Kimlik doğrulaması ve erişim denetimi
Bu makalede Azure Databricks'te kimlik doğrulaması ve erişim denetimi tanıtlanmaktadır. Verilerinize erişimin güvenliğini sağlama hakkında bilgi için bkz . Unity Kataloğu ile veri idaresi.
Azure Databricks'te kullanıcı ve grupları en iyi şekilde yapılandırma hakkında daha fazla bilgi için bkz . Kimlik için en iyi yöntemler.
Çoklu oturum açma
Microsoft Entra Id (eski adıYla Azure Active Directory) destekli oturum açma biçiminde çoklu oturum açma, varsayılan olarak Azure Databricks hesabında ve çalışma alanlarında kullanılabilir. Hem hesap konsolu hem de çalışma alanları için Microsoft Entra Id çoklu oturum açma özelliğini kullanırsınız. Microsoft Entra Id aracılığıyla çok faktörlü kimlik doğrulamasını etkinleştirebilirsiniz.
Azure Databricks, yöneticilerin kullanıcıların Azure Databricks'te nerede ve ne zaman oturum açmasına izin verilip verilmeyeceği hakkında denetime olanak tanıyan Microsoft Entra ID koşullu erişimini de destekler. Bkz. Koşullu erişim.
SCIM sağlamayı kullanarak Microsoft Entra Id'den kullanıcıları ve grupları eşitleme
Kullanıcıları ve grupları Microsoft Entra Id'den Azure Databricks hesabınızla otomatik olarak eşitlemek için kullanıcı sağlamayı otomatikleştirmenizi sağlayan açık bir standart olan SCIM veya Etki Alanları Arası Kimlik Yönetimi Sistemi'ni kullanabilirsiniz. SCIM, Azure Databricks'te kullanıcı ve grup oluşturmak ve onlara uygun erişim düzeyini vermek için Microsoft Entra Id kullanarak yeni bir çalışan veya ekip eklemeyi kolaylaştırır. Bir kullanıcı kuruluşunuzdan ayrıldığında veya artık Azure Databricks'e erişmesi gerekmiyorsa, yöneticiler Kullanıcıyı Microsoft Entra Kimliği'nde sonlandırabilir ve bu kullanıcının hesabı da Azure Databricks'ten kaldırılır. Bu, tutarlı bir çıkarma işlemi sağlar ve yetkisiz kullanıcıların hassas verilere erişmesini önler. Daha fazla bilgi için bkz . Microsoft Entra Id'den kullanıcıları ve grupları eşitleme.
Güvenli API kimlik doğrulaması
Azure Databricks kişisel erişim belirteçleri, Azure Databricks çalışma alanı düzeyinde kaynaklar ve işlemler için en iyi desteklenen kimlik bilgileri türlerinden biridir. Çalışma alanı yöneticileri, API kimlik doğrulamasının güvenliğini sağlamak için hangi kullanıcıların, hizmet sorumlularının ve grupların Azure Databricks kişisel erişim belirteçleri oluşturup kullanabileceğini denetleyebilir.
Daha fazla bilgi için bkz . Azure Databricks otomasyonuna erişimi yönetme.
Çalışma alanı yöneticileri ayrıca Azure Databricks kişisel erişim belirteçlerini gözden geçirebilir, belirteçleri silebilir ve çalışma alanları için yeni belirteçlerin maksimum ömrünü ayarlayabilir. Bkz. Kişisel erişim belirteçlerini izleme ve yönetme.
Azure Databricks otomasyonunda kimlik doğrulaması hakkında daha fazla bilgi için bkz . Azure Databricks otomasyonu için kimlik doğrulaması - genel bakış.
Erişim denetimine genel bakış
Azure Databricks'te, güvenliği sağlanabilir farklı nesneler için farklı erişim denetimi sistemleri vardır. Aşağıdaki tabloda, hangi erişim denetimi sisteminin hangi tür güvenli hale getirilebilir nesnenin yönetildiği gösterilmektedir.
| Güvenli hale getirilebilir nesne | Erişim denetim sistemi |
|---|---|
| Çalışma alanı düzeyinde güvenliği sağlanabilir nesneler | Erişim denetim listeleri |
| Hesap düzeyinde güvenli hale getirilebilir nesneler | Hesap rolü tabanlı erişim denetimi |
| Veri güvenliği sağlanabilir nesneler | Unity Kataloğu |
Azure Databricks ayrıca doğrudan kullanıcılara, hizmet sorumlularına ve gruplara atanan yönetici rolleri ve yetkilendirmeleri sağlar.
Verilerin güvenliğini sağlama hakkında bilgi için bkz . Unity Kataloğu ile veri idaresi.
Erişim denetim listeleri
Azure Databricks'te, not defterleri ve SQL Ambarları gibi çalışma alanı nesnelerine erişim iznini yapılandırmak için erişim denetim listelerini (ACL' ler) kullanabilirsiniz. Tüm çalışma alanı yöneticisi kullanıcıları, erişim denetimi listelerini yönetmek için temsilci izinleri verilmiş kullanıcılara olduğu gibi erişim denetimi listelerini de yönetebilir. Erişim denetim listeleri hakkında daha fazla bilgi için bkz . Erişim denetim listeleri.
Hesap rolü tabanlı erişim denetimi
Hizmet sorumluları ve gruplar gibi hesap düzeyi nesneleri kullanma iznini yapılandırmak için hesap rolü tabanlı erişim denetimini kullanabilirsiniz. Hesap rolleri, hesabınızda bir kez tanımlanır ve tüm çalışma alanlarına uygulanır. Tüm hesap yöneticisi kullanıcıları, grup yöneticileri ve hizmet sorumlusu yöneticileri gibi yönetmeleri için temsilci izinleri verilmiş kullanıcılar gibi hesap rollerini de yönetebilir.
Belirli hesap düzeyindeki nesnelerdeki hesap rolleri hakkında daha fazla bilgi için şu makaleleri izleyin:
Databricks yönetici rolleri
Güvenliği sağlanabilir nesneler üzerinde erişim denetimine ek olarak, Azure Databricks platformunda yerleşik roller de vardır. Kullanıcılara, hizmet sorumlularına ve gruplara roller atanabilir.
Azure Databricks platformunda iki ana yönetici ayrıcalık düzeyi vardır:
Hesap yöneticileri: Unity Kataloğu'nu, kullanıcı sağlamayı ve hesap düzeyinde kimlik yönetimini etkinleştirme dahil olmak üzere Azure Databricks hesabını yönetin.
Çalışma alanı yöneticileri: Hesaptaki tek tek çalışma alanları için çalışma alanı kimliklerini, erişim denetimini, ayarları ve özellikleri yönetin.
Ayrıca, kullanıcılara daha dar ayrıcalık kümelerine sahip olan bu özelliğe özgü yönetici rolleri atanabilir:
- Market yöneticileri: Market listelerini oluşturma ve yönetme de dahil olmak üzere, hesabının Databricks Market sağlayıcı profilini yönetin.
- Meta veri deposu yöneticileri: Bir Unity Kataloğu meta veri deposu içinde katalog oluşturabilen veya tablo sorgulayan kişiler gibi tüm güvenli hale getirilebilir nesnelerin ayrıcalıklarını ve sahipliğini yönetin.
Kullanıcılar çalışma alanı kullanıcıları olarak da atanabilir. Çalışma alanı kullanıcısının çalışma alanı düzeyinde izinler verilebilen bir çalışma alanında oturum açma özelliği vardır.
Daha fazla bilgi için bkz . Çoklu oturum açma (SSO) ayarlama.
Çalışma alanı yetkilendirmeleri
Yetkilendirme, kullanıcı, hizmet sorumlusu veya grubun Azure Databricks ile belirtilen şekilde etkileşim kurmasına olanak tanıyan bir özelliktir. Çalışma alanı yöneticileri kullanıcılara, hizmet sorumlularına ve gruplara çalışma alanı düzeyinde yetkilendirmeler atar. Daha fazla bilgi için bkz . Yetkilendirmeleri yönetme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin