gerenciar direitos

Este artigo descreve como gerenciar direitos para usuários, entidades de serviço e grupos.

Observação

Os direitos estão disponíveis apenas no plano Premium ou acima.

Visão geral dos direitos

Um direito é uma propriedade que permite que um usuário, entidade de serviço ou grupo interaja com o site Databricks de uma maneira específica. Os direitos são atribuídos aos usuários no nível workspace. A tabela a seguir lista os direitos e os nomes das propriedades workspace UI e API que o senhor usa para gerenciar cada um deles. O senhor pode usar a página de configurações do administrador workspace e workspace Users, entidade de serviço e Groups APIs para gerenciar os direitos.

Nome do direito

Nome da API de direitos

Padrão

Descrição

Acesso ao workspace

workspace-access

Concedido por padrão.

Quando concedido a um usuário ou princípio de serviço, eles podem acessar os ambientes baseados em personas de Data Science & Engineering e Databricks Machine Learning.

Não pode ser removido dos administradores do workspace.

Acesso Databricks SQL

databricks-sql-access

Concedido por padrão.

Quando concedidos a um usuário ou entidade de serviço, eles podem acessar Databricks SQL.

Permitir criação irrestrita de cluster

allow-cluster-create

Não concedido a usuários ou entidades de serviço por padrão.

Quando concedidos a um usuário ou entidade de serviço, eles podem criar clusters sem restrições. O senhor pode restringir o acesso aos clusters existentes usando permissões em nível de cluster.

Não pode ser removido dos administradores do workspace.

Permitir criação de pool (não disponível via interface do usuário)

allow-instance-pool-create

Não pode ser concedido a usuários individuais ou entidades de serviço.

Quando concedido a um grupo, seus membros podem criar pools de instâncias.

Não pode ser removido dos administradores do workspace.

O grupo users recebe os direitos de acesso ao Workspace e ao Databricks SQL por padrão. Todos os usuários do workspace e entidades de serviço são membros do grupo users. Para atribuir esses direitos usuário a usuário, um administrador do workspace deve remover o direito do grupo users e atribuí-lo individualmente a usuários, entidades de serviço e grupos.

Para log in e acessar um Databricks workspace, o usuário deve ter o direito de acessoDatabricks SQL ou workspace.

Você não pode conceder o direito allow-instance-pool-create usando a página de configurações de administrador. Em vez disso, use as APIs Usuários de Workspace, Entidade de serviço ou Grupos.

gerenciar os direitos dos usuários

workspace Os administradores podem adicionar ou remover um direito para um usuário usando a página de configurações de administração workspace. O senhor também pode usar a API Workspace Users.

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Usuários, clique em gerenciar.

  5. Selecione o usuário.

  6. Clique na guia Direitos.

  7. Para adicionar um direito, selecione o botão de alternância na coluna correspondente.

Para remover um direito, execute os mesmos passos, mas desmarque a alternância.

Se um direito for herdado de um grupo, a alternância de direitos será selecionada, mas ficará em cinza. Para remover um direito herdado, remova o usuário do grupo que tem o direito ou remova o direito do grupo.

gerenciar direitos na entidade de serviço

workspace Os administradores podem adicionar ou remover um direito para uma entidade de serviço usando a página de configurações de administração workspace. O senhor também pode usar o site workspace entidade de serviço API.

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de entidade de serviço, clique em gerenciar.

  5. Selecione a entidade de serviço que deseja atualizar.

  6. Para adicionar um direito, em Entitlements (Direitos), marque a caixa de seleção correspondente.

Para remover um direito, execute os mesmos passos, mas desmarque a caixa de seleção.

Se um direito for herdado de um grupo, a alternância de direitos será selecionada, mas ficará em cinza. Para remover um direito herdado, remova a entidade de serviço do grupo que tem o direito ou remova o direito do grupo.

gerenciar direitos em grupos

workspace Os administradores podem gerenciar os direitos do grupo no nível workspace, independentemente de o grupo ter sido criado em account ou ser workspace-local.

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de Groups, clique em gerenciar.

  5. Selecione o grupo que deseja atualizar. Você deve ter a função de gerente de para atualizá-lo.

  6. Na guia Direitos, selecione o direito que deseja conceder a todos os usuários do grupo.

Para remover um direito, execute os mesmos passos, mas desmarque a alternância. Os membros do grupo perdem o direito, a menos que tenham permissão concedida como um usuário individual ou por meio de outra associação de grupo.