작업 영역 관리자 제한

기본적으로 작업 영역 관리자는 작업 소유자를 작업 영역의 모든 사용자 또는 서비스 주체로 변경할 수 있습니다. 작업 영역 관리자는 작업 실행 설정을 서비스 주체 사용자 역할이 있는 서비스 주체 또는 해당 작업 영역의 모든 사용자로 변경할 수 있습니다.

계정 관리자는 작업 영역 관리자가 작업 소유자를 자신에게만 변경하도록 제한하도록 호출 RestrictWorkspaceAdmins 된 작업 영역 설정을 구성할 수 있으며, 작업은 서비스 주체 사용자 역할이 있는 서비스 주체에 대한 설정으로 실행됩니다.

설정을 사용 RestrictWorkspaceAdmins 하려면 계정 관리자여야 하며 제한하려는 작업 영역의 구성원이어야 합니다. 다음 예제에서는 Databricks CLI v0.215.0을 사용합니다.

databricks settings restrict-workspace-admins update --json '{
  "setting": {
    "restrict_workspace_admins": {
        "status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
    }
  }
}'

를 사용하지 않도록 설정RestrictWorkspaceAdmins하려면 위와 같이 예제를 사용하고 상태 ALLOW_ALL설정합니다.

작업 영역 제한 관리 API 또는 Databricks Terraform 공급자를 사용할 수도 있습니다.