Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como configurar permissões para Azure Databricks tokens de acesso pessoal. Para saber como usar credenciais para autenticar em Azure Databricks, consulte Authorize o acesso a recursos Azure Databricks. Para monitorar e revogar tokens de acesso pessoal, consulte Monitorar e revogar tokens de acesso pessoal.
Permissões do token de acesso pessoal
Os administradores do workspace podem definir permissões em tokens de acesso pessoal para controlar quais usuários, entidades de serviço e grupos podem criar e usar tokens. Antes de poder usar o controle de acesso por token, um administrador do workspace do Azure Databricks deve habilitar tokens de acesso pessoal para o workspace. Consulte Habilitar ou desabilitar a autenticação de token de acesso pessoal para o workspace.
Um usuário do workspace pode ter uma das seguintes permissões de token:
- SEM PERMISSÕES: o usuário não pode criar ou usar tokens de acesso pessoal para autenticar no workspace Azure Databricks.
- PODE USAR: o usuário pode criar um token de acesso pessoal e usá-lo para se autenticar no espaço de trabalho.
- PODE GERENCIAR (somente administradores de workspace):** O usuário pode gerenciar os tokens de acesso pessoal e as permissões para usá-los de todos os usuários do workspace. Os usuários do grupo do workspace
adminstêm essa permissão por padrão e você não pode revogá-la. Nenhum outro usuário, entidade de serviço ou grupo pode receber essa permissão.
As permissões de token de acesso pessoal do Azure Databricks estão disponíveis apenas no plano Premium.
Esta tabela lista as permissões necessárias para cada tarefa relacionada ao token:
| Tarefa | SEM PERMISSÕES | PODE USAR | PODE GERENCIAR |
|---|---|---|---|
| Criar um token | x | x | |
| Use o token para autenticação. | x | x | |
| Revogar seu próprio token | x | x | |
| Revogar o token de qualquer usuário ou entidade de serviço | x | ||
| Listar todos os tokens | x | ||
| Modificar permissões do token | x |
Gerenciar permissões de token usando a página de configurações do administrador
Esta seção descreve como gerenciar as permissões utilizando a interface do usuário do espaço de trabalho. Você também pode usar a API de Permissões ou o Provedor Terraform do Databricks. Quando a permissão CAN USE ou CAN MANAGE de um usuário é revogada, seus tokens se tornam inutilizáveis. Se a permissão for restaurada, os mesmos tokens se tornarão utilizáveis novamente.
Observação
O botão Permissões só estará disponível depois que pelo menos um token de acesso pessoal tiver sido criado no workspace. Se nenhum token existir ainda, crie um token primeiro. Consulte Autenticar com tokens de acesso pessoal do Azure Databricks (herdados).
Vá para a página de configurações.
Clique na guia Avançado.
Ao lado de Tokens de Acesso Pessoal, clique no botão Permissões para abrir o editor de permissões de token.
Pesquise e selecione o usuário, a entidade de serviço ou o grupo e escolha a permissão a ser atribuída.
Se o grupo
userstiver a permissão CAN USE e você desejar aplicar um acesso mais detalhado para usuários não administradores, remova a permissão CAN USE do grupousersclicando no X ao lado do menu suspenso de permissões na linha de usuários.Clique em + Adicionar.
Clique em Save (Salvar).