Çalışma alanı yöneticilerini kısıtlama
Varsayılan olarak, çalışma alanı yöneticileri bir iş sahibini çalışma alanlarındaki herhangi bir kullanıcı veya hizmet sorumlusuyla değiştirebilir. Çalışma alanı yöneticileri, iş olarak çalıştır ayarını, Hizmet Sorumlusu Kullanıcı rolüne sahip oldukları hizmet sorumlularıyla veya çalışma alanlarındaki herhangi bir kullanıcıyla değiştirebilir.
Hesap yöneticileri, çalışma alanı yöneticilerinin yalnızca bir iş sahibini kendileri olarak değiştirmelerini ve iş olarak çalıştır ayarını Hizmet Sorumlusu Kullanıcı rolüne sahip oldukları bir hizmet sorumlusu olarak değiştirmelerini kısıtlamak için adlı RestrictWorkspaceAdmins bir çalışma alanı ayarı yapılandırabilir.
Ayarı etkinleştirmek RestrictWorkspaceAdmins için hesap yöneticisi olmanız ve kısıtlamak istediğiniz çalışma alanının üyesi olmanız gerekir. Aşağıdaki örnekte Databricks CLI v0.215.0 kullanılmaktadır.
databricks settings restrict-workspace-admins update --json '{
"setting": {
"restrict_workspace_admins": {
"status": "RESTRICT_TOKENS_AND_JOB_RUN_AS"
}
}
}'
öğesini devre dışı bırakmak RestrictWorkspaceAdminsiçin yukarıdaki örneği kullanın ve durumunu olarak ALLOW_ALLayarlayın.
Çalışma Alanını Kısıtla Yönetici API'sini veya Databricks Terraform sağlayıcısını da kullanabilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin