個人用アクセス トークンのアクセス許可を管理する
この記事では、Databricks 個人用アクセス トークンのアクセス許可を構成する方法について説明します。 資格情報を使用して Databricks に対する認証を行う方法については、「 Databricks リソースへのアクセスの承認」を参照してください。 個人用アクセス トークンを監視および取り消すには、「 個人用アクセス トークンの監視と取り消し」を参照してください。
個人用アクセストークンのアクセス許可
ワークスペース 管理者は、個人用アクセス トークンにアクセス許可を設定して、トークンを作成および使用できるユーザー、サービスプリンシパル、およびグループを制御できます。 トークン アクセス制御を使用する前に、 Databricks ワークスペース管理者がワークスペースの個人用アクセス トークンを有効にする必要があります。 ワークスペースの個人用アクセス トークン認証を有効または無効にするを参照してください。
ワークスペース ユーザーは、次のいずれかのトークン権限を持つことができます。
- NO PERMISSIONS: ユーザーは、Databricks ワークスペースへの認証に個人アクセス権を作成または使用することはできません。
- CAN USE: ユーザーは、パーソナル アクセス トークンを作成し、それを使用してワークスペースへの認証を行うことができます。
- CAN MANAGE (ワークスペース管理者のみ):** ユーザーは、すべてのワークスペース ユーザーの個人用アクセス トークンとそれらを使用するアクセス許可を管理できます。 ワークスペース
adminsグループのユーザーには、デフォルトでこの権限があり、取り消すことはできません。他のユーザー、サービスプリンシパル、またはグループにこの権限を付与することはできません。
Databricks 個人用アクセス トークンのアクセス許可は、 Premium プランでのみ使用できます。
次の表に、各トークン関連タスクに必要な権限を示します。
タスク | NO PERMISSIONS | CAN USE | CAN MANAGE |
|---|---|---|---|
トークンを作成する | x | x | |
認証にトークンを使用する | x | x | |
自分のトークンを取り消す | x | x | |
ユーザーまたはサービスプリンシパルのトークンを取り消す | x | ||
すべてのトークンを一覧表示する | x | ||
トークンのアクセス許可を変更する | x |
管理者設定ページを使用してトークンのアクセス許可を管理する
このセクションでは、ワークスペース UI を使用して権限を管理する方法について説明します。 Permissions API または Databricks Terraform プロバイダーを使用することもできます。
-
設定ページに移動します。
-
詳細設定 タブをクリックします。
-
パーソナル アクセス トークン の横にある アクセス許可 ボタンをクリックして、トークンのアクセス許可エディターを開きます。
-
ユーザー、サービスプリンシパル、またはグループを検索して選択し、割り当てるアクセス許可を選択します。
usersグループに CAN USE 権限があり、管理者以外のユーザーに対してより詳細なアクセスを適用する場合は、 ユーザー 行の権限ドロップダウンメニューの横にある X をクリックして、usersグループから CAN USE 権限を削除します。 -
[ + 追加 ] をクリックします。
-
[ 保存 ]をクリックします。
変更を保存すると、以前に CAN USE または CAN MANAGE の権限を持っていて、どちらの権限も持たなくなったユーザーは、パーソナルアクセストークン認証へのアクセスを拒否され、そのアクティブなトークンはすぐに削除 (取り消されます) されます。 削除されたトークンは取得できません。