Monitorar e gerenciar tokens de acesso pessoal
Para autenticar para a API REST do Azure Databricks, um usuário pode criar um token de acesso pessoal e usá-lo em sua solicitação da API REST. Este artigo explica como os administradores do espaço de trabalho podem gerenciar tokens de acesso pessoal em seu espaço de trabalho.
Para criar um token de acesso pessoal, confira Autenticação de token de acesso pessoal do Azure Databricks.
Visão geral do gerenciamento de token de acesso pessoal
Os tokens de acesso pessoal são habilitados por padrão para todos os workspaces do Azure Databricks criados em 2018 ou depois.
Quando a capacidade de gerar tokens de acesso pessoal estiver habilitada em um workspace, os usuários com a permissão PODE USAR podem gerar tokens de acesso pessoal para acessar as APIs REST do Azure Databricks e podem gerar esses tokens com qualquer data de validade desejada, incluindo um tempo de vida indefinido. Por padrão, nenhum usuário de workspace não administrador tem a permissão PODE USAR, o que significa não poder criar ou usar tokens de acesso pessoal.
Como administrador do workspace do Azure Databricks, você pode desabilitar tokens de acesso pessoal para um workspace, monitorar e revogar tokens, controlar quais usuários não administradores podem criar tokens e usar tokens e definir um tempo de vida máximo para novos tokens.
O gerenciamento de tokens de acesso pessoal no seu espaço de trabalho requer o plano Premium. Para criar um token de acesso pessoal, confira Autenticação de token de acesso pessoal do Azure Databricks.
Habilitar ou desabilitar a autenticação de token de acesso pessoal para o workspace
A autenticação de token de acesso pessoal é habilitada por padrão para workspaces do Azure Databricks criados em 2018 ou depois. Você pode alterar essa configuração na página de configurações do workspace.
Quando tokens de acesso pessoal são desabilitados para um workspace, os tokens de acesso pessoal não podem ser usados para autenticar no Azure Databricks e usuários do workspace e entidades de serviço não podem criar novos tokens. Nenhum token é excluído quando você desabilita a autenticação de token de acesso pessoal para um workspace. Se os tokens forem habilitados novamente mais tarde, todos os tokens não expirados estarão disponíveis para uso.
Se você quiser desabilitar o acesso de token para um subconjunto de usuários, poderá manter a autenticação de token de acesso pessoal habilitada para o workspace e definir permissões refinadas para usuários e grupos. Confira Controlar quem pode criar e usar tokens.
Aviso
As integrações do Partner Connect e do parceiro exigem que os tokens de acesso pessoal sejam habilitados em um workspace.
Para desabilitar a capacidade de criar e usar tokens de acesso pessoal para o workspace:
Vá para a página de configurações.
Clique na guia Avançado.
Clique na alternância Tokens de acesso pessoal.
Clique em Confirmar.
Essa alteração pode levar alguns segundos para entrar em vigor.
Você também pode usar a API de configuração do espaço de trabalho para desabilitar tokens de acesso pessoal para o espaço de trabalho.
Controlar quem pode criar e usar tokens
Os administradores do workspace podem definir permissões em tokens de acesso pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Para obter detalhes de como configurar permissões de token de acesso pessoal, consulte Gerenciar o acesso à automação do Azure Databricks.
Definir o tempo de vida máximo de novos tokens
Você pode gerenciar o tempo máximo de vida de novos tokens em seu espaço de trabalho usando a CLI do Databricks. Esse limite se aplica somente a novos tokens.
Definir maxTokenLifetimeDays como o tempo de vida máximo do token de novos tokens em dias, como um inteiro. Se você defini-lo como zero, os novos tokens terão permissão para não ter nenhum limite de tempo de vida. Por exemplo:
databricks workspace-conf set-status --json '{
"maxTokenLifetimeDays": "90"
}'
Use a API de configuração de espaço de trabalho para gerenciar o tempo de vida máximo de novos tokens neste espaço de trabalho.
Monitorar e revogar tokens
Esta seção descreve como usar a CLI do Databricks para gerenciar tokens existentes no espaço de trabalho. Você também pode usar a API de Gerenciamento de Tokens.
Obter tokens para o workspace
Para obter os tokens do espaço de trabalho:
databricks token-management list
Você pode filtrar os resultados por um usuário usando os sinalizadores created-by-id (para filtrar pela ID do usuário) ou created-by-username (para filtrar pelo nome de usuário).
Por exemplo:
databricks token-management list --created-by-username user@company.com
Resposta de exemplo:
ID Created By Comment
token-id user@company.com dev
Excluir (revogar) um token
Para excluir um token, substitua TOKEN_ID pela ID do token a ser excluído:
databricks token-management delete TOKEN_ID
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de