身份驗證和訪問控製
本文介紹了在磚workspace對象身份驗證和訪問控製。信息獲得訪問您的數據,請參閱數據治理指南。
為更多的信息關於如何最好地配置用戶和組在磚,明白了身份的最佳實踐。
並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。
功能 |
定價層 |
|---|---|
單點登錄 |
標準 |
SCIM供應 |
溢價 |
磚自動化驗證權限 |
溢價 |
磚個人訪問令牌管理 |
溢價 |
訪問控製列表 |
溢價 |
單點登錄
單點登錄的默認穀歌雲身份有磚。您可以使用雲身份單點登錄你的穀歌賬戶控製台和工作區。您可以啟用多因素身份驗證通過穀歌雲的身份。看到單點登錄
同步用戶和組的身份提供商使用SCIM供應
您可以使用SCIM配置自動同步用戶和組身份提供商磚賬戶。SCIM流線新員工培訓新員工或團隊通過使用你的身份提供者創建用戶和組的磚,給他們適當的訪問級別。當用戶離開你的組織或不再需要訪問數據磚,管理員可以終止用戶在你的身份提供者和用戶帳戶也從磚。這樣可以確保一致的offboarding過程和防止未經授權的用戶訪問敏感數據。有關更多信息,請參見同步用戶和組身份提供商。
安全API認證
磚個人訪問令牌是最支持的類型的資源和業務的憑證磚工作空間的水平。為了確保API認證,工作空間管理員可以控製哪些用戶,服務主體,組織可以創建和使用磚個人訪問令牌。
有關更多信息,請參見管理訪問磚自動化。
工作區管理員還可以檢查磚的個人訪問令牌,刪除令牌,並設置新的令牌的最大生命周期的工作區。看到管理個人訪問令牌。
驗證磚自動化的更多信息,請參閱身份驗證數據磚自動化。
訪問控製列表
在磚,可以使用訪問控製列表(acl)配置權限訪問對象,例如:筆記本,實驗中,模型、集群、就業、儀表板、查詢、和SQL倉庫。所有工作區管理用戶可以管理訪問控製列表,作為可以被授權的用戶權限管理訪問控製列表。看到訪問控製。