Yetkilendirmeleri yönetme
Bu makalede kullanıcılar, hizmet sorumluları ve gruplar için yetkilendirmelerin nasıl yönetileceğini açıklar.
Yetkilendirmelere genel bakış
Yetkilendirme, kullanıcı, hizmet sorumlusu veya grubun Azure Databricks ile belirtilen şekilde etkileşim kurmasına olanak tanıyan bir özelliktir. Yetkilendirmeler, kullanıcılara çalışma alanı düzeyinde atanır. Aşağıdaki tabloda yetkilendirmeler ve her birini yönetmek için kullandığınız çalışma alanı kullanıcı arabirimi ve API özellik adları liste edilmektedir. Yetkilendirmeleri yönetmek için çalışma alanı yönetici ayarları sayfasını ve Çalışma Alanı Kullanıcıları, Hizmet Sorumluları ve Gruplar API'lerini kullanabilirsiniz. Yetkilendirmeler yalnızca Premium planda kullanılabilir.
| Hak adı | Yetkilendirme API'si adı | Varsayılan | Açıklama |
|---|---|---|---|
| Çalışma alanı erişimi | workspace-access |
Varsayılan olarak verilir. | Bir kullanıcıya veya hizmet sorumlusuna hak verildiğinde, Veri Bilimi ve Mühendislik ortamları ile Databricks Mosaic AI kişilik tabanlı ortamlarına erişebilirler. Çalışma alanı yöneticilerinden kaldırılamaz. |
| Databricks SQL erişimi | databricks-sql-access |
Varsayılan olarak verilir. | Bir kullanıcı veya hizmet sorumlusuna verildiğinde Databricks SQL'e erişebilir. |
| Kısıtlanmamış küme oluşturmaya izin ver | allow-cluster-create |
Kullanıcılara veya hizmet sorumlularına varsayılan olarak verilmez. | Bir kullanıcıya veya hizmet sorumlusuna verildiğinde, kısıtlanmamış kümeler oluşturabilir. Küme düzeyi izinlerini kullanarak mevcut kümelere erişimi kısıtlayabilirsiniz. Çalışma alanı yöneticilerinden kaldırılamaz. |
| Havuz oluşturmaya izin ver (kullanıcı arabirimi aracılığıyla kullanılamaz) | allow-instance-pool-create |
Tek tek kullanıcılara veya hizmet sorumlularına verilemiyor. | Bir gruba verildiğinde, üyeleri örnek havuzları oluşturabilir. Çalışma alanı yöneticilerinden kaldırılamaz. |
Gruba users varsayılan olarak Çalışma Alanı erişimi ve Databricks SQL erişim yetkilendirmeleri verilir. Tüm çalışma alanı kullanıcıları ve hizmet sorumluları grubun üyeleridir users . Bu yetkilendirmeleri kullanıcı bazında atamak için çalışma alanı yöneticisinin yetkilendirmeyi gruptan users kaldırması ve kullanıcılara, hizmet sorumlularına ve gruplara tek tek ataması gerekir.
Bir Azure Databricks çalışma alanında oturum açmak ve bu çalışma alanına erişmek için kullanıcının Databricks SQL erişimine veya Çalışma alanı erişim yetkilendirmesine sahip olması gerekir.
Yönetici ayarları sayfasını kullanarak yetkilendirmeyi veremezsiniz allow-instance-pool-create . Bunun yerine Çalışma Alanı Kullanıcıları, Hizmet Sorumluları veya Gruplar API'sini kullanın.
Kullanıcılardaki yetkilendirmeleri yönetme
Çalışma alanı yöneticileri, çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcı için yetkilendirme ekleyebilir veya kaldırabilir. Çalışma Alanı Kullanıcıları API'sini de kullanabilirsiniz.
- Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
- Kimlik ve erişim sekmesine tıklayın.
- Kullanıcılar'ın yanında Yönet'e tıklayın.
- Kullanıcı'yı seçin.
- Yetkilendirmeler sekmesine tıklayın.
- Yetkilendirme eklemek için ilgili sütundaki anahtarı seçin.
Yetkilendirmeyi kaldırmak için aynı adımları uygulayın, ancak bunun yerine anahtarın seçimini kaldırın.
Yetkilendirme bir gruptan devralındıysa, yetkilendirme düğmesi seçili olarak görünür ancak gri renkte olur. Devralınan bir yetkilendirmeyi kaldırmak için kullanıcıyı yetkilendirmeye sahip gruptan çıkarın veya yetkilendirmeyi gruptan kaldırın.
Hizmet sorumlularında yetkilendirmeleri yönetme
Çalışma alanı yöneticileri, çalışma alanı yöneticisi ayarları sayfasını kullanarak bir hizmet sorumlusu için yetkilendirme ekleyebilir veya kaldırabilir. Çalışma Alanı Hizmet Sorumluları API'sini de kullanabilirsiniz.
- Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
- Kimlik ve erişim sekmesine tıklayın.
- Hizmet sorumlularının yanındaki Yönet'e tıklayın.
- Güncelleştirmek istediğiniz hizmet sorumlusunu seçin.
- Yetkilendirme eklemek için Yetkilendirmeler'in altında ilgili onay kutusunu seçin.
Yetkilendirmeyi kaldırmak için aynı adımları uygulayın, ancak bunun yerine onay kutusunun işaretini kaldırın.
Bir yetkilendirme bir gruptan devralındıysa, yetkilendirme anahtarı seçilmiş olur ancak griye dönüştürülür. Devralınan bir yetkilendirmeyi kaldırmak için, yetkilendirmeye sahip grup listesinden hizmet sorumlusunu kaldırın veya yetkilendirmeyi gruptan kaldırın.
Gruplardaki yetkilendirmeleri yönetme
Çalışma alanı yöneticileri, grubun hesapta oluşturulduğundan veya çalışma alanında yerel olduğundan bağımsız olarak grup yetkilendirmelerini çalışma alanı düzeyinde yönetebilir.
- Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
- Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
- Kimlik ve erişim sekmesine tıklayın.
- Gruplar'ın yanında Yönet'e tıklayın.
- Güncelleştirmek istediğiniz grubu seçin. Güncelleştirmek için grupta grup yöneticisi rolüne sahip olmanız gerekir.
- Yetkilendirmeler sekmesinde, gruptaki tüm kullanıcılara vermek istediğiniz yetkilendirmeyi seçin.
Yetkilendirmeyi kaldırmak için aynı adımları uygulayın, fakat bunun yerine anahtarı kapatın. Tek bir kullanıcı olarak veya başka bir grup üyeliği aracılığıyla izin verilmediği sürece grup üyeleri yetkilendirmeyi kaybeder.