Monitorare e gestire i token di accesso personali
Per eseguire l'autenticazione all'API REST di Azure Databricks, un utente può creare un token di accesso personale e usarlo nella richiesta dell'API REST. Questo articolo illustra in che modo gli amministratori dell'area di lavoro possono gestire i token di accesso personali nell'area di lavoro.
Per creare un token di accesso personale, vedere Autenticazione del token di accesso personale di Azure Databricks.
Panoramica della gestione dei token di accesso personale
I token di accesso personali sono abilitati per impostazione predefinita per tutte le aree di lavoro di Azure Databricks create nel 2018 o versioni successive.
Quando i token di accesso personali sono abilitati in un'area di lavoro, gli utenti con l'autorizzazione CAN U edizione Standard possono generare token di accesso personali per accedere alle API REST di Azure Databricks e possono generare questi token con qualsiasi data di scadenza, inclusa una durata illimitata. Per impostazione predefinita, nessun utente dell'area di lavoro non amministratore dispone dell'autorizzazione CAN U edizione Standard, ovvero non può creare o usare token di accesso personali.
Come amministratore dell'area di lavoro di Azure Databricks, è possibile disabilitare i token di accesso personale per un'area di lavoro, monitorare e revocare i token, controllare quali utenti non amministratori possono creare token e usare token e impostare una durata massima per i nuovi token.
La gestione dei token di accesso personali nell'area di lavoro richiede il piano Premium. Per creare un token di accesso personale, vedere Autenticazione del token di accesso personale di Azure Databricks.
Abilitare o disabilitare l'autenticazione del token di accesso personale per l'area di lavoro
L'autenticazione del token di accesso personale è abilitata per impostazione predefinita per tutte le aree di lavoro di Azure Databricks create nel 2018 o versioni successive. È possibile modificare questa impostazione nella pagina delle impostazioni dell'area di lavoro.
Quando i token di accesso personali sono disabilitati per un'area di lavoro, non è possibile usare i token di accesso personale per l'autenticazione ad Azure Databricks e agli utenti dell'area di lavoro e alle entità servizio non possono creare nuovi token. Non vengono eliminati token quando si disabilita l'autenticazione del token di accesso personale per un'area di lavoro. Se i token vengono riabilitato in un secondo momento, sono disponibili token non scaduti per l'uso.
Se si vuole disabilitare l'accesso ai token per un subset di utenti, è possibile mantenere abilitata l'autenticazione del token di accesso personale per l'area di lavoro e impostare autorizzazioni con granularità fine per utenti e gruppi. Vedere Controllare chi può creare e usare i token.
Avviso
Le integrazioni di partner Connessione e partner richiedono l'abilitazione dei token di accesso personale in un'area di lavoro.
Per disabilitare la possibilità di creare e usare token di accesso personale per l'area di lavoro:
Passare alla pagina delle impostazioni.
Fare clic sulla scheda Avanzate.
Fare clic sull'interruttore Token di accesso personale.
Fare clic su Conferma.
L'applicazione di questa modifica può richiedere alcuni secondi.
È anche possibile usare l'API di configurazione dell'area di lavoro per disabilitare i token di accesso personale per l'area di lavoro.
Controllare chi può creare e usare i token
Gli amministratori dell'area di lavoro possono impostare le autorizzazioni per i token di accesso personale per controllare quali utenti, entità servizio e gruppi possono creare e usare i token. Per informazioni dettagliate su come configurare le autorizzazioni del token di accesso personale, vedere Gestire l'accesso all'automazione di Azure Databricks.
Impostare la durata massima dei nuovi token
È possibile gestire la durata massima dei nuovi token nell'area di lavoro usando l'interfaccia della riga di comando di Databricks. Questo limite si applica solo ai nuovi token.
Impostare maxTokenLifetimeDays sulla durata massima del token dei nuovi token in giorni, come numero intero. Se lo si imposta su zero, i nuovi token non possono avere limiti di durata. Ad esempio:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
È anche possibile usare l'API di configurazione dell'area di lavoro per gestire la durata massima per i nuovi token in un'area di lavoro.
Monitorare e revocare i token
Questa sezione descrive come usare l'interfaccia della riga di comando di Databricks per gestire i token esistenti nell'area di lavoro. È anche possibile usare l'API di gestione dei token.
Ottenere i token per l'area di lavoro
Per ottenere i token dell'area di lavoro:
databricks token-management list
È possibile filtrare i risultati in base a un utente usando i created-by-id flag (per filtrare in base all'ID utente) o created-by-username (per filtrare in base al nome utente).
Ad esempio:
databricks token-management list --created-by-username user@company.com
Esempio di risposta:
ID Created By Comment
token-id user@company.com dev
Eliminare (revocare) un token
Per eliminare un token, sostituire TOKEN_ID con l'ID del token da eliminare:
databricks token-management delete TOKEN_ID
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per