Povolení řízení přístupu ke clusterům pro pracovní prostor

Poznámka

Řízení přístupu je k dispozici pouze v plánu Azure Databricks Premium.

Ve výchozím nastavení mohou všichni uživatelé vytvářet a upravovat clustery , pokud správce nepovolí řízení přístupu clusteru. V případě řízení přístupu k clusteru mají oprávnění určit možnosti uživatele. Tento článek popisuje, jak povolit řízení přístupu k clusteru, nakonfigurovat oprávnění k vytváření clusteru a zabránit uživatelům v prohlížení clusterů, ke kterým nemají přístup.

Informace o přiřazování oprávnění a konfiguraci řízení přístupu k clusteru najdete v tématu řízení přístupu k clusteru.

Povolit řízení přístupu clusteru

  1. Přejít do konzoly pro správu.
  2. Klikněte na kartu Nastavení pracovního prostoru .
  3. Klikněte na tlačítko Cluster Access Control přepínač.
  4. Klikněte na Confirm (Potvrdit).

Zabránit uživatelům v prohlížení clusterů, ke kterým nemají přístup

Poznámka

U pracovních prostorů vytvořených po vydání verze Azure Databricks Platform. 3,34 (vydaných v prosinci 2020) je ve výchozím nastavení povolený ovládací prvek viditelnosti clusteru. Pokud byl váš pracovní prostor vytvořen dříve, správce musí tuto funkci povolit.

Řízení přístupu clusteru sám o sobě nebrání uživatelům v prohlížení clusterů zobrazených v uživatelském rozhraní Azure Databricks i v případě, že uživatelé nemají k těmto clusterům žádná oprávnění. Chcete-li zabránit tomu, aby byly tyto clustery viditelné uživateli:

  1. Přejít do konzoly pro správu.
  2. Klikněte na kartu Nastavení pracovního prostoru .
  3. Klikněte na přepínač řízení viditelnosti clusteru .
  4. Klikněte na Confirm (Potvrdit).

Konfigurace oprávnění k vytvoření clusteru

Můžete přiřadit oprávnění k Vytvoření clusteru pro jednotlivé uživatele nebo skupiny.

Přiřazení individuálnímu uživateli:

  1. Přejít do konzoly pro správu.

  2. Přejít na kartu Uživatelé .

  3. Zaškrtněte políčko Povolení vytvoření clusteru v řádku uživatele.

    Řádek uživatele

  4. Kliknutím na Potvrdit změnu potvrďte.

Přiřazení ke skupině:

  1. Přejít do konzoly pro správu.
  2. Přejít na kartu skupiny .
  3. Vyberte skupinu, kterou chcete aktualizovat.
  4. Na kartě nároky vyberte možnost Povolení vytvoření clusteru.

Příklad: použití oprávnění na úrovni clusteru k vymáhání konfigurací clusteru

Jednou z výhod řízení přístupu clusteru je možnost vyhovět konfiguracím clusteru, aby je uživatelé nemohli měnit.

Například konfigurace, které správci můžou chtít vykonat, zahrnují:

  • Značky pro účtování nákladů zpět
  • Průchod přihlašovacích údajů Azure AD pro Azure Data Lake Storage k řízení přístupu k datům
  • Standardní knihovny

Azure Databricks doporučuje následující pracovní postup pro organizace, které potřebují uzamknout konfigurace clusteru:

  1. Zakažte možnost Povolit vytváření clusterů pro všechny uživatele.

    Zaškrtávací políčko vytvoření clusteru

  2. Po vytvoření všech konfigurací clusteru, které chcete, aby uživatelé používali, poskytněte uživatelům, kteří potřebují přístup k danému clusteru, oprávnění k restartování . To umožňuje uživateli volně spouštět a zastavovat cluster bez nutnosti ručního nastavování všech konfigurací.

    Může restartovat