Aktivieren der ZugriffssteuerungEnable access control

In Azure Databricks können Sie mithilfe von Zugriffssteuerungslisten (Access Control Lists, ACLs) Berechtigung für den Zugriff auf Datentabellen, Cluster, Pools, Aufträge und Arbeitsbereichsobjekte wie Notebooks, Experimente und Ordner konfigurieren.In Azure Databricks, you can use access control lists (ACLs) to configure permission to access data tables, clusters, pools, jobs, and workspace objects like notebooks, experiments, and folders.

Neben allen Administratorbenutzern können auch Benutzer Zugriffssteuerungslisten verwalten, denen delegierte Berechtigungen zum Verwalten von Zugriffssteuerungslisten erteilt wurden.All admin users can manage access control lists, as can users who have been given delegated permissions to manage access control lists.

In diesem Abschnitt werden die Aufgaben beschrieben, die Administratorbenutzer zum Aktivieren und Deaktivieren der Zugriffssteuerung durchführen.This section describes the tasks that admin users perform to enable and disable access control.

Hinweis

Die Zugriffssteuerung für Tabellen, Cluster, Pools, Aufträge und Arbeitsbereiche ist nur im Azure Databricks Premium-Plan verfügbar.Table, cluster, pool, job, and workspace access control are available only in the Azure Databricks Premium Plan.

Als Administrator können Sie auch den Zugriff auf Azure Databricks-REST-APIs verwalten, indem Sie für Benutzer das Generieren von Zugriffstoken gewähren oder verweigern.An admin can also manage access to Azure Databricks REST APIs by giving or denying users the ability to generate access tokens.

Ein Azure-Administrator mit den richtigen Berechtigungen kann den bedingten Zugriff mit Azure Active Directory konfigurieren, um zu steuern, wo und wann sich Benutzer bei Azure Databricks anmelden können. Außerdem kann er den Passthrough für Azure Data Lake Storage-Anmeldeinformationen aktivieren, damit sich Benutzer für Azure Data Lake Storage über Azure Databricks-Cluster authentifizieren können, indem sie dieselbe Azure Active Directory-Identität wie für die Anmeldung bei Azure Databricks verwenden.An Azure administrator with the proper permissions, can configure Azure Active Directory conditional access to control where and when users are permitted to sign in to Azure Databricks and enable Azure Data Lake Storage credential passthrough, which allows users to authenticate to Azure Data Lake Storage from Azure Databricks clusters using the same Azure Active Directory identity that they use to log into Azure Databricks.

Dieser Abschnitt behandelt:This section covers: