Gestire l'accesso all'automazione di Azure Databricks
Questo articolo descrive come configurare le autorizzazioni per le credenziali di Azure Databricks. Per informazioni su come usare le credenziali per l'autenticazione in Azure Databricks, vedere Autenticazione per l'automazione di Azure Databricks - Panoramica.
Nota
Le autorizzazioni di autenticazione di automazione di Azure Databricks sono disponibili solo nel piano Premium.
Autorizzazioni del token di accesso personale
Gli amministratori dell'area di lavoro possono impostare le autorizzazioni per i token di accesso personale per controllare quali utenti, entità servizio e gruppi possono creare e usare i token. Prima di poter usare il controllo di accesso ai token, un amministratore dell'area di lavoro di Azure Databricks deve abilitare i token di accesso personali per l'area di lavoro. Vedere Abilitare o disabilitare l'autenticazione del token di accesso personale per l'area di lavoro.
Un utente dell'area di lavoro può avere una delle autorizzazioni di token seguenti:
- NESSUNA AUTORIZZAZIONE: l'utente non può creare o usare token di accesso personale per l'autenticazione nell'area di lavoro di Azure Databricks.
- CAN U edizione Standard: l'utente può creare un token di accesso personale e usarlo per l'autenticazione nell'area di lavoro.
- CAN MANAGE (solo amministratori dell'area di lavoro):** L'utente può gestire tutti i token di accesso personali degli utenti dell'area di lavoro e l'autorizzazione per usarli. Gli utenti del gruppo di aree di lavoro
adminsdispongono di questa autorizzazione per impostazione predefinita e non è possibile revocarla. Non è possibile concedere questa autorizzazione ad altri utenti, entità servizio o gruppi.
Questa tabella elenca le autorizzazioni necessarie per ogni attività correlata al token:
| Attività | NESSUNA AUTORIZZAZIONE | CAN U edizione Standard | PUÒ GESTIRE |
|---|---|---|---|
| Creare un token | x | x | |
| Usare un token per l'autenticazione | x | x | |
| Revocare il proprio token | x | x | |
| Revocare il token dell'utente o dell'entità servizio | x | ||
| Elencare tutti i token | x | ||
| Modificare le autorizzazioni dei token | x |
Gestire le autorizzazioni per i token usando la pagina delle impostazioni di amministrazione
Questa sezione descrive come gestire le autorizzazioni usando l'interfaccia utente dell'area di lavoro. È anche possibile usare l'API Autorizzazioni o il provider Terraform di Databricks.
Passare alla pagina delle impostazioni.
Fare clic sulla scheda Avanzate.
Accanto a Token di accesso personali fare clic sul pulsante Autorizzazioni per aprire l'editor delle autorizzazioni del token.
Cercare e selezionare l'utente, l'entità servizio o il gruppo e scegliere l'autorizzazione da assegnare.
Se il
usersgruppo dispone dell'autorizzazione CAN U edizione Standard e si vuole applicare un accesso più granulare per gli utenti non amministratori, rimuovere l'autorizzazione CAN U edizione Standard dalusersgruppo facendo clic sulla X accanto al menu a discesa delle autorizzazioni nella riga utenti.Fare clic su + Aggiungi.
Fare clic su Salva.
Avviso
Dopo aver salvato le modifiche, tutti gli utenti che in precedenza avevano l'autorizzazione CAN U edizione Standard o CAN MANAGE e non dispongono più dell'autorizzazione per l'accesso all'autenticazione del token di accesso personale e i relativi token attivi vengono eliminati immediatamente (revocati). Non è possibile recuperare i token eliminati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per