gerencia o acesso à automação do Databricks

Este artigo descreve como configurar permissões para credenciais do Databricks. Para saber como usar credenciais para autenticar no Databricks, consulte Autenticação para automação do Databricks – visão geral.

Observação

As permissões de autenticação de automação do Databricks estão disponíveis apenas no plano Premium ouacima.

Permissões access tokens pessoal

os administradores workspace podem definir permissões no access token pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de usar o controle de acesso de token, um administrador workspace do Databricks deve habilitar access token pessoal para o workspace. Consulte Habilitar ou desabilitar autenticação access token pessoal para o workspace.

Um usuário workspace pode ter uma das seguintes permissões tokens :

  • SEM PERMISSÕES: O usuário não pode criar ou usar o token de acesso pessoal para se autenticar no Databricks workspace.

  • PODE SER USADO: O usuário pode criar um access token pessoal e usá-lo para se autenticar no workspace.

  • PODE GERENCIAR (somente administradores de workspace):** O usuário pode gerenciar o token de acesso pessoal de todos os usuários do workspace e a permissão para usá-los. Os usuários do grupo workspace admins têm essa permissão por default e o senhor não pode revogá-la. Essa permissão não pode ser concedida a outros usuários, entidades de serviço ou grupos.

Esta tabela lista as permissões necessárias para cada tarefa relacionada tokens :

tarefa

No Permissions

Pode usar

Can Manage (Pode gerenciar)

Criar um tokens

x

x

Use um tokens para autenticação

x

x

Revogue seus próprios tokens

x

x

Revogue tokensde qualquer usuário ou entidade de serviço

x

Listar todos os tokens

x

Modificar permissões tokens

x

gerenciar permissões tokens usando a página de configurações do administrador

Esta seção descreve como gerenciar permissões usando a UI workspace . Você também pode usar a API de permissões ou o provedor Databricks Terraform.

  1. Ir para a página de configurações do administrador.

  2. Clique na Avançado tab.

  3. Ao lado de access tokenpessoal, clique no botão Permissões para abrir o editor de permissões tokens .

    gerenciar permissões tokens
  4. Pesquise e selecione o usuário, entidade de serviço ou grupo e escolha a permissão a ser atribuída.

    Se o grupo users tiver a permissão CAN USE e o senhor quiser aplicar um acesso mais refinado a usuários não administradores, remova a permissão CAN USE do grupo users clicando no X ao lado do menu suspenso de permissões na linha de usuários.

  5. Clique em + Adicionar.

  6. Clique em Salvar.

    Aviso

    Depois que o senhor salvar as alterações, todos os usuários que anteriormente tinham a permissão CAN USE ou CAN gerenciar e que não têm mais essa permissão terão o acesso negado à autenticação pessoal access token e seus tokens ativos serão imediatamente excluídos (revogados). Os tokens excluídos não podem ser recuperados.

Permissões de senha

Quando o login unificado está desabilitado, por default , todos os usuários administradores do workspace podem entrar no Databricks usando o SSO no nível do workspace ou seu nome de usuário e senha, e todos os usuários da API podem autenticar-se nas APIs REST do Databricks usando seu nome de usuário e senha.

Como administrador do workspace, quando o SSO no nível do workspace estiver habilitado, você poderá configurar o controle de acesso por senha para limitar a capacidade dos usuários administradores do workspace e dos usuários da API de se autenticarem com seu nome de usuário e senha.

Observação

O controle de acesso por senha só pode ser configurado quando o login unificado está desabilitado. O login unificado está habilitado para todas as account criadas após 21 de junho de 2023. Se o login unificado estiver habilitado na sua account e você precisar de controle de acesso por senha, entre em contato com a equipe account do Databricks.

Para obter mais informações sobre o processo de login quando o login unificado está habilitado, consulte processo de loginworkspace .

Há dois níveis de permissão para senhas: SEM PERMISSÕES e PODE USAR. O CAN USE concede mais habilidades aos administradores do workspace do que aos usuários não administradores. Esta tabela lista as habilidades de cada permissão.

tarefa

No Permissions

Pode usar

Pode autenticar na API usando senha

x

Pode autenticar na interface do usuário do Databricks usando senha

x (somente administradores workspace )

Se um usuário não administrador sem permissões tentar fazer uma chamada de API REST usando uma senha, a autenticação falhará. Databricks recomenda autenticação REST access tokens pessoal em vez de nome de usuário e senha.

workspace Os usuários administradores com permissão CAN USE veem a página Admin log in tab na página de login. Eles podem optar por usar esse tab para log in na Databricks com nome de usuário e senha.

tabde login do administrador SSO

administradores workspace sem permissões não veem esta página e devem logs in usando SSO. Quando o SSO no nível workspaceestá ativado, todos os usuários não administradores não veem esta página e devem logs in usando o SSO.

Configurar permissões de senha

Esta seção descreve como gerenciar permissões usando a página de configurações do administrador workspace .

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Avançado tab.

  4. Ao lado de Uso de senha, clique em Configurações de permissão.

  5. Na caixa de diálogo Configurações de permissões, atribua permissão de senha a usuários e grupos usando o menu suspenso ao lado do usuário ou grupo. Você também pode configurar permissões para o grupo Admins .

  6. Clique em Salvar.

Você também pode configurar permissões de senha usando a API de permissões.