Azure Databricks 자동화에 대한 액세스 관리
이 문서에서는 Azure Databricks 자격 증명에 대한 권한을 구성하는 방법을 설명합니다. 자격 증명을 사용하여 Azure Databricks에 인증하는 방법을 알아보려면 Azure Databricks 자동화에 대한 인증 - 개요를 참조하세요.
참고 항목
Azure Databricks 자동화 인증 권한은 프리미엄 계획에서만 사용할 수 있습니다.
개인 액세스 토큰 권한
작업 영역 관리자는 개인 액세스 토큰에 대한 권한을 설정하여 토큰을 만들고 사용할 수 있는 사용자, 서비스 주체 및 그룹을 제어할 수 있습니다. 토큰 액세스 제어를 사용하려면 먼저 Azure Databricks 작업 영역 관리자가 작업 영역에 대한 개인 액세스 토큰을 사용하도록 설정해야 합니다. 작업 영역에 대한 개인 액세스 토큰 인증 사용 또는 사용 안 함을 참조 하세요.
작업 영역 사용자는 다음 토큰 권한 중 하나를 가질 수 있습니다.
- 사용 권한 없음: 사용자는 개인용 액세스 토큰을 만들거나 사용하여 Azure Databricks 작업 영역에 인증할 수 없습니다.
- 사용 가능: 사용자는 개인 액세스 토큰을 만들고 이를 사용하여 작업 영역에 인증할 수 있습니다.
- CAN MANAGE(작업 영역 관리자만 해당):** 사용자는 모든 작업 영역 사용자의 개인 액세스 토큰 및 사용 권한을 관리할 수 있습니다. 작업 영역
admins그룹의 사용자는 기본적으로 이 권한을 가지며 취소할 수 없습니다. 다른 사용자, 서비스 주체 또는 그룹에 이 권한을 부여할 수 없습니다.
다음 표에는 각 토큰 관련 작업에 필요한 권한이 나열되어 있습니다.
| 작업 | 사용 권한 없음 | 사용할 수 있습니다. | 관리 가능 |
|---|---|---|---|
| 토큰 만들기 | x | x | |
| 인증에 토큰 사용 | x | x | |
| 고유의 토큰 철회 | x | x | |
| 사용자 또는 서비스 주체의 토큰 해지 | x | ||
| 모든 토큰 나열 | x | ||
| 토큰 권한 수정 | x |
관리자 설정 페이지를 사용하여 토큰 권한 관리
이 섹션에서는 작업 영역 UI를 사용하여 사용 권한을 관리하는 방법을 설명합니다. 권한 API 또는 Databricks Terraform 공급자를 사용할 수도 있습니다.
설정 페이지로 이동합니다.
고급 탭을 클릭합니다.
개인용 액세스 토큰 옆에 있는 사용 권한 단추를 클릭하여 토큰 사용 권한 편집기를 엽니다.
사용자, 서비스 주체 또는 그룹을 검색하여 선택하고 할당할 권한을 선택합니다.
users그룹에 CAN USE 권한이 있고 관리자가 아닌 사용자에 대해 보다 세분화된 액세스를 적용하려는 경우 사용자 행의users사용 권한 드롭다운 메뉴 옆에 있는 X를 클릭하여 그룹에서 CAN USE 권한을 제거합니다.+ 추가를 클릭합니다.
저장을 클릭합니다.
Warning
변경 내용을 저장한 후에는 이전에 CAN USE 또는 CAN MANAGE 권한이 있고 더 이상 권한이 없는 모든 사용자는 개인 액세스 토큰 인증에 대한 액세스가 거부되고 활성 토큰은 즉시 삭제(해지)됩니다. 삭제된 토큰은 복구할 수 없습니다.