集群访问控制

权限类型

可以配置两种类型的集群权限:

• 的允许无限制地创建集群授权控制您创建集群的能力。

• 集群级权限控制您使用和修改特定集群的能力。

启用集群访问控制时:

• 管理员可以配置用户是否可以创建集群。

• 任何有可以管理集群的权限可以配置用户是否可以连接、重新启动、调整大小和管理该集群。

集群级别的权限

集群有四种权限级别:没有权限，可以附着于，可以重新启动,可以管理．该表列出了每个权限的能力。

配置集群级权限

必须对集群进行访问控制启用你必须有可以管理集群的权限。

1. 点击计算在侧栏中。

2. 单击需要修改的集群名称。

3. 点击权限在这一页的顶部。

4. 在<集群名称>的权限设置对话，你可以:

   • 对象中选择用户和组添加用户和组下拉菜单并为其分配权限级别。

   • 使用用户或组名旁边的下拉菜单更新已经添加的用户和组的集群权限。

   

5. 点击完成．

例如:使用集群级别的权限强制集群配置

集群访问控制的一个好处是能够强制执行集群配置，这样用户就不能更改它们。

例如，管理员可能希望强制执行的配置包括:

• 标签收回成本

• IAM角色控制对数据的访问

• 发现实例以节省成本

• 标准库

Databricks为需要锁定集群配置的组织推荐以下工作流程:

1. 禁用允许无限制地创建集群适用于所有用户。

   

   请注意

   不能从admin用户中删除此权限。

2. 在创建了希望用户使用的所有集群配置之后，为需要访问给定集群的用户提供访问权限可以重新启动许可。这允许用户自由地启动和停止集群，而无需手动设置所有配置。

   

起程拓殖集成

您可以在完全自动化的设置中使用Databricks Terraform提供商而且databricks_permissions：

资源"databricks_group" "auto" {display_name = "自动化"}资源"databricks_group" "eng" {display_name = "工程"}资源"databricks_group" "ds" {display_name = "数据科学"}数据"databricks_spark_version" "最新" {}Data "databricks_node_type" "最小" {local_disk = true}资源"databricks_cluster" "共享自动伸缩" {cluster_name = "共享自动伸缩" spark_version = Data .databricks_spark_version.latest。Id node_type_id = data.databricks_node_type. least。Id autotermination_minutes = 60 autoscale {min_workers = 1 max_workers = 10}} resource "databricks_permissions" "cluster_usage" {cluster_id = databricks_cluster.shared_autoscaling. Id autotermination_minutes = 60 autoscale {min_workers = 1 max_workers = 10}}Cluster_id access_control {group_name = databricks_group.auto. Cluster_id access_control {group_name = databricks_group.auto. Cluster_iddisplay_name permission_level = "CAN_ATTACH_TO"} access_control {group_name = databricks_group.eng。display_name permission_level = "CAN_RESTART"} access_control {group_name = databricks_group.ds. display_name permission_level = "CAN_RESTART"}display_name permission_level = "CAN_MANAGE"}}