憑據透傳
這實際上需要一些設置在AWS我開始。一旦您創建了正確的實例配置文件,您需要將它們添加到你的磚工作區。這裏有很詳盡的指導,每一個步驟。
AWS:https://docs.m.eheci.com/security/credential-passthrough/iam-passthrough.html
Azure:https://docs.microsoft.com/en-us/azure/databricks/security/credential-passthrough/adls-passthrough
單用戶訪問
你的意思是限製單個用戶訪問集群?你不能直接這樣做隻有SCIM api。你需要利用API的權限設置,用戶可以連接到/運行/管理集群和簡單地限製單個用戶或組。
SCIM api允許您設置該用戶是否屬於一個特定的組或他們是否可以訪問數據磚DE / DS或SQL首先分析工作區。它還允許您指定如果有人全球集群創建/編輯權限。
權限設置
見上圖,你可能想看看API的權限。
https://docs.m.eheci.com/dev-tools/api/latest/permissions.html
小心一些高級權限設置還需要通過登錄,將管理控製台從右上角的下拉,然後“空間設置”選項卡。