この記事では、Azure Databricks において個人用アクセス トークンのアクセス許可を構成する方法について説明します。 資格情報を使用してAzure Databricksに対する認証を行う方法については、「Azure Databricks リソースへのアクセスを認証するを参照してください。 個人用アクセス トークンを監視および取り消すには、「 Monitor」を参照し、個人用アクセス トークンを取り消します。
個人用アクセス トークン権限
ワークスペース管理者は、個人用アクセス トークンにアクセス許可を設定して、どのユーザー、サービス プリンシパル、グループがトークンを作成および使用できるかを制御できます。 トークン アクセス制御を使用するには、Azure Databricks ワークスペース管理者がワークスペースの個人用アクセス トークンを有効にする必要があります。 「ワークスペースの個人アクセス トークン認証を有効または無効にする」をご覧ください。
ワークスペース ユーザーは、以下のトークン アクセス許可のいずれかを持つことができます。
- アクセス許可なし: ユーザーは、個人用アクセス トークンを作成または使用して、Azure Databricks ワークスペースに対する認証を行うことはできません。
- 使用可能: ユーザーは個人用アクセス トークンを作成し、それを使ってワークスペースへの認証を行うことができます。
- CAN MANAGE (ワークスペース管理者のみ):** ユーザーは、すべてのワークスペース ユーザーの個人用アクセス トークンと、それらを使用するためのアクセス許可を管理できます。 ワークスペース
adminsグループのユーザーは、既定でこのアクセス許可を持っており、それを取り消すことはできません。 他のユーザー、サービス プリンシパル、またはグループには、このアクセス許可を付与できません。
Azure Databricks個人用アクセス トークンのアクセス許可は、Premium プランでのみ使用できます。
次の表に、トークン関連の各タスクに必要なアクセス許可を示します。
| タスク | アクセス許可なし | 使用可能 | 管理可能 |
|---|---|---|---|
| トークンを作成する | x | x | |
| 認証にトークンを使用する | x | x | |
| 自分用のトークンを取り消す | x | x | |
| ユーザーまたはサービス プリンシパルのトークンを取り消す | x | ||
| すべてのトークンを一覧表示する | x | ||
| トークンのアクセス許可を変更する | x |
管理者設定ページを使用してトークン アクセス許可を管理する
このセクションでは、ワークスペース UI を使用してアクセス許可を管理する方法について説明します。 Permissions API または Databricks Terraform プロバイダー を使用することもできます。 ユーザーの CAN USE または CAN MANAGE アクセス許可が取り消されると、そのトークンは使用できなくなります。 アクセス許可が復元されると、同じトークンが再び使用できるようになります。
注
[ アクセス許可] ボタンは、ワークスペースに少なくとも 1 つの個人用アクセス トークンが作成された後にのみ使用できます。 トークンがまだ存在しない場合は、最初にトークンを作成します。 個人用アクセス トークン (レガシ) Azure Databricks使用した認証を参照してください。
[設定] ページに移動します。
[詳細設定] タブをクリックします。
[個人用アクセス トークン] の横にある [アクセス許可] ボタンをクリックして、トークン アクセス許可エディターを開きます。
ユーザー、サービス プリンシパル、またはグループを検索して選択し、割り当てるアクセス許可を選択します。
usersグループが "使用可能" アクセス許可を持っていて、管理者以外のユーザーに、よりきめ細かなアクセスを適用する場合は、users行のアクセス許可ドロップダウン メニューの横にある [X] をクリックして、 グループから "使用可能" アクセス許可を削除します。[+ 追加] をクリックします。
[保存] をクリックします。