gerenciar pessoal access token permissões

Este artigo descreve como configurar as permissões para Databricks personal access tokens. Para saber como usar as credenciais para se autenticar em Databricks, consulte Autenticar o acesso ao recurso Databricks . Para monitorar e revogar o site pessoal access tokens, consulte Monitorar e revogar o site pessoal access tokens.

Pessoal access token permissões

workspace Os administradores podem definir permissões no access tokens pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar o tokens. Antes que o senhor possa usar o controle de acesso por tokens, um administrador do Databricks workspace deve habilitar o access tokens pessoal para o workspace. Consulte Ativar ou desativar a autenticação pessoal access token para workspace.

Um usuário do workspace pode ter uma das seguintes permissões de tokens:

  • NO PERMISSIONS: O usuário não pode criar ou usar o access tokens pessoal para se autenticar no Databricks workspace.

  • PODE SER USADO: O usuário pode criar um access token pessoal e usá-lo para se autenticar no workspace.

  • CAN MANAGEworkspace(Somente para workspace administradores do ):** O usuário pode gerenciar todos os pessoais dos usuários access tokens do e a permissão para usá-los. Os usuários do grupo workspace admins têm essa permissão por default e o senhor não pode revogá-la. Essa permissão não pode ser concedida a outros usuários, entidades de serviço ou grupos.

Databricks As permissões pessoais do access token estão disponíveis somente no plano Premium.

Esta tabela lista as permissões necessárias para cada tarefa relacionada a tokens:

Tarefa

No Permissions

Pode usar

Can Manage (Pode gerenciar)

Criar tokens

x

x

Usar tokens para autenticação

x

x

Revogar seus próprios tokens

x

x

Revogar os tokens de qualquer usuário ou entidade de serviço

x

Listar todos os tokens

x

Modificar permissões de tokens

x

Gerenciar permissões de tokens usando a página de configurações do administrador

Esta seção descreve como gerenciar permissões usando a interface de usuário workspace. O senhor também pode usar a API de permissões ou o provedor Terraform da Databricks.

  1. Vá para a página de configurações.

  2. Clique em Advanced tab.

  3. Ao lado de Personal access tokens, clique no botão Permissions (Permissões ) para abrir o editor de permissões de tokens.

    gerenciar permissões de tokens

  4. Procure e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.

    Se o grupo users tiver a permissão CAN USE e o senhor quiser aplicar um acesso mais refinado a usuários não administradores, remova a permissão CAN USE do grupo users clicando no X ao lado do menu suspenso de permissões na linha de usuários.

  5. Clique em + Adicionar.

  6. Clique em Salvar.

    Aviso

    Depois que o senhor salvar as alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN MANAGE e que não têm mais essa permissão terão o acesso negado à autenticação pessoal access token e seus tokens ativos serão imediatamente excluídos (revogados). Os tokens excluídos não podem ser recuperados.