Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u machtigingen configureert voor Azure Databricks persoonlijke toegangstokens. Zie Toegang tot Azure Databricks-resources autoriseren voor meer informatie over het gebruik van referenties om te authenticeren bij Azure Databricks. Zie Persoonlijke toegangstokens bewaken en intrekken om persoonlijke toegangstokens te beheren.
Persoonlijke toegangstokenmachtigingen
Werkruimtebeheerders kunnen machtigingen instellen voor persoonlijke toegangstokens om te bepalen welke gebruikers, service-principals en groepen tokens kunnen maken en gebruiken. Voordat u tokentoegangsbeheer kunt gebruiken, moet een Azure Databricks werkruimtebeheerder persoonlijke toegangstokens voor de werkruimte inschakelen. Zie Persoonlijke toegangstokenverificatie in- of uitschakelen voor de werkruimte.
Een werkruimtegebruiker kan een van de volgende tokenmachtigingen hebben:
- GEEN MACHTIGINGEN: de gebruiker kan geen persoonlijke toegangstokens maken of gebruiken om te verifiëren bij de Azure Databricks werkruimte.
- KAN GEBRUIKEN: Gebruiker kan een persoonlijk toegangstoken maken en gebruiken om te verifiëren bij de werkruimte.
- KAN BEHEREN (alleen werkruimtebeheerders):** Gebruiker kan de persoonlijke toegangstokens en machtigingen van alle werkruimtegebruikers beheren om ze te gebruiken. Gebruikers in de werkruimtegroep
adminshebben deze machtiging standaard en u kunt deze niet intrekken. Aan deze machtiging kunnen geen andere gebruikers, service-principals of groepen worden toegekend.
Azure Databricks persoonlijke toegangstokenmachtigingen zijn alleen beschikbaar in het Premium-plan.
Deze tabel bevat de machtigingen die vereist zijn voor elke tokengerelateerde taak:
| Opdracht | GEEN RECHTEN | KAN GEBRUIKEN | KAN BEHEREN |
|---|---|---|---|
| Een token maken | x | x | |
| Een token gebruiken voor verificatie | x | x | |
| Uw eigen token intrekken | x | x | |
| De token van een gebruiker of serviceprincipal intrekken | x | ||
| Alle tokens weergeven | x | ||
| Tokenmachtigingen wijzigen | x |
Tokenmachtigingen beheren met behulp van de pagina Met beheerdersinstellingen
In deze sectie wordt beschreven hoe u machtigingen beheert met behulp van de gebruikersinterface van de werkruimte. U kunt ook de Machtigingen-API of Databricks Terraform-provider gebruiken. Wanneer de machtiging CAN USE of CAN MANAGE van een gebruiker wordt ingetrokken, worden de tokens onbruikbaar. Als de machtiging is hersteld, worden dezelfde tokens weer bruikbaar.
Opmerking
De knop Machtigingen is alleen beschikbaar nadat ten minste één persoonlijk toegangstoken is gemaakt in de werkruimte. Als er nog geen tokens bestaan, maakt u eerst een token. Zie Authenticeer met Azure Databricks personal access tokens (legacy).
Ga naar de pagina Instellingen.
Klik op het tabblad Geavanceerd.
Klik naast Persoonlijke toegangstokens op de knop Machtigingen om de editor voor tokenmachtigingen te openen.
Zoek en selecteer de gebruiker, service-principal of groep en kies de machtiging die u wilt toewijzen.
Als de
usersgroep de machtiging CAN USE heeft en u meer gedetailleerde toegang wilt toepassen voor niet-beheerders, verwijdert u de machtiging CAN USE uit deusersgroep door op de X naast de vervolgkeuzelijst voor machtigingen in de rij gebruikers te klikken.Klik op + Toevoegen.
Klik op Opslaan.