مراقبة وإدارة الرموز المميزة للوصول الشخصي
للمصادقة على Azure Databricks REST API، يمكن للمستخدم إنشاء رمز وصول شخصي واستخدامه في طلب REST API الخاص به. توضح هذه المقالة كيف يمكن لمسؤولي مساحة العمل إدارة الرموز المميزة للوصول الشخصي في مساحة العمل الخاصة بهم.
لإنشاء رمز وصول شخصي، راجع مصادقة رمز الوصول الشخصي Azure Databricks.
نظرة عامة على إدارة الرمز المميز للوصول الشخصي
يتم تمكين رموز الوصول الشخصية بشكل افتراضي لجميع مساحات عمل Azure Databricks التي تم إنشاؤها في 2018 أو أحدث.
عند تمكين رموز الوصول الشخصية على مساحة عمل، يمكن للمستخدمين الذين لديهم إذن CAN USE إنشاء رموز وصول شخصية للوصول إلى واجهات برمجة تطبيقات AZURE Databricks REST، ويمكنهم إنشاء هذه الرموز المميزة مع أي تاريخ انتهاء صلاحية يريدونه، بما في ذلك عمر غير محدد. بشكل افتراضي، لا يملك مستخدمو مساحة العمل غير المسؤولين إذن CAN USE، مما يعني أنه لا يمكنهم إنشاء رموز الوصول الشخصية أو استخدامها.
بصفتك مسؤول مساحة عمل Azure Databricks، يمكنك تعطيل رموز الوصول الشخصية لمساحة عمل، ومراقبة الرموز المميزة وإبطالها، والتحكم في المستخدمين غير المسؤولين الذين يمكنهم إنشاء رموز مميزة واستخدام الرموز المميزة، وتعيين الحد الأقصى لمدة البقاء للرمز المميزة الجديدة.
تتطلب إدارة الرموز المميزة للوصول الشخصي في مساحة العمل خطة Premium. لإنشاء رمز وصول شخصي، راجع مصادقة رمز الوصول الشخصي Azure Databricks.
تمكين أو تعطيل مصادقة الرمز المميز للوصول الشخصي لمساحة العمل
يتم تمكين مصادقة الرمز المميز للوصول الشخصي بشكل افتراضي لجميع مساحات عمل Azure Databricks التي تم إنشاؤها في 2018 أو أحدث. يمكنك تغيير هذا الإعداد في صفحة إعدادات مساحة العمل.
عند تعطيل رموز الوصول الشخصية لمساحة عمل، لا يمكن استخدام رموز الوصول الشخصية للمصادقة على Azure Databricks ولا يمكن لمستخدمي مساحة العمل ومديري الخدمة إنشاء رموز مميزة جديدة. لا يتم حذف أي رموز مميزة عند تعطيل مصادقة رمز الوصول الشخصي لمساحة عمل. إذا تمت إعادة تمكين الرموز المميزة لاحقا، تتوفر أي رموز مميزة غير منتهية الصلاحية للاستخدام.
إذا كنت ترغب في تعطيل الوصول إلى الرمز المميز لمجموعة فرعية من المستخدمين، يمكنك الاحتفاظ بمصادقة رمز الوصول الشخصي ممكنة لمساحة العمل وتعيين أذونات دقيقة للمستخدمين والمجموعات. راجع التحكم في الأشخاص الذين يمكنهم إنشاء الرموز المميزة واستخدامها.
تحذير
تتطلب الاتصال الشريك وتكامل الشركاء تمكين رموز الوصول الشخصية على مساحة عمل.
لتعطيل القدرة على إنشاء واستخدام رموز الوصول الشخصية لمساحة العمل:
انتقل إلى صفحة الإعدادات.
انقر فوق علامة التبويب خيارات متقدمة.
انقر فوق تبديل الرموز المميزة للوصول الشخصي.
انقر فوق تأكيد.
قد يستغرق هذا التغيير بضع ثوان حتى يصبح ساري المفعول.
يمكنك أيضا استخدام واجهة برمجة تطبيقات تكوين مساحة العمل لتعطيل رموز الوصول الشخصية لمساحة العمل.
التحكم في من يمكنه إنشاء الرموز المميزة واستخدامها
يمكن لمسؤولي مساحة العمل تعيين أذونات على رموز الوصول الشخصية للتحكم في المستخدمين وكيانات الخدمة والمجموعات التي يمكنها إنشاء الرموز المميزة واستخدامها. للحصول على تفاصيل حول كيفية تكوين أذونات الرمز المميز للوصول الشخصي، راجع إدارة الوصول إلى أتمتة Azure Databricks.
تعيين الحد الأقصى لعمر الرموز المميزة الجديدة
يمكنك إدارة الحد الأقصى لعمر الرموز المميزة الجديدة في مساحة العمل الخاصة بك باستخدام Databricks CLI. ينطبق هذا الحد فقط على الرموز المميزة الجديدة.
قم بتعيين maxTokenLifetimeDays إلى الحد الأقصى لعمر الرمز المميز للرمز المميزة الجديدة بالأيام، كعدد صحيح. إذا قمت بتعيينه إلى صفر، يسمح للرمز المميزة الجديدة أن يكون لها حد مدة البقاء. على سبيل المثال:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
يمكنك أيضا استخدام واجهة برمجة تطبيقات تكوين مساحة العمل لإدارة الحد الأقصى لعمر الرموز المميزة الجديدة في مساحة العمل.
مراقبة الرموز المميزة وإبطالها
يصف هذا القسم كيفية استخدام Databricks CLI لإدارة الرموز المميزة الموجودة في مساحة العمل. يمكنك أيضا استخدام واجهة برمجة تطبيقات إدارة الرمز المميز.
الحصول على رموز مميزة لمساحة العمل
للحصول على الرموز المميزة لمساحة العمل:
databricks token-management list
يمكنك تصفية النتائج بواسطة مستخدم باستخدام العلامات created-by-id (للتصفية حسب معرف المستخدم) أو created-by-username (للتصفية حسب اسم المستخدم).
على سبيل المثال:
databricks token-management list --created-by-username user@company.com
استجابة مثال:
ID Created By Comment
token-id user@company.com dev
حذف (إبطال) رمز مميز
لحذف رمز مميز، استبدل TOKEN_ID بمعرف الرمز المميز المراد حذفه:
databricks token-management delete TOKEN_ID
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ