Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come configurare le autorizzazioni per Azure Databricks token di accesso personali. Per informazioni su come usare le credenziali per l'autenticazione per Azure Databricks, vedere Autorizzare l'accesso alle risorse Azure Databricks. Per monitorare e revocare i token di accesso personale, vedere Monitorare e revocare i token di accesso personale.
Autorizzazioni dei token di accesso personale
Gli amministratori dell'area di lavoro possono impostare le autorizzazioni sui token di accesso personale per controllare quali utenti, entità servizio e gruppi possono creare e usare i token. Prima di poter usare il controllo di accesso ai token, un amministratore dell'area di lavoro Azure Databricks deve abilitare i token di accesso personali per l'area di lavoro. Consulta Abilitare o disabilitare l'autenticazione con token di accesso personale per lo spazio di lavoro.
Un utente dell'area di lavoro può avere una delle autorizzazioni di token seguenti:
- NESSUNA AUTORIZZAZIONE: l'utente non può creare o usare token di accesso personali per l'autenticazione nell'area di lavoro Azure Databricks.
- CAN USE: l'utente può creare un token di accesso personale e usarlo per l'autenticazione nell'area di lavoro.
- CAN MANAGE (solo amministratori dell'area di lavoro):** L'utente può gestire tutti i token di accesso personali degli utenti dell'area di lavoro e l'autorizzazione per usarli. Gli utenti del gruppo di aree di lavoro
adminsdispongono di questa autorizzazione per impostazione predefinita e non è possibile revocarla. Non è possibile concedere questa autorizzazione ad altri utenti, entità servizio o gruppi.
Azure Databricks le autorizzazioni del token di accesso personale sono disponibili solo nel piano Premium.
Questa tabella elenca le autorizzazioni necessarie per ogni task correlato al token:
| Attività | NESSUNA AUTORIZZAZIONE | PUÒ USARE | PUÒ GESTIRE |
|---|---|---|---|
| Creare un token | x | x | |
| Usare un token per l'autenticazione | x | x | |
| Revocare il proprio token | x | x | |
| Revocare il token dell'utente o dell'entità servizio | x | ||
| Elencare tutti i token | x | ||
| Modificare le autorizzazioni per i token | x |
Gestire le autorizzazioni per i token usando la pagina delle impostazioni di amministrazione
Questa sezione descrive come gestire le autorizzazioni usando l'interfaccia utente dell'area di lavoro. È anche possibile usare l'API Autorizzazioni o il provider Terraform di Databricks. Quando l'autorizzazione CAN USE o CAN MANAGE di un utente viene revocata, i token diventano inutilizzabili. Se l'autorizzazione viene ripristinata, gli stessi token diventano nuovamente utilizzabili.
Annotazioni
Il pulsante Autorizzazioni è disponibile solo dopo la creazione di almeno un token di accesso personale nell'area di lavoro. Se non esistono ancora token, creare prima un token. Consulta Autenticazione con i token di accesso personale di Azure Databricks (legacy).
Andare alla pagina Impostazioni.
Fare clic sulla scheda Avanzate.
Accanto a Token di accesso personali, fare clic sul pulsante Autorizzazioni per aprire l'editor delle autorizzazioni del token.
Cercare e selezionare l'utente, l'entità servizio o il gruppo e scegliere l'autorizzazione da assegnare.
Se il gruppo
usersdispone dell'autorizzazione CAN USE e si desidera applicare un accesso più granulare per gli utenti non amministratori, rimuovere l'autorizzazione CAN USE dal gruppousersfacendo clic sulla X accanto al menu a discesa delle autorizzazioni nella riga utenti.Fare clic su + Aggiungi.
Fare clic su Salva.