Administración del acceso a La automatización de Azure Databricks
En este artículo se describe cómo configurar permisos para las credenciales de Azure Databricks. Para aprender a usar las credenciales para autenticarse en Azure Databricks, consulte Autenticación para la automatización de Azure Databricks: información general.
Nota:
Los permisos de autenticación de automatización de Azure Databricks solo están disponibles en el plan Premium.
Permisos de token de acceso personal
Los administradores del área de trabajo pueden establecer permisos en los tokens de acceso personales para controlar qué usuarios, entidades de servicio y grupos pueden crear y usar tokens. Antes de poder usar el control de acceso de token, el administrador del área de trabajo de Azure Databricks debe habilitar el token de acceso personal para el área de trabajo. Vea Habilitación o deshabilitación de la autenticación de tokens de acceso personal para el área de trabajo.
Un usuario del área de trabajo puede tener uno de los siguientes permisos de token:
- NO PERMISSIONS: los usuarios no pueden crear o usar tokens de acceso personal para autenticarse en el área de trabajo de Azure Databricks.
- CAN USE: el usuario puede crear un token de acceso personal y usarlo para autenticarse en el área de trabajo.
- CAN MANAGE (solo administradores del área de trabajo):** el usuario puede administrar todos los tokens de acceso personal y el permiso de todos los usuarios del área de trabajo para usarlos. Los usuarios en el área de trabajo del grupo
adminstienen este permiso de manera predeterminada y no se puede revocar. No se puede conceder este permiso a ningún otro usuario, entidad de servicio o grupo.
En esta tabla se enumeran los permisos necesarios para cada tarea relacionada con tokens:
| Tarea | NO PERMISSIONS | CAN USE | CAN MANAGE |
|---|---|---|---|
| Creación de un token | x | x | |
| Uso de un token para la autenticación | x | x | |
| Revocación de su propio token | x | x | |
| Revocar el token de cualquier usuario o entidad de servicio | x | ||
| Enumerar todos los tokens | x | ||
| Modificar los permisos de los tokens | x |
Administración de permisos de token mediante la página de configuración de administración
En esta sección, se describe cómo administrar los permisos mediante la interfaz de usuario del área de trabajo. También puede usar API Permissions o el proveedor de Terraform de Databricks.
Vaya a la página de configuración.
Haga clic en la pestaña Opciones avanzadas.
Haga clic en el botón Permisos, situado junto a Tokens de acceso personal para abrir el editor de permisos de token.
Busque y seleccione el usuario, entidad de servicio o grupo y elija el permiso que desea asignar.
Si el grupo
userstiene el permiso CAN USE y desea aplicar acceso más específico a los usuarios que no son administradores, quite el permiso CAN USE del grupousershaciendo clic en la X junto al menú desplegable de permisos de la fila usuarios.Haga clic en + Agregar.
Haga clic en Save(Guardar).
Advertencia
Después de que guardes los cambios, a los usuarios que anteriormente tenían el permiso CAN USE o CAN MANAGE, pero que ya no tienen ninguno, se les denegará el acceso a la autenticación de tokens de acceso personal. Además, sus tokens activos se eliminarán (revocarán) de inmediato. Los tokens eliminados no se pueden recuperar.