Delen via

Rechten beheren

  • Artikel

In dit artikel wordt beschreven hoe u rechten voor gebruikers, service-principals en groepen beheert.

Notitie

Rechten zijn alleen beschikbaar in het Premium-abonnement.

Overzicht van rechten

Een recht is een eigenschap waarmee een gebruiker, service-principal of groep op een opgegeven manier kan communiceren met Azure Databricks. Rechten worden toegewezen aan gebruikers op werkruimteniveau. De volgende tabel bevat rechten en de gebruikersinterface van de werkruimte en de API-eigenschapsnamen die u gebruikt om elk item te beheren. U kunt de pagina met instellingen voor werkruimtebeheerders en werkruimtegebruikers, service-principals en groeps-API's gebruiken om rechten te beheren.

Naam van rechten Naam van rechten-API Default Beschrijving
Toegang tot werkruimte workspace-access Standaard verleend. Wanneer deze worden verleend aan een gebruiker of service-principal, hebben ze toegang tot de Datawetenschap & Engineering- en Databricks Machine Learning Persona-omgevingen.

Kan niet worden verwijderd uit werkruimtebeheerders.
Databricks SQL-toegang databricks-sql-access Standaard verleend. Wanneer deze wordt verleend aan een gebruiker of service-principal, hebben ze toegang tot Databricks SQL.
Onbeperkt cluster maken toestaan allow-cluster-create Niet standaard verleend aan gebruikers of service-principals. Wanneer deze worden verleend aan een gebruiker of service-principal, kunnen ze onbeperkte clusters maken. U kunt de toegang tot bestaande clusters beperken met behulp van machtigingen op clusterniveau.

Kan niet worden verwijderd uit werkruimtebeheerders.
Het maken van een pool toestaan (niet beschikbaar via de gebruikersinterface) allow-instance-pool-create Kan niet worden verleend aan afzonderlijke gebruikers of service-principals. Wanneer aan een groep wordt verleend, kunnen de leden ervan exemplaargroepen maken.

Kan niet worden verwijderd uit werkruimtebeheerders.

De users groep krijgt standaard de toegangsrechten voor werkruimten en Databricks SQL-toegangsrechten. Alle werkruimtegebruikers en service-principals zijn leden van de users groep. Als u deze rechten per gebruiker wilt toewijzen, moet een werkruimtebeheerder de rechten uit de users groep verwijderen en afzonderlijk toewijzen aan gebruikers, service-principals en groepen.

Als u zich wilt aanmelden en toegang wilt krijgen tot een Azure Databricks-werkruimte, moet een gebruiker de toegangsrechten voor Databricks SQL of werkruimtetoegang hebben.

U kunt het allow-instance-pool-create recht niet verlenen met behulp van de pagina met beheerdersinstellingen. Gebruik in plaats daarvan de API werkruimtegebruikers, service-principals of groepen.

Rechten voor gebruikers beheren

Werkruimtebeheerders kunnen een recht voor een gebruiker toevoegen of verwijderen met behulp van de pagina met werkruimtebeheerdersinstellingen. U kunt ook de WERKRUIMTEgebruikers-API gebruiken.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Gebruikers op Beheren.
  5. Selecteer de gebruiker.
  6. Klik op het tabblad Rechten .
  7. Als u een recht wilt toevoegen, selecteert u de wisselknop in de bijbehorende kolom.

Als u een recht wilt verwijderen, moet u dezelfde stappen uitvoeren, maar de selectie van de wisselknop opheffen.

Als een recht wordt overgenomen van een groep, wordt de wisselknop voor rechten geselecteerd, maar grijs weergegeven. Als u een overgenomen rechten wilt verwijderen, verwijdert u de gebruiker uit de groep met de rechten of verwijdert u de rechten uit de groep.

Rechten beheren voor service-principals

Werkruimtebeheerders kunnen een recht voor een service-principal toevoegen of verwijderen met behulp van de pagina met werkruimtebeheerdersinstellingen. U kunt ook de API voor werkruimteservice-principals gebruiken.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Service-principals op Beheren.
  5. Selecteer de service-principal die u wilt bijwerken.
  6. Als u een recht wilt toevoegen, schakelt u onder Rechten het bijbehorende selectievakje in.

Als u een recht wilt verwijderen, voert u dezelfde stappen uit, maar schakelt u in plaats daarvan het selectievakje uit.

Als een recht wordt overgenomen van een groep, wordt de wisselknop voor rechten geselecteerd, maar grijs weergegeven. Als u een overgenomen recht wilt verwijderen, verwijdert u de service-principal uit de groep met de rechten of verwijdert u de rechten uit de groep.

Rechten voor groepen beheren

Werkruimtebeheerders kunnen groepsrechten beheren op werkruimteniveau, ongeacht of de groep is gemaakt in het account of lokaal is.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Groepen op Beheren.
  5. Selecteer de groep die u wilt bijwerken. U moet de rol groepsbeheerder voor de groep hebben om deze bij te werken.
  6. Selecteer op het tabblad Rechten de rechten die u wilt verlenen aan alle gebruikers in de groep.

Als u een recht wilt verwijderen, moet u dezelfde stappen uitvoeren, maar de selectie van de wisselknop opheffen. Groepsleden verliezen het recht, tenzij ze zijn gemachtigd als afzonderlijke gebruiker of via een ander groepslidmaatschap.