個人用アクセス トークンのアクセス許可を管理する
この記事では、 Databricksの個人アクセス権のアクセス許可を構成する方法について説明します。 資格情報を使用して Databricks に認証する方法については、 「Databricks リソースへのアクセスの承認」を参照してください。個人のアクセスを監視して取り消すには、 「個人のアクセスを監視して取り消す」を参照してください。
個人用アクセストークンのアクセス許可
ワークスペース 管理者は、個人用アクセス トークンにアクセス許可を設定して、トークンを作成および使用できるユーザー、サービスプリンシパル、およびグループを制御できます。 トークン アクセス制御を使用する前に、 Databricks ワークスペース管理者がワークスペースの個人用アクセス トークンを有効にする必要があります。 ワークスペースの個人用アクセス トークン認証を有効または無効にするを参照してください。
ワークスペース ユーザーは、次のいずれかのトークン権限を持つことができます。
- NO PERMISSIONS: ユーザーは、Databricks ワークスペースへの認証に個人アクセス権を作成または使用することはできません。
- CAN USE: ユーザーは、パーソナル アクセス トークンを作成し、それを使用してワークスペースへの認証を行うことができます。
- CAN MANAGE (ワークスペース管理者のみ):** ユーザーは、すべてのワークスペース ユーザーの個人用アクセス トークンとそれらを使用するアクセス許可を管理できます。 ワークスペース
adminsグループのユーザーには、デフォルトでこの権限があり、取り消すことはできません。他のユーザー、サービスプリンシパル、またはグループにこの権限を付与することはできません。
Databricks 個人用アクセス トークンのアクセス許可は、 Premium プランでのみ使用できます。
次の表に、各トークン関連タスクに必要な権限を示します。
タスク | NO PERMISSIONS | CAN USE | CAN MANAGE |
|---|---|---|---|
トークンを作成する | x | x | |
認証にトークンを使用する | x | x | |
自分のトークンを取り消す | x | x | |
ユーザーまたはサービスプリンシパルのトークンを取り消す | x | ||
すべてのトークンを一覧表示する | x | ||
トークンのアクセス許可を変更する | x |
管理者設定ページを使用してトークンのアクセス許可を管理する
このセクションでは、ワークスペース UI を使用して権限を管理する方法について説明します。 Permissions API または Databricks Terraform プロバイダーを使用することもできます。
-
設定ページに移動します。
-
詳細設定 タブをクリックします。
-
パーソナル アクセス トークン の横にある アクセス許可 ボタンをクリックして、トークンのアクセス許可エディターを開きます。
-
ユーザー、サービスプリンシパル、またはグループを検索して選択し、割り当てるアクセス許可を選択します。
usersグループに CAN USE 権限があり、管理者以外のユーザーに対してより詳細なアクセスを適用する場合は、 ユーザー 行の権限ドロップダウンメニューの横にある X をクリックして、usersグループから CAN USE 権限を削除します。 -
[ + 追加 ] をクリックします。
-
[ 保存 ]をクリックします。
変更を保存すると、以前は「使用可」またはCAN MANAGE権限を持っていたものの、これらの権限が直接取り消されたためにどちらの権限も持たなくなったユーザーは、個人のアクセス 認証へのアクセスが拒否され、アクティブな は直ちに削除(取り消し)されます。 ユーザーが間接的にアクセス権を失った場合(たとえば、権限を付与するグループから削除された場合)、そのトークンは取り消されませんが、使用できなくなります。後でユーザーが必要な権限を持つグループに再度追加されると、同じトークンが再び使用できるようになります。削除されたトークンは取得できません。