다음을 통해 공유

개인용 액세스 토큰 사용 권한 관리

  • 아티클

이 문서에서는 Azure Databricks 개인용 액세스 토큰에 대한 권한을 구성하는 방법에 대해 설명합니다. credentials 사용하여 Azure Databricks에 인증하는 방법을 알아보려면 Azure Databricks 리소스에 대한 액세스 인증을 참조하세요. 모니터링하고 개인 액세스 토큰을 revoke하려면, 모니터링 및 개인 액세스 토큰revoke를 참조하세요.

개인용 액세스 토큰 사용 권한

작업 영역 관리자는 개인 액세스 토큰에 대한 권한을 set 토큰을 만들고 사용할 수 있는 사용자, 서비스 주체 및 그룹을 제어할 수 있습니다. 토큰 액세스 제어를 사용하려면 먼저 Azure Databricks 작업 영역 관리자가 작업 영역에 대해 개인용 액세스 토큰을 사용하도록 설정해야 합니다. 작업 영역에 대한 개인용 액세스 토큰 인증 사용 또는 사용 안 함을 참조하세요.

작업 영역 사용자는 다음 토큰 권한 중 하나를 가질 수 있습니다.

  • 사용 권한 없음: 사용자는 Azure Databricks 작업 영역에 인증하기 위한 개인용 액세스 토큰을 만들거나 사용할 수 없습니다.
  • 사용 가능: 사용자는 개인용 액세스 토큰을 만들고 이를 사용하여 작업 영역에 인증할 수 있습니다.
  • 관리 가능(작업 영역 관리자만 해당):** 사용자는 모든 작업 영역 사용자의 개인용 액세스 토큰 및 토큰 사용 권한을 관리할 수 있습니다. 작업 영역 admins 그룹의 사용자는 기본적으로 이 권한을 가졌으며, 이 권한을 revoke 수 없습니다. 다른 사용자, 서비스 주체 및 그룹에는 이 권한을 부여할 수 없습니다.

Azure Databricks 개인용 액세스 토큰 권한은 프리미엄 플랜에서만 사용할 수 있습니다.

이 table 각 토큰 관련 작업에 필요한 사용 권한을 나열합니다.

작업 NO PERMISSIONS CAN USE CAN MANAGE
토큰 만들기 x x
인증에 토큰 사용 x x
Revoke 고유한 토큰 x x
Revoke 어떤 사용자 또는 서비스 주체의 토큰 x
List 모든 토큰 x
토큰 권한 수정 x

관리자 설정 페이지를 사용하여 토큰 권한 관리

이 섹션에서는 작업 영역 UI를 사용하여 권한을 관리하는 방법에 대해 설명합니다. 권한 API 또는 Databricks Terraform 공급자를 사용할 수도 있습니다.

  1. 설정 페이지로 이동합니다.

  2. 고급 탭을 클릭합니다.

  3. 개인용 액세스 토큰 옆에 있는 권한 버튼을 클릭하여 토큰 권한 편집기를 엽니다.

    토큰 권한 관리

  4. 사용자, 서비스 주체 또는 그룹을 검색하고 select 한 후 할당할 권한을 선택하십시오.

    users 그룹에 CAN USE 권한이 있고 관리자가 아닌 사용자에 대해 보다 세분화된 액세스를 적용하려는 경우 사용자 행의 권한 드롭다운 메뉴 옆에 있는 X 클릭하여 users 그룹에서 CAN USE 권한을 remove.

  5. + 추가를 클릭합니다.

  6. 저장을 클릭합니다.

    Warning

    변경 내용을 저장한 후 이전에 사용 가능 또는 관리 가능 권한이 있었지만 더 이상 이러한 권한이 없는 사용자는 개인용 액세스 토큰 인증에 대한 액세스가 거부되고 활성 토큰이 즉시 삭제(철회)됩니다. 삭제된 토큰은 복구할 수 없습니다.