身份驗證和訪問控製
本文介紹了在磚workspace對象身份驗證和訪問控製。信息獲得訪問您的數據,請參閱數據治理指南。
為更多的信息關於如何最好地配置用戶和組在磚,明白了身份的最佳實踐。
並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。
功能 |
定價層 |
---|---|
單點登錄 |
標準 |
磚自動化驗證權限 |
溢價 |
SCIM供應 |
溢價 |
磚個人訪問令牌管理 |
溢價 |
訪問控製列表 |
溢價 |
單點登錄
單點登錄可以驗證您的用戶使用您的組織的身份提供商。磚建議SSO配置更大的安全性和提高可用性。一旦SSO配置,你可以通過你的身份實現多因素身份驗證提供者。您必須配置SSO賬戶和個人工作區。看到設置工作區SSO和為你的磚賬戶設置SSO控製台。
同步用戶和組的身份提供商使用SCIM供應
您可以使用SCIM配置自動同步用戶和組身份提供商磚賬戶。SCIM流線新員工培訓新員工或團隊通過使用你的身份提供者創建用戶和組的磚,給他們適當的訪問級別。當用戶離開你的組織或不再需要訪問數據磚,管理員可以終止用戶在你的身份提供者和用戶帳戶也從磚。這樣可以確保一致的offboarding過程和防止未經授權的用戶訪問敏感數據。有關更多信息,請參見同步用戶和組身份提供商。
安全API認證
磚個人訪問令牌是最支持的類型的資源和業務的憑證磚工作空間的水平。為了確保API認證,工作空間管理員可以控製哪些用戶,服務主體,組織可以創建和使用磚個人訪問令牌。
磚用戶也可以使用他們的磚的用戶名和密碼訪問REST api(本地身份驗證)。在統一登錄的賬戶被禁用,工作區管理員可以使用密碼訪問控製grant和revoke為特定用戶使用本地身份驗證的能力。
有關更多信息,請參見管理訪問磚自動化。
工作區管理員還可以檢查磚的個人訪問令牌,刪除令牌,並設置新的令牌的最大生命周期的工作區。看到管理個人訪問令牌。
驗證磚自動化的更多信息,請參閱身份驗證數據磚自動化。
訪問控製列表
在磚,可以使用訪問控製列表(acl)配置權限訪問對象,例如:筆記本,實驗中,模型、集群、就業、儀表板、查詢、和SQL倉庫。所有工作區管理用戶可以管理訪問控製列表,作為可以被授權的用戶權限管理訪問控製列表。看到訪問控製。