为您的工作区启用集群访问控制
缺省情况下,所有用户都可以创建和修改集群除非管理员启用了集群访问控制。使用集群访问控制,权限决定用户的能力。本文介绍如何启用集群访问控制、配置集群创建权限,以及防止用户看到他们没有访问权限的集群。
有关分配权限和配置集群访问控制的信息,请参见集群访问控制.
需求
此功能需要优质及以上计划.
启用集群访问控制
去管理控制台.
单击工作空间设置选项卡。
单击集群访问控制切换。
点击确认.
防止用户看到他们没有访问权限的集群
请注意
在Databricks平台3.34版本(2020年12月发布)发布后创建的工作区默认启用集群可见性控制。bob体育客户端下载如果您的工作空间是以前创建的,管理员必须启用该功能。
集群访问控制本身不会阻止用户看到Databricks UI中显示的集群,即使用户对这些集群没有权限。防止这些集群对用户可见:
去管理控制台.
单击工作空间设置选项卡。
单击集群可见性控制切换。
点击确认.
例如:使用集群级别的权限强制集群配置
集群访问控制的一个好处是能够强制执行集群配置,这样用户就不能更改它们。
例如,管理员可能希望强制执行的配置包括:
标签收回成本
实例概要文件或IAM凭据传递来控制对数据的访问
发现实例以节省成本
标准库
Databricks为需要锁定集群配置的组织推荐以下工作流程:
禁用允许无限制地创建集群适用于所有用户。
在创建了希望用户使用的所有集群配置之后,为需要访问给定集群的用户提供访问权限可以重新启动许可。这允许用户自由地启动和停止集群,而无需手动设置所有配置。
起程拓殖集成
您可以在完全自动化的设置中使用Databricks Terraform提供商而且databricks_permissions:
资源"databricks_group" "auto" {display_name = "自动化"}资源"databricks_group" "eng" {display_name = "工程"}资源"databricks_group" "ds" {display_name = "数据科学"}数据"databricks_spark_version" "最新" {}Data "databricks_node_type" "最小" {local_disk = true}资源"databricks_cluster" "共享自动伸缩" {cluster_name = "共享自动伸缩" spark_version = Data .databricks_spark_version.latest。Id node_type_id = data.databricks_node_type. least。Id autotermination_minutes = 60 autoscale {min_workers = 1 max_workers = 10}} resource "databricks_permissions" "cluster_usage" {cluster_id = databricks_cluster.shared_autoscaling. Id autotermination_minutes = 60 autoscale {min_workers = 1 max_workers = 10}}Cluster_id access_control {group_name = databricks_group.auto. Cluster_id access_control {group_name = databricks_group.auto. Cluster_iddisplay_name permission_level = "CAN_ATTACH_TO"} access_control {group_name = databricks_group.eng。display_name permission_level = "CAN_RESTART"} access_control {group_name = databricks_group.ds. display_name permission_level = "CAN_RESTART"}display_name permission_level = "CAN_MANAGE"}}