gerenciar permissões de tokens de acesso pessoal
Este artigo descreve como configurar as permissões para o acesso pessoal Databricks tokens. Para saber como usar as credenciais para se autenticar em Databricks, consulte Autorização de acesso ao recurso Databricks. Para monitorar e revogar tokens de acesso pessoal, consulte Monitorar e revogar tokens de acesso pessoal.
Permissões de tokens de acesso pessoal
Os administradores do workspace podem definir permissões no acesso pessoal tokens para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de poder usar o controle de acesso por tokens, um administrador Databricks workspace deve habilitar o acesso pessoal tokens para o workspace. Consulte Ativar ou desativar a autenticação de tokens de acesso pessoal para o site workspace.
Um usuário do workspace pode ter uma das seguintes permissões de tokens:
- NO PERMISSIONS: O usuário não pode criar ou usar o acesso pessoal tokens para se autenticar no site Databricks workspace.
- PODE SER USADO: O usuário pode criar um token de acesso pessoal e usá-lo para se autenticar no site workspace.
- CAN MANAGE (Somente administradores doworkspace ):** O usuário pode gerenciar o acesso pessoal de todos os usuários do workspace tokens e a permissão para usá-los. Os usuários do grupo workspace
adminstêm essa permissão por default e o senhor não pode revogá-la. Essa permissão não pode ser concedida a outros usuários, entidades de serviço ou grupos.
Databricks As permissões de tokens de acesso pessoal estão disponíveis apenas no plano Premium.
Esta tabela lista as permissões necessárias para cada tarefa relacionada a tokens:
Tarefa | No Permissions | Pode usar | Can Manage (Pode gerenciar) |
|---|---|---|---|
Criar tokens | x | x | |
Usar tokens para autenticação | x | x | |
Revogar seus próprios tokens | x | x | |
Revogar os tokens de qualquer usuário ou entidade de serviço | x | ||
Listar todos os tokens | x | ||
Modificar permissões de tokens | x |
Gerenciar permissões de tokens usando a página de configurações do administrador
Esta seção descreve como gerenciar permissões usando a interface de usuário workspace. O senhor também pode usar a API de permissões ou o provedor Terraform da Databricks.
-
Vá para a página de configurações.
-
Clique na guia Avançado .
-
Ao lado dos tokens de acesso pessoal , clique no botão Permissions (Permissões ) para abrir o editor de permissões de tokens.
-
Procure e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.
Se o
usersgrupo tiver a permissão PODE USAR e você quiser aplicar um acesso mais refinado para usuários não administradores, remova a permissão PODE USAR dousersgrupo clicando no X ao lado do menu suspenso de permissões na linha de usuários. -
Clique em + Adicionar .
-
Clique em Salvar .
Após salvar suas alterações, todos os usuários que anteriormente tinham a permissão PODE USAR ou CAN MANAGE e não têm mais nenhuma das permissões porque esses direitos foram revogados diretamente terão o acesso à autenticação access token pessoal negado, e seus tokens ativos serão imediatamente excluídos (revogados). Se os usuários perderem o acesso indiretamente (por exemplo, ao serem removidos de um grupo que concede a permissão), seus tokens não serão revogados, mas eles se tornarão inutilizáveis. Se o usuário for adicionado novamente a um grupo com as permissões necessárias, os mesmos tokens poderão ser usados novamente. tokens excluídos não podem ser recuperados.