池的訪問控製

預覽

這個特性是在公共預覽

請注意

訪問控製隻在可用保費計劃

池的訪問控製、權限決定用戶的能力。本文描述了個人的權限和訪問控製如何配置池。

之前,您可以使用池的訪問控製,磚工作區管理必須為工作區中啟用它。看到啟用訪問控製

池的權限

池有三個權限級別:沒有權限,可以連接到,可以管理。下表列出了每個許可的能力。

能力

沒有權限

可以連接到

可以管理

集群連接池

x

x

刪除池

x

編輯池

x

池修改權限

x

池配置權限

允許一個用戶或組管理池或附加一個集群使用UI池,池的底部配置頁麵,選擇權限選項卡。您可以:

  • 選擇的用戶和組選擇用戶或組下拉和分配權限級別。

  • 更新池權限已經添加用戶和組,使用下拉菜單旁邊的一個用戶或組名稱。

池分配權限

請注意

您還可以允許一個用戶或組管理池或附加一個集群池使用權限API

唯一的方式授予一個用戶或組的權限創建池是通過SCIM API。遵循身份和訪問管理部分在API瀏覽器並給用戶allow-instance-pool-create權利。

起程拓殖集成

你可以在一個完全自動化的管理權限設置使用磚起程拓殖的提供者databricks_permissions:

資源“databricks_group”“自動”{display_name =“自動化”}資源“databricks_group”“eng”{display_name =“工程”}數據“databricks_node_type”“最小”{local_disk = true}資源“databricks_instance_pool”“這”{instance_pool_name =“保留實例”idle_instance_autotermination_minutes = 60 node_type_id = data.databricks_node_type.smallest。id min_idle_instances = 0 max_capacity = 10}資源“databricks_permissions”“pool_usage”{instance_pool_id = databricks_instance_pool.this。id access_control {group_name = databricks_group.auto。display_name permission_level = " CAN_ATTACH_TO "} access_control {group_name = databricks_group.eng。display_name permission_level = " CAN_MANAGE "}}