Restricción de los administradores del área de trabajo
De forma predeterminada, los administradores del área de trabajo pueden cambiar el propietario de un trabajo a cualquier usuario o entidad de servicio de su área de trabajo. Los administradores del área de trabajo pueden cambiar la configuración de la ejecución del trabajo como a entidades de servicio en las que tengan el rol de Usuario de entidad de servicio o a cualquier usuario de su área de trabajo.
Los administradores de cuentas pueden establecer una configuración del área de trabajo denominada RestrictWorkspaceAdmins para restringir que los administradores del área de trabajo solo puedan cambiar el propietario de un trabajo por ellos mismos y la configuración de la ejecución del trabajo como a una entidad de servicio en la que tengan el rol de Usuario de entidad de servicio.
Para habilitar la configuración de RestrictWorkspaceAdmins, debe ser administrador de una cuenta y ser miembro del área de trabajo que quiere restringir. En el ejemplo siguiente se usa la CLI de Databricks v0.215.0.
databricks settings restrict-workspace-admins update --json '{
"setting": {
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
}
}
}'
Para deshabilitar RestrictWorkspaceAdmins, use el ejemplo anterior y establezca el estado en ALLOW_ALL.
También puede usar la API de Restricción de administradores del área de trabajo o el proveedor de Terraform de Databricks.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de