Autenticação e controle de acesso
Este artigo apresenta a autenticação e o controle de acesso no SAP Databricks. Para obter informações sobre como garantir o acesso aos seus dados, consulte governança de dados com Unity Catalog.
Faça login no SAP Databricks
Os usuários entram no SAP Databricks usando o single sign-on (SSO) por meio do serviço SAP Cloud Identity, Identity Authentication. SSO é configurado por default em seu SAP Databricks account.
Sincronizar usuários e grupos do serviço SAP Cloud Identity
O senhor pode sincronizar usuários e grupos automaticamente do serviço SAP Cloud Identity para o seu SAP Databricks account usando SCIM. Para obter mais informações, consulte a documentação do serviço SAP Cloud Identity, Identity provisionamento.
Autenticação segura de API com OAuth
O SAP Databricks OAuth suporta credenciais e acesso seguros para recursos e operações no nível do SAP Databricks workspace e suporta permissões refinadas para autorização.
Para obter mais informações sobre a autenticação no SAP Databricks, consulte Autenticação usando OAuth 2.0.
Visão geral do controle de acesso
No SAP Databricks, há diferentes sistemas de controle de acesso para diferentes objetos protegíveis. A tabela abaixo mostra qual sistema de controle de acesso rege qual tipo de objeto protegido.
Objeto protegível | Sistema de controle de acesso |
|---|---|
objetos protegíveis no nível do espaço de trabalho | Listas de controle de acesso |
objetos protegíveis no nível da conta | controle de acesso baseado na função da conta |
Objetos de dados protegíveis | Unity Catalog |
O SAP Databricks também oferece funções e direitos de administrador que são atribuídos diretamente a usuários, entidades de serviço e grupos.
Listas de controle de acesso
No SAP Databricks, é possível usar listas de controle de acesso (ACLs) para configurar a permissão de acesso a objetos do workspace, como Notebook e SQL warehouse. Todos os usuários administradores do site workspace podem gerenciar listas de controle de acesso, assim como os usuários que receberam permissões delegadas para gerenciar listas de controle de acesso. Para obter mais informações sobre listas de controle de acesso, consulte Listas de controle de acesso.
controle de acesso baseado na função da conta
O senhor pode usar o controle de acesso baseado em funções account para configurar a permissão de uso de objetos de nível account, como entidades de serviço e grupos. As funções de conta são definidas uma vez, em seu site account, e se aplicam a todo o espaço de trabalho. Todos os usuários administradores do account podem gerenciar as funções do account, assim como os usuários que receberam permissões delegadas para gerenciá-las, como gerentes de grupo e gerentes de entidades de serviço.