Activer le contrôle d’accèsEnable access control

Dans Azure Databricks, vous pouvez utiliser des listes de contrôle d’accès (ACL) pour définir les autorisations d’accès aux tables de données, aux clusters, aux pools, aux travaux et aux objets d’espace de travail tels que les notebooks, les expériences et les dossiers.In Azure Databricks, you can use access control lists (ACLs) to configure permission to access data tables, clusters, pools, jobs, and workspace objects like notebooks, experiments, and folders.

Les listes de contrôle d’accès peuvent être gérées par tous les utilisateurs administrateurs et par les utilisateurs qui ont reçu des autorisations déléguées pour gérer ces listes.All admin users can manage access control lists, as can users who have been given delegated permissions to manage access control lists.

Cette section décrit les tâches effectuées par les utilisateurs administrateurs pour activer et désactiver le contrôle d’accès.This section describes the tasks that admin users perform to enable and disable access control.

Notes

Le contrôle d’accès aux tables, clusters, pools, travaux et espaces de travail est disponible uniquement dans le plan Azure Databricks Premium.Table, cluster, pool, job, and workspace access control are available only in the Azure Databricks Premium Plan.

Un administrateur peut également gérer l’accès aux API REST Azure Databricks en autorisant ou non les utilisateurs à générer des jetons d’accès.An admin can also manage access to Azure Databricks REST APIs by giving or denying users the ability to generate access tokens.

Un administrateur Azure disposant des autorisations appropriées peut configurer l’accès conditionnel Azure Active Directory pour contrôler à quel moment et à quel endroit les utilisateurs sont autorisés à se connecter à Azure Databricks et pour activer le passage des informations d’identification à Azure Data Lake Storage, qui permet aux utilisateurs de s’authentifier auprès d’Azure Data Lake Storage à partir de clusters Azure Databricks à l’aide de l’identité Azure Active Directory qu’ils utilisent pour se connecter à Azure Databricks.An Azure administrator with the proper permissions, can configure Azure Active Directory conditional access to control where and when users are permitted to sign in to Azure Databricks and enable Azure Data Lake Storage credential passthrough, which allows users to authenticate to Azure Data Lake Storage from Azure Databricks clusters using the same Azure Active Directory identity that they use to log into Azure Databricks.

Cette section couvre les points suivants :This section covers: