gerenciar direitos

Este artigo descreve como gerenciar direitos para usuários, entidades de serviço e grupos.

Visão geral dos direitos

Um direito é uma propriedade que permite que um usuário, entidade de serviço ou grupo interaja com o site Databricks de uma maneira específica. Os direitos são atribuídos aos usuários no nível workspace. A tabela a seguir lista os direitos e os nomes das propriedades workspace UI e API que o senhor usa para gerenciar cada um deles. O senhor pode usar a página de configurações do administrador workspace e o espaço de trabalho Users, entidade de serviço e Groups APIs para gerenciar os direitos. Os direitos estão disponíveis somente no plano Premium.

Nome do direito	Nome da API de direitos	Padrão	Descrição
Acesso ao workspace	workspace-access	Concedido por padrão.	Quando concedido a um usuário ou entidade de serviço, ele pode acessar os ambientes baseados em ciência de dados & engenharia e Databricks Mosaic AI persona. Não pode ser removido dos administradores do workspace.
Acesso Databricks SQL	databricks-sql-access	Concedido por padrão.	Quando concedidos a um usuário ou entidade de serviço, eles podem acessar Databricks SQL.
Permitir criação irrestrita de cluster	allow-cluster-create	Não concedido a usuários ou entidades de serviço por padrão.	Quando concedido a um usuário ou entidade de serviço, ele pode criar clustering irrestrito. O senhor pode restringir o acesso ao clustering existente usando permissões no nível do clustering. Não pode ser removido dos administradores do workspace.
Permitir criação de pool (não disponível via interface do usuário)	allow-instance-pool-create	Não pode ser concedido a usuários individuais ou entidades de serviço.	Quando concedido a um grupo, seus membros podem criar pools de instâncias. Não pode ser removido dos administradores do workspace.

O grupo users recebe os direitos de acesso ao Workspace e ao SQL do Databricks por padrão. Todos os usuários do workspace e entidades de serviço são membros do grupo users. Para atribuir esses direitos usuário a usuário, um administrador de workspace deve remover o direito do grupo users e atribuí-lo individualmente a usuários, entidades de serviço e grupos.

Para log in e acessar um Databricks workspace, o usuário deve ter o direito de acessoDatabricks SQL ou de acesso ao espaço de trabalho .

Você não pode conceder o direito allow-instance-pool-create usando a página de configurações de administrador. Em vez disso, use as APIs Usuários de Workspace, Entidade de serviço ou Grupos.

gerenciar os direitos dos usuários

Os administradores do espaço de trabalho podem adicionar ou remover um direito de um usuário usando a página de configurações de administração workspace. O senhor também pode usar o espaço de trabalho Users API.

1. Como administrador do workspace, faça login no workspace do Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de Usuários , clique em Gerenciar .
5. Selecione o usuário.
6. Clique na guia Direitos .
7. Para adicionar um direito, selecione o botão na coluna correspondente.

Para remover uma autorização, execute as mesmas etapas, mas desmarque a opção.

Se um direito for herdado de um grupo, o botão de habilitação será selecionado, mas ficará acinzentado. Para remover um direito herdado, remova o usuário do grupo que tem o direito ou remova o direito do grupo.

gerenciar direitos na entidade de serviço

Os administradores do espaço de trabalho podem adicionar ou remover um direito para uma entidade de serviço usando a página de configurações de administração workspace. O senhor também pode usar o espaço de trabalho entidade de serviço API.

1. Como administrador do workspace, faça login no workspace do Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de Entidades de serviço , clique em Gerenciar .
5. Selecione a entidade de serviço que deseja atualizar.
6. Para adicionar um direito, em Direitos, marque a caixa de seleção correspondente.

Para remover uma autorização, execute as mesmas etapas, mas desmarque a caixa de seleção.

Se um direito for herdado de um grupo, o botão de habilitação será selecionado, mas ficará acinzentado. Para remover um direito herdado, remova a entidade de serviço do grupo que tem o direito ou remova o direito do grupo.

gerenciar direitos em grupos

Os administradores do espaço de trabalho podem gerenciar os direitos do grupo no nível workspace, independentemente de o grupo ter sido criado no account ou ser workspace-local.

1. Como administrador do workspace, faça login no workspace do Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de Groups , clique em gerenciar .
5. Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de para atualizá-lo.
6. Na guia Direitos , selecione o direito que deseja conceder a todos os usuários do grupo.

Para remover uma autorização, execute as mesmas etapas, mas desmarque a opção. Os membros do grupo perdem o direito, a menos que tenham permissão concedida como usuário individual ou por meio de outra associação ao grupo.