Gestire i diritti

Questo articolo descrive come gestire i diritti per utenti, entità servizio e gruppi.

Nota

I diritti sono disponibili solo nel piano Premium.

Panoramica dei diritti

Un entitlement è una proprietà che consente a un utente, a un'entità servizio o a un gruppo di interagire con Azure Databricks in modo specifico. I diritti vengono assegnati agli utenti a livello di area di lavoro. La tabella seguente elenca i diritti e i nomi delle proprietà dell'interfaccia utente e delle API dell'area di lavoro usati per gestirli. È possibile usare la pagina delle impostazioni di amministrazione dell'area di lavoro e le API utenti dell'area di lavoro, entità servizio e gruppi per gestire i diritti.

Nome entitlement	Nome API entitlement	Default	Descrizione
Accesso all'area di lavoro	workspace-access	Concesso per impostazione predefinita.	Quando concesso a un utente o a un'entità servizio, può accedere agli ambienti basati su persona di Data Science & Engineering e Databricks di Machine Learning. Non è possibile rimuovere gli amministratori dell'area di lavoro.
Accesso SQL di Databricks	databricks-sql-access	Concesso per impostazione predefinita.	Quando concesso a un utente o a un'entità servizio, può accedere a Databricks SQL.
Consenti creazione di cluster senza restrizioni	allow-cluster-create	Non concesso agli utenti o alle entità servizio per impostazione predefinita.	Quando viene concessa a un utente o a un'entità servizio, possono creare cluster senza restrizioni. È possibile limitare l'accesso ai cluster esistenti usando autorizzazioni a livello di cluster. Non è possibile rimuovere gli amministratori dell'area di lavoro.
Consenti la creazione del pool (non disponibile tramite l'interfaccia utente)	allow-instance-pool-create	Non è possibile concedere a singoli utenti o entità servizio.	Se concesso a un gruppo, i relativi membri possono creare pool di istanze. Non è possibile rimuovere gli amministratori dell'area di lavoro.

Al users gruppo viene concesso l'accesso all'area di lavoro e ai diritti di accesso SQL di Databricks per impostazione predefinita. Tutti gli utenti e le entità servizio dell'area di lavoro sono membri del users gruppo. Per assegnare questi diritti in base all'utente, un amministratore dell'area di lavoro deve rimuovere il diritto dal users gruppo e assegnarlo singolarmente a utenti, entità servizio e gruppi.

Per accedere a un'area di lavoro di Azure Databricks e accedere a un'area di lavoro, un utente deve avere l'accesso a Databricks SQL o il diritto di accesso all'area di lavoro.

Non è possibile concedere il allow-instance-pool-create diritto usando la pagina delle impostazioni di amministratore. Usare invece l'API Utenti dell'area di lavoro, Entità servizio o Gruppi.

Gestire i diritti per gli utenti

Gli amministratori dell'area di lavoro possono aggiungere o rimuovere un diritto per un utente usando la pagina delle impostazioni di amministrazione dell'area di lavoro. È anche possibile usare l'API Utenti dell'area di lavoro.

1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
2. Fare clic sul nome utente nella barra superiore dell'area di lavoro di Azure Databricks e selezionare Impostazioni.
3. Fare clic sulla scheda Identità e accesso .
4. Accanto a Utenti fare clic su Gestisci.
5. Selezionare l'utente.
6. Fare clic sulla scheda Entitlement.
7. Per aggiungere un diritto, selezionare l'interruttore nella colonna corrispondente.

Per rimuovere un diritto, eseguire gli stessi passaggi, ma deselezionare l'interruttore.

Se un diritto viene ereditato da un gruppo, l'interruttore entitlement viene selezionato ma disattivato. Per rimuovere un diritto ereditato, rimuovere l'utente dal gruppo con diritto oppure rimuovere il diritto dal gruppo.

Gestire i diritti per le entità servizio

Gli amministratori dell'area di lavoro possono aggiungere o rimuovere un diritto per un'entità servizio usando la pagina delle impostazioni di amministrazione dell'area di lavoro. È anche possibile usare l'API Entità servizio dell'area di lavoro.

1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
2. Fare clic sul nome utente nella barra superiore dell'area di lavoro di Azure Databricks e selezionare Impostazioni.
3. Fare clic sulla scheda Identità e accesso .
4. Accanto a Entità servizio fare clic su Gestisci.
5. Selezionare l'entità servizio da aggiornare.
6. Per aggiungere un diritto, in Entitlement selezionare la casella di controllo corrispondente.

Per rimuovere un diritto, eseguire gli stessi passaggi, ma deselezionare la casella di controllo.

Se un diritto viene ereditato da un gruppo, l'interruttore entitlement viene selezionato ma disattivato. Per rimuovere un diritto ereditato, rimuovere l'entità servizio dal gruppo con diritto oppure rimuovere il diritto dal gruppo.

Gestire i diritti per i gruppi

Gli amministratori dell'area di lavoro possono gestire i diritti dei gruppi a livello di area di lavoro, indipendentemente dal fatto che il gruppo sia stato creato nell'account o sia locale dell'area di lavoro.

1. Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
2. Fare clic sul nome utente nella barra superiore dell'area di lavoro di Azure Databricks e selezionare Impostazioni.
3. Fare clic sulla scheda Identità e accesso .
4. Accanto a Gruppi fare clic su Gestisci.
5. Selezionare il gruppo da aggiornare. Per aggiornarlo, è necessario disporre del ruolo di gestione del gruppo.
6. Nella scheda Entitlement selezionare il diritto che si vuole concedere a tutti gli utenti del gruppo.

Per rimuovere un diritto, eseguire gli stessi passaggi, ma deselezionare l'interruttore. I membri del gruppo perdono il diritto, a meno che non dispongano dell'autorizzazione concessa come singolo utente o tramite un'altra appartenenza a un gruppo.