Gestire le Autorizzazioni dei token di accesso personale
Questo articolo descrive come configurare le autorizzazioni per i token di accesso personale di Azure Databricks. Per informazioni su come usare le credenziali per l'autenticazione in Azure Databricks, vedere Autenticare l'accesso alle risorse di Azure Databricks. Per monitorare e revocare i token di accesso personale, vedere Monitorare e revocare i token di accesso personale.
Autorizzazioni dei token di accesso personale
Gli amministratori dell'area di lavoro possono impostare le autorizzazioni sui token di accesso personale per controllare quali utenti, entità servizio e gruppi possono creare e usare i token. Prima di poter usare il controllo di accesso ai token, un amministratore dell'area di lavoro di Azure Databricks deve abilitare i token di accesso personali per l'area di lavoro. Vedere Abilitare o disabilitare l'autenticazione basata su token per l'area di lavoro.
Un utente dell'area di lavoro può avere una delle autorizzazioni di token seguenti:
- NO PERMISSIONS: l'utente non può creare o usare token di accesso personale per l'autenticazione nell'area di lavoro di Azure Databricks.
- CAN USE: l'utente può creare un token di accesso personale e usarlo per l'autenticazione nell'area di lavoro.
- CAN MANAGE (solo amministratori dell'area di lavoro):** L'utente può gestire tutti i token di accesso personali degli utenti dell'area di lavoro e l'autorizzazione per usarli. Gli utenti del gruppo di aree di lavoro
adminsdispongono di questa autorizzazione per impostazione predefinita e non è possibile revocarla. Non è possibile concedere questa autorizzazione ad altri utenti, entità servizio o gruppi.
Le autorizzazioni del token di accesso personale di Azure Databricks sono disponibili solo nel piano Premium.
Questa tabella elenca le autorizzazioni necessarie per ogni task correlato al token:
| Attività | NESSUNA AUTORIZZAZIONE | PUÒ USARE | PUÒ GESTIRE |
|---|---|---|---|
| Creare un token | x | x | |
| Usare un token per l'autenticazione | x | x | |
| Revocare il proprio token | x | x | |
| Revocare il token di qualsiasi utente o entità servizio | x | ||
| Elencare tutti i token | x | ||
| Modificare le autorizzazioni per i token | x |
Gestire le autorizzazioni per i token usando la pagina delle impostazioni di amministrazione
Questa sezione descrive come gestire le autorizzazioni usando l'interfaccia utente dell'area di lavoro. È anche possibile usare l'API Autorizzazioni o il provider Terraform di Databricks.
Andare alla pagina Impostazioni.
Fare clic sulla scheda Avanzate.
Accanto a Token di accesso personali, fare clic sul pulsante Autorizzazioni per aprire l'editor delle autorizzazioni del token.
Cercare e selezionare l'utente, l'entità servizio o il gruppo e scegliere l'autorizzazione da assegnare.
Se il gruppo
usersdispone dell'autorizzazione CAN USE e si desidera applicare un accesso più granulare per gli utenti non amministratori, rimuovere l'autorizzazione CAN USE dal gruppousersfacendo clic sulla X accanto al menu a discesa delle autorizzazioni nella riga utenti.Fare clic su + Aggiungi.
Fare clic su Salva.
Avviso
Dopo aver salvato le modifiche, agli utenti che in precedenza avevano l'autorizzazione CAN USE o CAN MANAGE e che non hanno più nessuna delle due autorizzazioni, viene negato l'accesso all'autenticazione del token di accesso personale e i loro token attivi vengono immediatamente eliminati (revocati). I token eliminati non possono essere recuperati.