Fürt hozzáférés-vezérlése

Megjegyzés

A hozzáférés-vezérlés csak a csomag Azure Databricks Prémium érhető el.

Alapértelmezés szerint minden felhasználó létrehozhat és módosíthat fürtöt, kivéve, ha egy rendszergazda engedélyezi a fürt hozzáférés-vezérlését. A fürt hozzáférés-vezérlésével az engedélyek határozzák meg a felhasználó képességeit. Ez a cikk az engedélyeket ismerteti.

A fürt hozzáférés-vezérlésének használata előtt a Azure Databricks rendszergazdának engedélyeznie kell azt a munkaterületen. Lásd: Fürt hozzáférés-vezérlésének engedélyezése a munkaterületen.

Engedélytípusok

A fürtengedélyek két típusát konfigurálhatja:

  • A Fürt létrehozásának engedélyezése engedély szabályozza a fürtök létrehozásának képességét.
  • A fürtszintű engedélyek egy adott fürt használatát és módosítását szabályozják.

A fürt hozzáférés-vezérlésének engedélyezése esetén:

  • A rendszergazda konfigurálhatja, hogy a felhasználó létrehozhat-e fürtöt.
  • A fürt kezelésére képes engedéllyel rendelkező bármely felhasználó konfigurálhatja, hogy a felhasználó csatlakoztathatja, újraindíthatja, átméretezheti és kezelheti-e a fürtöt.

Fürtszintű engedélyek

A fürtöknek négy engedélyszintje van: Nincsengedély,Csatolható a következőhöz: , Újraindíthatóés Felügyelhet. A táblázat felsorolja az egyes engedélyek képességeit.

Fontos

A Csatolás engedéllyel rendelkező felhasználók megtekinthetik a szolgáltatásfiók kulcsait a log4j fájlban. Körültekintően járjon el ezen engedélyszint megadásakor.

Képesség Nincs engedély Csatolhatja a Újraindítható Kezelheti
Jegyzetfüzet csatlakoztatása fürthöz x x x
A Spark felhasználói felületének megtekintése x x x
Fürtmetrikák megtekintése x x x
Illesztőprogram-naplók megtekintése x (lásd a megjegyzést) x (lásd a megjegyzést) x
Fürt megszüntetése x x
Fürt elindítani x x
Fürt újraindítása x x
Fürt szerkesztése x
Kódtár csatolása fürthöz x
Fürt átméretezése x
Engedélyek módosítása x

Megjegyzés

  • A titkos kulcsok nem ürülnek ki a Spark-illesztőprogram naplóstreameiből és stderr aból. Az illesztőprogram naplóstreamjeiben megjelenő titkos kulcsok védelme érdekében állítsa be a fürt Spark konfigurációs tulajdonságát. spark.databricks.acl.needAdminPermissionToViewLogs true
  • Minden létrehozott fürthöz Rendelkezik Kezelhető engedéllyel.

Fürtszintű engedélyek konfigurálása

Megjegyzés

Ez a szakasz azt ismerteti, hogyan kezelheti az engedélyeket a felhasználói felületen. A Permissions API 2.0-t is használhatja.

A fürt hozzáférés-vezérlését engedélyezni kell, és a fürtre vonatkozó Kezelésre alkalmas engedéllyel kell rendelkeznie.

  1. Kattintson compute iconaz oldalsáv Számítás gombjára.

  2. Kattintson a módosítani kívánt fürt nevére.

  3. Kattintson az Engedélyek elemre az oldal tetején.

  4. A párbeszédpanel Engedélybeállítási párbeszédpanelén a következő beállításokat használhatja:

    • A Felhasználók és csoportok hozzáadása legördülő menüből válassza ki a felhasználókat és csoportokat, és rendeljen hozzájuk engedélyszinteket.
    • Frissítse a már hozzáadott felhasználókra és csoportokra vonatkozó fürtengedélyeket a felhasználó vagy csoport neve melletti legördülő menüvel.

    IndvClusterACLs

  5. Kattintson a Kész gombra.

Példa: fürtszintű engedélyek használata a fürtkonfigurációk kényszerítéséhez

A fürt hozzáférés-vezérlésének egyik előnye, hogy kényszeríti a fürtkonfigurációkat, hogy a felhasználók ne tudják módosítani őket.

A rendszergazdák által kikényszeríteni kívánt konfigurációk például a következők:

  • Címkék a költség vissza számolásért
  • Azure AD hitelesítő adatok azure data lake-Storage az adatokhoz való hozzáférés szabályozása érdekében
  • Szabványos kódtárak

Azure Databricks következő munkafolyamatot javasolja az olyan szervezetek számára, amelyek zárolni kell a fürtkonfigurációkat:

  1. Tiltsa le a Fürt létrehozásának engedélyezése minden felhasználó számára lehetőséget.

    Cluster creation checkbox

  2. Miután létrehozott minden olyan fürtkonfigurációt, amit a felhasználók használni kívánnak, adjon a felhasználóknak egy adott fürt újraindításra vonatkozó engedélyt. Ez lehetővé teszi, hogy a felhasználó szabadon elindítsa és leállítsa a fürtöt anélkül, hogy manuálisan beállítanának minden konfigurációt.

    Can restart