Azure Databricks otomasyonuna erişimi yönetme
Bu makalede, Azure Databricks kimlik bilgileri için izinleri yapılandırma adımları açıklanmaktadır. Kimlik bilgilerini kullanarak Azure Databricks'e kimlik doğrulaması yapmayı öğrenmek için bkz . Azure Databricks otomasyonu için kimlik doğrulaması - genel bakış.
Not
Azure Databricks otomasyonu kimlik doğrulama izinleri yalnızca Premium planda kullanılabilir.
Kişisel erişim belirteci izinleri
Çalışma alanı yöneticileri, hangi kullanıcıların, hizmet sorumlularının ve grupların belirteç oluşturup kullanabileceğini denetlemek için kişisel erişim belirteçlerinde izinler ayarlayabilir. Belirteç erişim denetimini kullanabilmeniz için önce Azure Databricks çalışma alanı yöneticisinin çalışma alanı için kişisel erişim belirteçlerini etkinleştirmesi gerekir. Bkz . Çalışma alanı için kişisel erişim belirteci kimlik doğrulamasını etkinleştirme veya devre dışı bırakma.
Çalışma alanı kullanıcısı aşağıdaki belirteç izinlerinden birine sahip olabilir:
- İzİn YOK: Kullanıcı, Azure Databricks çalışma alanında kimlik doğrulaması yapmak için kişisel erişim belirteçleri oluşturamaz veya kullanamaz.
- CAN USE: Kullanıcı bir kişisel erişim belirteci oluşturabilir ve bunu kullanarak çalışma alanında kimlik doğrulaması yapabilir.
- CAN MANAGE (yalnızca çalışma alanı yöneticileri):** Kullanıcı tüm çalışma alanı kullanıcılarının kişisel erişim belirteçlerini ve bunları kullanma iznini yönetebilir. Çalışma alanı
admins
grubundaki kullanıcılar varsayılan olarak bu izne sahiptir ve bunu iptal edemezsiniz. Başka hiçbir kullanıcıya, hizmet sorumlusuna veya gruba bu izin verilemiyor.
Bu tabloda belirteçle ilgili her görev için gereken izinler listelenir:
Görev | İzİn YOK | KULLANILA | YÖNETİP YÖNETİLEMİ |
---|---|---|---|
Belirteç oluşturma | x | x | |
Kimlik doğrulaması için belirteç kullanma | x | x | |
Kendi belirtecinizi iptal etme | x | x | |
Herhangi bir kullanıcının veya hizmet sorumlusunın belirtecini iptal etme | x | ||
Tüm belirteçleri listeleme | x | ||
Belirteç izinlerini değiştirme | x |
Yönetici ayarları sayfasını kullanarak belirteç izinlerini yönetme
Bu bölümde, çalışma alanı kullanıcı arabirimini kullanarak izinlerin nasıl yönetileceğini açıklanmaktadır. İzinler API'sini veya Databricks Terraform sağlayıcısını da kullanabilirsiniz.
Ayarlar sayfasına gidin.
Gelişmiş sekmesine tıklayın.
Kişisel Erişim Belirteçleri'nin yanındaki İzinler düğmesine tıklayarak belirteç izinleri düzenleyicisini açın.
Kullanıcı, hizmet sorumlusu veya grubu arayıp seçin ve atama iznini seçin.
users
Grubun CAN USE izni varsa ve yönetici olmayan kullanıcılar için daha ayrıntılı erişim uygulamak istiyorsanız, kullanıcılar satırındaki izin açılan menüsünün yanındaki X işaretine tıklayarak GRUPTAN KULLANILAYIM izniniusers
kaldırın.+ Ekle’ye tıklayın.
Kaydet'e tıklayın.
Uyarı
Değişikliklerinizi kaydettikten sonra, daha önce CAN USE veya CAN MANAGE iznine sahip olan ve artık herhangi bir izni olmayan kullanıcıların kişisel erişim belirteci kimlik doğrulamasına erişimi reddedilir ve etkin belirteçleri hemen silinir (iptal edilir). Silinen belirteçler alınamıyor.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin