管理個人存取權杖權限
本文說明如何設定 Azure Databricks 個人存取權杖的權限。 若要瞭解如何使用 credentials 向 Azure Databricks 進行驗證,請參閱 驗證對 Azure Databricks 資源的存取。 若要監視和 revoke 個人存取權杖,請參閱 監視和 revoke 個人存取權杖。
個人存取權杖權限
工作區管理員可以 set 個人存取令牌的許可權,以控制哪些用戶、服務主體和群組可以建立和使用令牌。 使用權杖存取控制之前,Azure Databricks 工作區管理員必須先啟用工作區的個人存取權杖。 請參閱為工作區啟用或停用個人存取權杖驗證。
工作區使用者可以具有下列其中一個權杖權限:
- 沒有權限:使用者無法建立或使用個人存取權杖向 Azure Databricks 工作區進行驗證。
- CAN USE:使用者可以建立個人存取權杖,並用它來向工作區進行驗證。
- CAN MANAGE (僅限工作區系統管理員):** 使用者可以管理所有工作區使用者的個人存取權杖,以及使用這些權杖的權限。 工作區
admins群組中的用戶預設具有此許可權,而且您無法 revoke 它。 沒有其他使用者、服務主體或群組可以授與此權限。
Azure Databricks 個人存取令牌許可權僅適用於 進階方案。
此 table 列出每個代幣相關任務所需的權限:
| Task | 沒有權限 | 可使用 | 可管理 |
|---|---|---|---|
| 建立權杖 | x | x | |
| 使用權杖進行驗證 | x | x | |
| Revoke 您自己的代幣 | x | x | |
| Revoke 任何使用者令牌或服務主體令牌 | x | ||
| List 所有代幣 | x | ||
| 修改權杖權限 | x |
使用系統管理員設定頁面管理權杖權限
本章節說明如何使用工作區 UI 管理權限。 您也可以使用權限 API 或 Databricks Terraform 供應商。
按一下 [進階] 索引標籤。
在個人存取權杖旁,按一下權限按鈕以開啟權杖權限編輯器。
搜尋並 select 用戶、服務主體或群組,然後選擇要指派的許可權。
如果
users群組具有 CAN USE 許可權,而且您想要對非系統管理員使用者套用更精細的存取權,請按兩下 使用者 數據列中許可權下拉式功能表旁的 [X] ,以 removeusers群組的 CAN USE 許可權。按一下 [+ 新增]。
按一下 [檔案] 。
警告
儲存變更之後,任何先前擁有 CAN USE 或 CAN MANAGE 權限,且不再具有個人存取權杖驗證的權限的使用者,系統會拒絕其個人存取權杖的存取權,亦會立即刪除 (撤銷) 其作用中的權杖。 無法擷取已刪除的權杖。