gerencia o acesso à automação do Databricks

Este artigo descreve como configurar permissões para credenciais do Databricks. Para saber como usar credenciais para autenticar no Databricks, consulte Autenticação para automação do Databricks – visão geral.

Observação

As permissões de autenticação de automação do Databricks estão disponíveis apenas no plano Premium.

Permissões access tokens pessoal

os administradores workspace podem definir permissões no access token pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de usar o controle de acesso de token, um administrador workspace do Databricks deve habilitar access token pessoal para o workspace. Consulte Habilitar ou desabilitar autenticação access token pessoal para o workspace.

Um usuário workspace pode ter uma das seguintes permissões tokens :

  • SEM PERMISSÕES: O usuário não pode criar ou usar o token de acesso pessoal para se autenticar no Databricks workspace.

  • PODE SER USADO: O usuário pode criar um access token pessoal e usá-lo para se autenticar no workspace.

  • PODE GERENCIAR (somente administradores de workspace):** O usuário pode gerenciar o token de acesso pessoal de todos os usuários do workspace e a permissão para usá-los. Os usuários do grupo workspace admins têm essa permissão por default e o senhor não pode revogá-la. Essa permissão não pode ser concedida a outros usuários, entidades de serviço ou grupos.

Esta tabela lista as permissões necessárias para cada tarefa relacionada tokens :

tarefa

No Permissions

Pode usar

Can Manage (Pode gerenciar)

Criar um tokens

x

x

Use um tokens para autenticação

x

x

Revogue seus próprios tokens

x

x

Revogue tokensde qualquer usuário ou entidade de serviço

x

Listar todos os tokens

x

Modificar permissões tokens

x

gerenciar permissões tokens usando a página de configurações do administrador

Esta seção descreve como gerenciar permissões usando a UI workspace . Você também pode usar a API de permissões ou o provedor Databricks Terraform.

  1. Ir para a página de configurações do administrador.

  2. Clique na Avançado tab.

  3. Ao lado de access tokenpessoal, clique no botão Permissões para abrir o editor de permissões tokens .

    gerenciar permissões tokens
  4. Pesquise e selecione o usuário, entidade de serviço ou grupo e escolha a permissão a ser atribuída.

    Se o grupo users tiver a permissão CAN USE e o senhor quiser aplicar um acesso mais refinado a usuários não administradores, remova a permissão CAN USE do grupo users clicando no X ao lado do menu suspenso de permissões na linha de usuários.

  5. Clique em + Adicionar.

  6. Clique em Salvar.

    Aviso

    Depois que o senhor salvar as alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN gerenciar e que não têm mais essa permissão terão o acesso negado à autenticação pessoal access token e seus tokens ativos serão imediatamente excluídos (revogados). Os tokens excluídos não podem ser recuperados.