個人用アクセス トークンのアクセス許可を管理する
この記事では、 Databricksの個人アクセス権のアクセス許可を構成する方法について説明します。 資格情報を使用して Databricks に認証する方法については、 「Databricks リソースへのアクセスの承認」を参照してください。個人のアクセスを監視して取り消すには、 「個人のアクセスを監視して取り消す」を参照してください。
Databricks のユーザー名とパスワードを使用した基本認証は、2024 年 7 月 10 日にサポートが終了しました。 Databricks で管理されるパスワードのサポート終了を参照してください。
個人用アクセストークンのアクセス許可
ワークスペース 管理者は、個人用アクセス トークンにアクセス許可を設定して、トークンを作成および使用できるユーザー、サービスプリンシパル、およびグループを制御できます。 トークン アクセス制御を使用する前に、 Databricks ワークスペース管理者がワークスペースの個人用アクセス トークンを有効にする必要があります。 ワークスペースの個人用アクセス トークン認証を有効または無効にするを参照してください。
ワークスペース ユーザーは、次のいずれかのトークン権限を持つことができます。
- NO PERMISSIONS: ユーザーは、Databricks ワークスペースへの認証に個人アクセス権を作成または使用することはできません。
- CAN USE: ユーザーは、パーソナル アクセス トークンを作成し、それを使用してワークスペースへの認証を行うことができます。
- CAN MANAGE (ワークスペース管理者のみ):** ユーザーは、すべてのワークスペース ユーザーの個人用アクセス トークンとそれらを使用するアクセス許可を管理できます。 ワークスペース
adminsグループのユーザーには、デフォルトでこの権限があり、取り消すことはできません。他のユーザー、サービスプリンシパル、またはグループにこの権限を付与することはできません。
Databricks 個人用アクセス トークンのアクセス許可は、 Premium プラン以上でのみ使用できます。
次の表に、各トークン関連タスクに必要な権限を示します。
タスク | NO PERMISSIONS | CAN USE | CAN MANAGE |
|---|---|---|---|
トークンを作成する | x | x | |
認証にトークンを使用する | x | x | |
自分のトークンを取り消す | x | x | |
ユーザーまたはサービスプリンシパルのトークンを取り消す | x | ||
すべてのトークンを一覧表示する | x | ||
トークンのアクセス許可を変更する | x |
管理者設定ページを使用してトークンのアクセス許可を管理する
このセクションでは、ワークスペース UI を使用して権限を管理する方法について説明します。Permissions APIまたはDatabricks Terraform プロバイダーを使用することもできます。ユーザーの CAN USE または CAN MANAGE 権限が取り消されると、そのトークンは使用できなくなります。権限が復元されると、同じトークンが再び使用できるようになります。
-
設定ページに移動します。
-
詳細設定 タブをクリックします。
-
パーソナル アクセス トークン の横にある アクセス許可 ボタンをクリックして、トークンのアクセス許可エディターを開きます。
-
ユーザー、サービスプリンシパル、またはグループを検索して選択し、割り当てるアクセス許可を選択します。
usersグループに CAN USE 権限があり、管理者以外のユーザーに対してより詳細なアクセスを適用する場合は、 ユーザー 行の権限ドロップダウンメニューの横にある X をクリックして、usersグループから CAN USE 権限を削除します。 -
[ + 追加 ] をクリックします。
-
[ 保存 ]をクリックします。