gerenciar permissões de tokens de acesso pessoal
Este artigo descreve como configurar as permissões para o acesso pessoal Databricks tokens. Para saber como usar as credenciais para se autenticar em Databricks, consulte Autorização de acesso ao recurso Databricks. Para monitorar e revogar tokens de acesso pessoal, consulte Monitorar e revogar tokens de acesso pessoal.
A autenticação básica usando um nome de usuário e senha da Databricks chegou ao fim da vida útil em 10 de julho de 2024. Consulte End of life para Databricks-gerenciar senhas.
Permissões de tokens de acesso pessoal
Os administradores do workspace podem definir permissões no acesso pessoal tokens para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de poder usar o controle de acesso por tokens, um administrador Databricks workspace deve habilitar o acesso pessoal tokens para o workspace. Consulte Ativar ou desativar a autenticação de tokens de acesso pessoal para o site workspace.
Um usuário do workspace pode ter uma das seguintes permissões de tokens:
- NO PERMISSIONS: O usuário não pode criar ou usar o acesso pessoal tokens para se autenticar no site Databricks workspace.
- PODE SER USADO: O usuário pode criar um token de acesso pessoal e usá-lo para se autenticar no site workspace.
- CAN MANAGE (Somente administradores doworkspace ):** O usuário pode gerenciar o acesso pessoal de todos os usuários do workspace tokens e a permissão para usá-los. Os usuários do grupo workspace
adminstêm essa permissão por default e o senhor não pode revogá-la. Essa permissão não pode ser concedida a outros usuários, entidades de serviço ou grupos.
Databricks As permissões de tokens de acesso pessoal estão disponíveis apenas no plano Premium ou acima.
Esta tabela lista as permissões necessárias para cada tarefa relacionada a tokens:
Tarefa | No Permissions | Pode usar | Can Manage (Pode gerenciar) |
|---|---|---|---|
Criar tokens | x | x | |
Usar tokens para autenticação | x | x | |
Revogar seus próprios tokens | x | x | |
Revogar os tokens de qualquer usuário ou entidade de serviço | x | ||
Listar todos os tokens | x | ||
Modificar permissões de tokens | x |
Gerenciar permissões de tokens usando a página de configurações do administrador
Esta seção descreve como gerenciar permissões usando a interface de usuário workspace. O senhor também pode usar a API de permissões ou o provedor Terraform da Databricks.
-
Vá para a página de configurações.
-
Clique na guia Avançado .
-
Ao lado dos tokens de acesso pessoal , clique no botão Permissions (Permissões ) para abrir o editor de permissões de tokens.
-
Procure e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.
Se o
usersgrupo tiver a permissão PODE USAR e você quiser aplicar um acesso mais refinado para usuários não administradores, remova a permissão PODE USAR dousersgrupo clicando no X ao lado do menu suspenso de permissões na linha de usuários. -
Clique em + Adicionar .
-
Clique em Salvar .
Depois que o senhor salvar as alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN MANAGE e que não têm mais essa permissão terão o acesso negado à autenticação de tokens de acesso pessoal e seus tokens ativos serão imediatamente excluídos (revogados). Os tokens excluídos não podem ser recuperados.