Zarządzanie uprawnieniami
W tym artykule opisano sposób zarządzania uprawnieniami użytkowników, jednostek usługi i grup.
Uwaga
Uprawnienia są dostępne tylko w planie Premium.
Omówienie uprawnień
Uprawnienie to właściwość, która umożliwia użytkownikowi, jednostce usługi lub grupie interakcję z usługą Azure Databricks w określony sposób. Uprawnienia są przypisywane do użytkowników na poziomie obszaru roboczego. W poniższej tabeli wymieniono uprawnienia oraz interfejs użytkownika obszaru roboczego i nazwy właściwości interfejsu API, których używasz do zarządzania poszczególnymi uprawnieniami. Do zarządzania uprawnieniami można użyć strony ustawień administratora obszaru roboczego oraz interfejsów API użytkowników obszaru roboczego, jednostek usługi i grup.
| Nazwa upoważnienia | Nazwa interfejsu API upoważnienia | Domyślny | opis |
|---|---|---|---|
| Dostęp do obszaru roboczego | workspace-access |
Przyznane domyślnie. | Po udzieleniu użytkownikowi lub jednostce usługi mogą oni uzyskać dostęp do środowisk Nauka o danych & Engineering and Databricks Machine Edukacja środowiskach opartych na osobach. Nie można usunąć z administratorów obszaru roboczego. |
| Dostęp do bazy danych SQL usługi Databricks | databricks-sql-access |
Przyznane domyślnie. | Po udzieleniu użytkownikowi lub jednostce usługi mogą uzyskać dostęp do usługi Databricks SQL. |
| Zezwalaj na nieograniczone tworzenie klastra | allow-cluster-create |
Domyślnie nie udzielono użytkownikom ani jednostkom usługi. | Po udzieleniu użytkownikowi lub jednostce usługi mogą tworzyć nieograniczone klastry. Dostęp do istniejących klastrów można ograniczyć przy użyciu uprawnień na poziomie klastra. Nie można usunąć z administratorów obszaru roboczego. |
| Zezwalaj na tworzenie puli (niedostępne za pośrednictwem interfejsu użytkownika) | allow-instance-pool-create |
Nie można przyznać poszczególnym użytkownikom ani jednostkom usługi. | Po udzieleniu grupie jej członkowie mogą tworzyć pule wystąpień. Nie można usunąć z administratorów obszaru roboczego. |
Grupa users ma domyślnie dostęp do obszaru roboczego i uprawnienia dostępu SQL usługi Databricks. Wszyscy użytkownicy obszaru roboczego i jednostki usługi są członkami users grupy. Aby przypisać te uprawnienia dla poszczególnych użytkowników, administrator obszaru roboczego musi usunąć uprawnienie z users grupy i przypisać je indywidualnie do użytkowników, jednostek usługi i grup.
Aby zalogować się i uzyskać dostęp do obszaru roboczego usługi Azure Databricks, użytkownik musi mieć uprawnienia dostępu do usługi SQL usługi Databricks lub obszaru roboczego.
Nie można udzielić allow-instance-pool-create uprawnień przy użyciu strony ustawień administratora. Zamiast tego użyj interfejsu API Użytkownicy obszaru roboczego, Jednostki usługi lub Grupy.
Zarządzanie uprawnieniami użytkowników
Administratorzy obszaru roboczego mogą dodawać lub usuwać uprawnienia dla użytkownika przy użyciu strony ustawień administratora obszaru roboczego. Możesz również użyć interfejsu API Użytkownicy obszaru roboczego.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Użytkownicy kliknij pozycję Zarządzaj.
- Wybierz użytkownika.
- Kliknij kartę Uprawnienia .
- Aby dodać uprawnienie, wybierz przełącznik w odpowiedniej kolumnie.
Aby usunąć uprawnienie, wykonaj te same kroki, ale usuń zaznaczenie przełącznika.
Jeśli uprawnienie jest dziedziczone z grupy, przełącznik uprawnień jest zaznaczony, ale wyszaryzowany. Aby usunąć dziedziczone uprawnienie, usuń użytkownika z grupy, która ma uprawnienie, lub usuń uprawnienie z grupy.
Zarządzanie uprawnieniami w jednostkach usługi
Administratorzy obszaru roboczego mogą dodawać lub usuwać uprawnienia dla jednostki usługi przy użyciu strony ustawień administratora obszaru roboczego. Możesz również użyć interfejsu API jednostki usługi obszaru roboczego.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Jednostki usługi kliknij pozycję Zarządzaj.
- Wybierz jednostkę usługi, którą chcesz zaktualizować.
- Aby dodać uprawnienie, w obszarze Uprawnienia zaznacz odpowiednie pole wyboru.
Aby usunąć uprawnienie, wykonaj te same kroki, ale usuń zaznaczenie pola wyboru.
Jeśli uprawnienie jest dziedziczone z grupy, przełącznik uprawnień jest zaznaczony, ale wyszaryzowany. Aby usunąć dziedziczone uprawnienie, usuń jednostkę usługi z grupy, która ma uprawnienie, lub usuń uprawnienie z grupy.
Zarządzanie uprawnieniami w grupach
Administratorzy obszaru roboczego mogą zarządzać uprawnieniami grupy na poziomie obszaru roboczego, niezależnie od tego, czy grupa została utworzona na koncie, czy jest lokalna.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Grupy kliknij pozycję Zarządzaj.
- Wybierz grupę, którą chcesz zaktualizować. Aby ją zaktualizować, musisz mieć rolę menedżera grupy w grupie.
- Na karcie Uprawnienia wybierz uprawnienie, które chcesz przyznać wszystkim użytkownikom w grupie.
Aby usunąć uprawnienie, wykonaj te same kroki, ale usuń zaznaczenie przełącznika. Członkowie grupy utracą uprawnienie, chyba że mają uprawnienia przyznane jako użytkownik indywidualny lub za pośrednictwem innego członkostwa w grupie.