Gestire l'entitlement
Questo articolo descrive come gestire i diritti per utenti, entità servizio e gruppi.
Nota
I diritti sono disponibili solo nel piano Premium.
Panoramica dei diritti
Un entitlement è una proprietà che consente a un utente, a un'entità servizio o a un gruppo di interagire con Azure Databricks in un modo specifico. I diritti vengono assegnati agli utenti a livello di area di lavoro. L'table seguente elenca i diritti e i nomi delle proprietà dell'interfaccia utente e delle API dell'area di lavoro usati per gestirli. È possibile usare la pagina delle impostazioni di amministrazione dell'area di lavoro e le API utenti dell'area di lavoro, entità servizio e gruppi per gestire i diritti.
| Nome del diritto | Nome del diritto API | Default | Descrizione |
|---|---|---|---|
| Accesso all'area di lavoro | workspace-access |
Concesso per impostazione predefinita. | Quando concesso a un utente o a un'entità servizio, può accedere agli ambienti basati su utenti singoli di Data Science & Engineering e Databricks Mosaic AI. Non è possibile rimuovere dagli amministratori dell'area di lavoro. |
| Accesso a Databricks di SQL | databricks-sql-access |
Concesso per impostazione predefinita. | Quando concesso a un utente o a un'entità servizio, può accedere a Databricks di SQL. |
| Consenti creazione di cluster senza restrizioni | allow-cluster-create |
Non concesso agli utenti o alle entità servizio per impostazione predefinita. | Quando viene concessa a un utente o a un'entità servizio, possono creare cluster senza restrizioni. È possibile limitare l'accesso ai cluster esistenti usando autorizzazioni a livello di cluster. Non è possibile rimuovere dagli amministratori dell'area di lavoro. |
| Consenti la creazione del pool (non disponibile tramite l'interfaccia utente) | allow-instance-pool-create |
Non è possibile concedere a singoli utenti o entità servizio. | Se concesso a un gruppo, i relativi membri possono creare pool di istanze. Non è possibile rimuovere dagli amministratori dell'area di lavoro. |
Al users gruppo viene concesso l'accesso all'area di lavoro e ai diritti di accesso a Databricks di SQL per impostazione predefinita. Tutti gli utenti dell'area di lavoro e le entità servizio sono membri del users gruppo. Per assegnare questi diritti per utente, un amministratore dell'area di lavoro deve remove il diritto del gruppo di users e assegnarlo singolarmente a utenti, entità servizio e gruppi.
Per eseguire l’accesso all’area di lavoro di Azure Databricks, un utente deve avere l'accesso a Databricks di SQL o il diritto di accesso all'area di lavoro.
Non è possibile grant l'autorizzazione allow-instance-pool-create usando la pagina delle impostazioni di amministrazione. Usare invece l'API Utenti dell'area di lavoro, Entità servizio o Gruppi.
Gestire i diritti per gli utenti
Gli amministratori dell'area di lavoro possono aggiungere o remove un diritto per un utente usando la pagina delle impostazioni di amministrazione dell'area di lavoro. È anche possibile usare l'API Utenti dell'area di lavoro.
- Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
- Fare clic sul nome utente nella barra superiore dell'area di lavoro di Azure Databricks e su selectImpostazioni.
- Fare clic sulla scheda Identità e accesso.
- Accanto a Utenti fare clic su Gestisci.
- Select l'utente.
- Fare clic sulla scheda Diritti di proprietà.
- Per aggiungere un diritto, select l'interruttore nell'columncorrispondente.
Per remove un diritto, eseguire gli stessi passaggi, ma deselezionare l'interruttore.
Se un diritto viene ereditato da un gruppo, l'interruttore entitlement viene selezionato ma disattivato. Per remove un diritto ereditato, remove l'utente del gruppo con diritto oppure remove il diritto del gruppo.
Gestire i diritti per le entità servizio
Gli amministratori dell'area di lavoro possono aggiungere o remove un diritto per un'entità servizio usando la pagina delle impostazioni di amministrazione dell'area di lavoro. È anche possibile usare l'API Entità servizio dell'area di lavoro.
- Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
- Fare clic sul nome utente nella barra superiore dell'area di lavoro di Azure Databricks e selectImpostazioni.
- Fare clic sulla scheda Identità e accesso.
- Accanto a Entità servizio fare clic su Gestisci.
- Seleziona il principal del servizio Select che desideri update.
- Per aggiungere un diritto, nella sezione corrispondente Diritti, selezionare la casella di controllo relativa select.
Per remove un diritto, esegui gli stessi passaggi, ma deseleziona la casella di controllo.
Se un diritto viene ereditato da un gruppo, l'interruttore entitlement viene selezionato ma disattivato. Per remove un diritto ereditato, remove l'entità servizio del gruppo con diritto oppure remove il diritto del gruppo.
Gestire i diritti per i gruppi
Gli amministratori dell'area di lavoro possono gestire i diritti dei gruppi a livello di area di lavoro, indipendentemente dal fatto che il gruppo sia stato creato nell'account o sia locale dell'area di lavoro.
- Come amministratore dell'area di lavoro, accedere all'area di lavoro di Azure Databricks.
- Fare clic sul proprio nome utente nella barra superiore dell'area di lavoro di Azure Databricks e selectImpostazioni.
- Fare clic sulla scheda Identità e accesso.
- Accanto a Gruppi, fare clic su Gestisci.
- Select il gruppo che vuoi update. Per update, è necessario disporre del ruolo di responsabile del gruppo.
- Nella scheda entitlement
il diritto da a tutti gli utenti del gruppo.
Per remove un'autorizzazione, segui gli stessi passaggi, ma deseleziona l'interruttore. I membri del gruppo perdono il diritto, a meno che non dispongano dell'autorizzazione concessa come singolo utente o tramite un'altra appartenenza a un gruppo.