管理個人訪問令牌

個人訪問令牌管理的概述

個人訪問令牌是默認啟用所有磚工作區。

當個人訪問令牌上啟用一個工作區,用戶提供的可以使用權限可以生成個人訪問令牌訪問磚REST api,和他們可以生成這些令牌與任何截止日期,包括無限期一生。默認情況下,沒有非管理用戶工作區可以使用權限,這意味著他們不能創建或使用個人訪問令牌。

磚工作區管理,您可以禁用個人工作空間的訪問令牌,監視和撤銷令牌,控製非管理用戶可以創建令牌和使用令牌,並設置一個最大生命周期為新令牌。

啟用或禁用個人工作空間的訪問令牌驗證

個人訪問令牌的身份驗證是默認啟用所有磚工作區。您可以更改此設置在工作區中設置頁麵。

當個人訪問令牌被禁用的工作區,個人不能用於驗證訪問令牌磚和工作空間的用戶和服務主體不能創建新的標記。不刪除令牌時禁用個人訪問令牌認證一個工作區。如果令牌重新啟用後,任何非過期的令牌可供使用。

如果你想禁用令牌訪問用戶的一個子集,您可以保留個人訪問令牌認證支持工作區和細粒度的權限的用戶和組。看到控製誰可以創建和使用令牌。

禁用的能力為工作區中創建和使用個人訪問令牌:

1. 去管理員設置頁麵。

2. 單擊工作空間設置選項卡。

3. 單擊個人訪問令牌切換。

4. 點擊確認。

   這種變化可能需要幾秒鍾才能生效。

您還可以使用REST API來禁用個人工作空間的訪問令牌。啟用或禁用令牌為工作區管理功能,調用工作區配置標記API(補丁/ workspace-conf)。指定一個JSON請求主體enableTokensConfig作為真正的(使)或假(禁用)。

例如,使個人訪問令牌在工作區:

curl - x片- n\https:// < databricks-instance > / api / 2.0 / workspace-conf\- d”{“enableTokensConfig”:“真正的”,}'

控製誰可以創建和使用令牌

工作空間管理員可以設置權限的個人訪問令牌控製哪些用戶,服務主體,組織可以創建和使用令牌。有關如何配置個人訪問令牌權限,明白了管理訪問磚自動化。

設置最大的一生新的令牌(REST API)

使用工作區配置API管理的最大生命周期新令牌在這個工作區。

設置最大生命周期為新令牌,調用為新的令牌API設置一生最大的令牌(補丁/ workspace-conf)。集maxTokenLifetimeDays新令牌的最大牌一生天,作為一個整數。如果你將它設置為零,新的令牌被允許沒有壽命限製。

例如:

curl - n - x片“https:// < databricks-instance > / api / 2.0 / workspace-conf”\- d”{“maxTokenLifetimeDays”:“90”}'

工作空間的最大的一生為新令牌,調用工作區配置API(得到/ workspace-conf),通過鍵= maxTokenLifetimeDays作為查詢參數。響應包含一個maxTokenLifetimeDays屬性是一生最大的令牌的新令牌的日子裏,作為一個整數。如果是零,新的令牌被允許沒有壽命限製。

例如:

curl - n - x得到“https:// < databricks-instance > / api / 2.0 / workspace-conf ?鍵= maxTokenLifetimeDays”

示例響應:

{“maxTokenLifetimeDays”:“90”}

監控和撤銷令牌(僅REST API)

使用令牌管理API在工作區中管理現有的令牌。

curl - n - x得到“https:// < databricks-instance > / api / 2.0 /令牌管理/令牌”\- d”{“created_by_id”:“1234567890”}'

{“token_infos”:({“token_id”:“< token-id >”,“creation_time”:1580265020299,“expiry_time”:1580265020299,“評論”:“這是為美國廣播公司部門的自動化腳本”。,“created_by_id”:1234567890,“created_by_username”:“jsmith@example.com”}]}

curl - n - x刪除“https:// < databricks-instance > / api / 2.0 /令牌管理/令牌/ < token-id >”