Řízení přístupu k fondům

Důležité

Tato funkce je ve verzi Public Preview.

Poznámka

Řízení přístupu je k dispozici pouze v plánu Azure Databricks Premium.

Ve výchozím nastavení můžou fondy vytvářet a upravovat, pokud správce nepovolí řízení přístupu ke fondu. V případě řízení přístupu ke fondu jsou oprávnění určovat možnosti uživatele. Tento článek popisuje jednotlivá oprávnění a postup konfigurace řízení přístupu k fondu.

Než budete moct použít řízení přístupu k fondu, musí ho správce Azure Databricks povolit pro tento pracovní prostor. Viz Povolení řízení přístupu fondu pro váš pracovní prostor.

Oprávnění fondu

Existují tři úrovně oprávnění pro fond: žádná oprávnění, která se mohou připojit k, a mohou spravovat. V tabulce jsou uvedeny možnosti pro každé oprávnění.

Možnost Žádná oprávnění Může připojit k Může spravovat
Připojit cluster ke fondu x x
Odstranit fond x
Upravit fond x
Upravit oprávnění fondu x

Konfigurace oprávnění fondu

Pokud chcete uživateli nebo skupině udělit oprávnění ke správě fondů nebo připojit cluster k fondu pomocí uživatelského rozhraní, v dolní části stránky Konfigurace fondu vyberte kartu oprávnění . Můžeš:

  • V rozevíracím seznamu Vybrat uživatele nebo skupinu vyberte uživatelé a skupiny a přiřaďte jim úrovně oprávnění.
  • Aktualizujte oprávnění fondu pro uživatele a skupiny, které již byly přidány, pomocí rozevírací nabídky vedle názvu uživatele nebo skupiny.

Přiřadit oprávnění fondu

Poznámka

Uživateli nebo skupině můžete taky udělit oprávnění ke správě fondů nebo ke fondu připojit cluster pomocí rozhraní API s oprávněními.

Jediným způsobem, jak udělit uživateli nebo skupině oprávnění k Vytvoření fondu, je prostřednictvím rozhraní SCIM API. Postupujte podle pokynů v dokumentaci k rozhraní SCIM API a udělte uživateli allow-instance-pool-create oprávnění.