedélyekkel korlátozhatja a meglévő fürtök elérését. A munkaterület rendszergazdái nem távolíthatók el. |
| Készlet létrehozásának engedélyezése (felhasználói felületen keresztül nem érhető el) | allow-instance-pool-create |
Nem adható meg egyéni felhasználóknak vagy szolgáltatásneveknek. | Ha egy csoport számára meg van adva, a tagok létrehozhatnak példánykészleteket. A munkaterület rendszergazdái nem távolíthatók el. |
A users csoport alapértelmezés szerint megkapja a munkaterület-hozzáférést és a Databricks SQL-hozzáférési jogosultságokat. A munkaterület összes felhasználója és szolgáltatásnév tagja a users csoportnak. Ha felhasználónként szeretné hozzárendelni ezeket a jogosultságokat, a munkaterület rendszergazdájának el kell távolítania a jogosultságot a users csoportból, és egyenként kell hozzárendelnie a felhasználókhoz, szolgáltatásnevekhez és csoportokhoz.
Az Azure Databricks-munkaterületek bejelentkezéséhez és eléréséhez a felhasználónak Rendelkeznie kell a Databricks SQL-hozzáféréssel vagy a munkaterület hozzáférési jogosultságával.
A rendszergazdai beállítások lapon nem adhat meg allow-instance-pool-create jogosultságot. Ehelyett használja a Munkaterület felhasználói, szolgáltatásnevek vagy Csoportok API-t.
Jogosultságok kezelése a felhasználókon
A munkaterület rendszergazdái a munkaterület rendszergazdai beállításai lapon adhatnak hozzá vagy távolíthatnak el jogosultságokat egy felhasználóhoz. A Workspace Users API-t is használhatja.
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállításoklehetőséget.
- Kattintson az Identitás és hozzáférés lapra.
- A Felhasználók elem mellett kattintson a Kezelés gombra.
- Válassza ki a felhasználót.
- Kattintson a Jogosultságok fülre.
- Jogosultság hozzáadásához válassza a kapcsolót a megfelelő oszlopban.
Jogosultság eltávolításához hajtsa végre ugyanazokat a lépéseket, de törölje a kapcsoló kijelölését.
Ha egy jogosultság egy csoporttól öröklődik, a jogosultság kapcsolója ki van jelölve, de szürkítve jelenik meg. Örökölt jogosultság eltávolításához távolítsa el a felhasználót a jogosultságot tartalmazó csoportból, vagy távolítsa el a jogosultságot a csoportból.
Jogosultságok kezelése szolgáltatásneveken
A munkaterület rendszergazdái a munkaterület rendszergazdai beállításainak lapján adhatnak hozzá vagy távolíthatnak el jogosultságot egy szolgáltatásnévhez. A Workspace Service Principals API-t is használhatja.
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállításoklehetőséget.
- Kattintson az Identitás és hozzáférés lapra.
- A Szolgáltatásnevek mellett kattintson a Kezelés gombra.
- Válassza ki a frissíteni kívánt szolgáltatásnevet.
- Jogosultság hozzáadásához Jogosultságokterületen jelölje be a megfelelő jelölőnégyzetet.
Jogosultság eltávolításához hajtsa végre ugyanazokat a lépéseket, de törölje a jelet a jelölőnégyzetből.
Ha egy jogosultság egy csoporttól öröklődik, a jogosultság kapcsolója ki van jelölve, de szürkítve jelenik meg. Örökölt jogosultság eltávolításához távolítsa el a szolgáltatásnevet a jogosultságot tartalmazó csoportból, vagy távolítsa el a jogosultságot a csoportból.
Jogosultságok kezelése csoportokon
A munkaterület rendszergazdái a munkaterület szintjén kezelhetik a csoportjogosultságokat, függetlenül attól, hogy a csoport a fiókban jött létre, vagy munkaterület-helyi.
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállításoklehetőséget.
- Kattintson az Identitás és hozzáférés lapra.
- A Csoportok elem mellett kattintson a Kezelés gombra.
- Jelölje ki a frissíteni kívánt csoportot. A frissítéshez rendelkeznie kell a csoportmenedzseri szerepkörrel.
- A Jogosultságok lapon válassza ki azt a jogosultságot, amelyet a csoport összes felhasználójának meg szeretne adni.
Jogosultság eltávolításához hajtsa végre ugyanazokat a lépéseket, de törölje a kapcsoló kijelölését. A csoporttagok elveszítik a jogosultságot, kivéve, ha egyéni felhasználóként vagy más csoporttagságon keresztül rendelkeznek engedéllyel.