gerenciar pessoal access token permissões

Este artigo descreve como configurar as permissões para Databricks personal access tokens. Para saber como usar credenciais para se autenticar no Databricks, consulte Autenticação para automação do Databricks - visão geral.

Observação

As permissões de autenticação de automação da Databricks estão disponíveis apenas no plano Premium.

Pessoal access token permissões

workspace Os administradores podem definir permissões no access tokens pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar o tokens. Antes que o senhor possa usar o controle de acesso por tokens, um administrador do Databricks workspace deve habilitar o access tokens pessoal para o workspace. Consulte Ativar ou desativar a autenticação pessoal access token para workspace.

Um usuário do workspace pode ter uma das seguintes permissões de tokens:

  • NO PERMISSIONS: O usuário não pode criar ou usar o access tokens pessoal para se autenticar no Databricks workspace.

  • PODE SER USADO: O usuário pode criar um access token pessoal e usá-lo para se autenticar no workspace.

  • CAN MANAGEworkspace(Somente para workspace administradores do ):** O usuário pode gerenciar todos os pessoais dos usuários access tokens do e a permissão para usá-los. Os usuários do grupo workspace admins têm essa permissão por default e o senhor não pode revogá-la. Essa permissão não pode ser concedida a outros usuários, entidades de serviço ou grupos.

Esta tabela lista as permissões necessárias para cada tarefa relacionada a tokens:

Tarefa

No Permissions

Pode usar

Can Manage (Pode gerenciar)

Criar tokens

x

x

Usar tokens para autenticação

x

x

Revogar seus próprios tokens

x

x

Revogar os tokens de qualquer usuário ou entidade de serviço

x

Listar todos os tokens

x

Modificar permissões de tokens

x

Gerenciar permissões de tokens usando a página de configurações do administrador

Esta seção descreve como gerenciar permissões usando a interface de usuário workspace. O senhor também pode usar a API de permissões ou o provedor Terraform da Databricks.

  1. Vá para a página de configurações.

  2. Clique em Advanced tab.

  3. Ao lado de Personal access tokens, clique no botão Permissions (Permissões ) para abrir o editor de permissões de tokens.

    gerenciar permissões de tokens

  4. Procure e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.

    Se o grupo users tiver a permissão CAN USE e o senhor quiser aplicar um acesso mais refinado a usuários não administradores, remova a permissão CAN USE do grupo users clicando no X ao lado do menu suspenso de permissões na linha de usuários.

  5. Clique em + Adicionar.

  6. Clique em Salvar.

    Aviso

    Depois que o senhor salvar as alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN MANAGE e que não têm mais essa permissão terão o acesso negado à autenticação pessoal access token e seus tokens ativos serão imediatamente excluídos (revogados). Os tokens excluídos não podem ser recuperados.