Google
Cloud Platform
Amazon Web Services
Microsoft AzureDatabricks オートメーションへのアクセスを管理する
この記事では、Databricks 資格情報のアクセス許可を構成する方法について説明します。 資格情報を使用して Databricks に対する認証を行う方法については、「 Databricks 自動化の認証 - 概要」を参照してください。
注
Databricks Automation 認証のアクセス許可は、 Premium プランでのみ使用できます。
個人用アクセストークンのアクセス許可
ワークスペース管理者は、個人のアクセス トークンに権限を設定して、トークンを作成および使用できるユーザー、サービス プリンシパル、およびグループを制御できます。 トークン アクセス制御を使用する前に、 Databricksワークスペース管理者がワークスペースの個人用アクセス トークンを有効にする必要があります。 「ワークスペースの個人用アクセストークン認証を有効または無効にする」を参照してください。
ワークスペース ユーザーは、次のいずれかのトークン権限を持つことができます。
NO PERMISSIONS: ユーザーは、Databricks ワークスペースへの認証に個人アクセス権を作成または使用することはできません。
使用可能: ユーザーは個人用アクセス ノートを作成し、それを使用してワークスペースへの認証を行うことができます。
管理可能 (ワークスペース管理者のみ):** ユーザーは、すべてのワークスペース ユーザーの個人アクセス許可とそれらの使用許可を管理できます。 ワークスペース
adminsグループのユーザーにはデフォルトでこの権限が与えられており、取り消すことはできません。 他のユーザー、サービスプリンシパル、またはグループには、この権限を付与することはできません。
次の表に、各トークン関連タスクに必要なアクセス許可を示します。
タスク |
NO PERMISSIONS |
使用可能 |
CAN MANAGE |
|---|---|---|---|
トークンを作成する |
x |
x |
|
認証にトークンを使用する |
x |
x |
|
独自のトークンを取り消す |
x |
x |
|
ユーザーまたはサービスプリンシパルのトークンを取り消す |
x |
||
すべてのトークンを一覧表示する |
x |
||
トークンのアクセス許可を変更する |
x |
管理設定ページを使用したトークンのアクセス許可の管理
このセクションでは、ワークスペース UI を使用してアクセス許可を管理する方法について説明します。 Permissions API または Databricks Terraform プロバイダーを使用することもできます。
設定ページに移動します。
「 詳細設定 」タブをクリックします。
[ Personal アクセストークン] の横にある [アクセス許可] ボタンをクリックして、トークンの アクセス許可 エディターを開きます。
ユーザー、サービスプリンシパル、またはグループを検索して選択し、割り当てるアクセス許可を選択します。
usersグループに CAN USE 権限があり、管理者以外のユーザーに対してより詳細なアクセス権限を適用したい場合は、権限ドロップダウン メニューの横にある [ X]をクリックして、usersグループから CAN USE 権限を削除します。ユーザーの行に。[ + 追加] をクリックします。
[保存]をクリックします。
警告
変更を保存すると、以前に CAN USE または CAN MANAGE 権限を持っていて、どちらの権限も持たなくなったユーザーは、個人アクセス車両認証へのアクセスを拒否され、アクティブなトークンはすぐに削除 (取り消し) されます。 削除されたトークンは復元できません。
