池访问控制
预览
此功能已在公共预览.
请注意
访问控制仅在优质及以上计划.
缺省情况下,所有用户都可以创建和修改池除非管理员启用了池访问控制。使用池访问控制,权限决定用户的能力。本文描述了各个权限以及如何配置池访问控制。
在使用池访问控制之前,Databricks管理员必须为工作区启用它。看到为您的工作区启用池访问控制.
配置池权限
要授予用户或组使用UI管理池或将集群附加到池的权限,请在池配置页面的底部选择权限选项卡。您可以:
对象中选择用户和组选择用户或组下拉菜单并为其分配权限级别。
使用用户或组名旁边的下拉菜单更新已经添加的用户和组的池权限。
请注意
属性赋予用户或组管理池或将集群附加到池的权限权限API 2.0.
向用户或组授予权限的唯一方法创建池是通过SCIM API实现的。遵循Scim API 2.0文档,并授予用户allow-instance-pool-create权利。
起程拓殖集成
您可以在完全自动化的设置中使用Databricks Terraform提供商而且databricks_permissions:
资源"databricks_group" "auto" {display_name = "Automation"}资源"databricks_group" "eng" {display_name = "Engineering"} data "databricks_node_type" " minimal " {local_disk = true}资源"databricks_instance_pool" "this" {instance_pool_name = "Reserved Instances" idle_instance_autotermination_minutes = 60 node_type_id = data.databricks_node_type. minimal。Id min_idle_instances = 0 max_capacity = 10} resource "databricks_permissions" "pool_usage" {instance_pool_id = databricks_instance_pool. properties . Id min_idle_instances = 0 max_capacity = 10}Id access_control {group_name = databricks_group.auto。display_name permission_level = "CAN_ATTACH_TO"} access_control {group_name = databricks_group.eng。display_name permission_level = "CAN_MANAGE"}}