启用访问控制

在 Azure Databricks 中，可以使用访问控制列表 (ACL) 来配置访问数据表、群集、池、作业和工作区对象（如笔记本、试验和文件夹）的权限。

所有管理员用户都可以管理访问控制列表，被授予访问控制列表委托管理权限的用户也可以进行此类管理。

本部分介绍管理员用户为启用和禁用访问控制而执行的任务。

管理员还可以通过允许或禁止用户生成访问令牌来管理对 Azure Databricks REST API 的访问。

具有适当权限的 Azure 管理员可配置 Azure Active Directory 条件访问，来控制用户可登录 Azure Databricks 的位置和时间，并启用 Azure Data Lake Storage 凭据直通验证；启用此验证后，用户可使用其登录 Azure Data Lake Storage 时所用的 Azure Databricks 标识从 Azure Active Directory 群集向 Azure Data Lake Storage 进行身份验证。

本部分的内容：

• 启用工作区对象访问控制
• 为工作区启用群集访问控制
• 为工作区启用池访问控制
• 为工作区启用作业访问控制
• 为工作区启用表访问控制
• 管理个人访问令牌
• 条件性访问