تمكين التحكم في الوصول إلى نظام المجموعة لمساحة العمل الخاصة بك

بشكل افتراضي، يمكن لكافة المستخدمين إنشاء وتعديل الكتل ما لم يتمكن مسؤول من التحكم في الوصول إلى الكتلة. مع التحكم في الوصول إلى نظام المجموعة، تحدد الأذونات قدرات المستخدم. توضح هذه المقالة كيفية تمكين التحكم في الوصول إلى الكتلة وتكوين إذن إنشاء نظام المجموعة ومنع المستخدمين من رؤية الكتل التي ليس لديهم حق الوصول إليها.

للحصول على معلومات حول تعيين أذونات وتكوين التحكم في الوصول إلى الكتلة، راجع التحكم في الوصول إلى الكتلة.

المتطلبات

تتطلب هذه الميزة خطة Premium Azure Databricks.

تمكين التحكم في الوصول إلى نظام المجموعة

  1. انتقل إلى وحدة تحكم المسؤول.
  2. انقر فوق علامة التبويب الإعدادات مساحة العمل.
  3. انقر فوق تبديل التحكم في الوصول إلى الكتلة.
  4. انقر فوق «Confirm» .

منع المستخدمين من رؤية الكتل التي ليس لديهم حق الوصول إليها

ملاحظة

يتم تمكين التحكم في رؤية الكتلة بشكل افتراضي لمساحات العمل التي تم إنشاؤها بعد إصدار الإصدار 3.34 من النظام الأساسي ل Azure Databricks (الذي تم إصداره في ديسمبر 2020). إذا تم إنشاء مساحة العمل الخاصة بك في وقت سابق، يجب تمكين المسؤول الميزة.

التحكم في الوصول إلى الكتلة بحد ذاته لا يمنع المستخدمين من مشاهدة الكتل المعروضة في واجهة المستخدم Azure Databricks حتى عندما يكون لدى المستخدمين أية أذونات على تلك الكتل. لمنع هذه الكتل من أن تكون مرئية لمستخدم:

  1. انتقل إلى وحدة التحكم المسؤول.
  2. انقر فوق علامة التبويب الإعدادات مساحة العمل.
  3. انقر فوق تبديل التحكم في رؤية الكتلة.
  4. انقر فوق «Confirm» .

تكوين إذن إنشاء نظام المجموعة

يمكنك تعيين الإذن السماح بإنشاء الكتلة للمستخدمين الفرديين أو للمجموعات.

لتعيين مستخدم فردي:

  1. انتقل إلى وحدة تحكم المسؤول.

  2. انتقل إلى علامة تبويب Users.

  3. حدد خانة الاختيار السماح بإنشاء الكتلة في صف المستخدم.

    User row

  4. انقر فوق تأكيد لتأكيد التغيير.

لتعيين إلى مجموعة:

  1. انتقل إلى وحدة تحكم المسؤول.
  2. انتقل إلى علامة التبويب المجموعات.
  3. حدد المجموعة التي تريد تحديثها.
  4. في علامة التبويب الاستحقاقات، حدد السماح بإنشاء الكتلة.

مثال: استخدام أذونات مستوى الكتلة لفرض تكوينات الكتلة

فائدة واحدة من التحكم في الوصول إلى الكتلة هي القدرة على فرض تكوينات الكتلة بحيث لا يمكن للمستخدمين تغييرها.

على سبيل المثال، تتضمن التكوينات التي قد يرغب المسؤولون في فرضها ما يلي:

  • العلامات لشحن التكاليف مرة أخرى
  • بيانات اعتماد Azure AD تمر عبر تخزين بحيرة البيانات Azure للتحكم في الوصول إلى البيانات
  • المكتبات القياسية

توصي Azure Databricks سير العمل التالي للمؤسسات التي تحتاج إلى تأمين تكوينات الكتلة:

  1. تعطيل السماح بإنشاء نظام المجموعة لكافة المستخدمين.

    Cluster creation checkbox

  2. بعد إنشاء كافة تكوينات نظام المجموعة التي تريد المستخدمين لاستخدامها، منح المستخدمين الذين يحتاجون إلى حق الوصول إلى نظام مجموعة معينة يمكن إعادة تشغيل إذن. يسمح هذا للمستخدم بحرية بدء وإيقاف الكتلة دون الحاجة إلى إعداد كافة التكوينات يدويا.

    Can restart