身份验证和访问控制
本文介绍了在砖workspace对象身份验证和访问控制。信息获得访问您的数据,请参阅数据治理指南。
为更多的信息关于如何最好地配置用户和组在砖,明白了身份的最佳实践。
并不是所有的安全功能都可用在所有定价层。下表包含的功能概述和他们如何定价计划一致。
功能 |
定价层 |
---|---|
单点登录 |
标准 |
砖自动化验证权限 |
溢价 |
SCIM供应 |
溢价 |
砖个人访问令牌管理 |
溢价 |
访问控制列表 |
溢价 |
单点登录
单点登录可以验证您的用户使用您的组织的身份提供商。砖建议SSO配置更大的安全性和提高可用性。一旦SSO配置,你可以通过你的身份实现多因素身份验证提供者。您必须配置SSO账户和个人工作区。看到设置工作区SSO和为你的砖账户设置SSO控制台。
同步用户和组的身份提供商使用SCIM供应
您可以使用SCIM配置自动同步用户和组身份提供商砖账户。SCIM流线新员工培训新员工或团队通过使用你的身份提供者创建用户和组的砖,给他们适当的访问级别。当用户离开你的组织或不再需要访问数据砖,管理员可以终止用户在你的身份提供者和用户帐户也从砖。这样可以确保一致的offboarding过程和防止未经授权的用户访问敏感数据。有关更多信息,请参见同步用户和组身份提供商。
安全API认证
砖个人访问令牌是最支持的类型的资源和业务的凭证砖工作空间的水平。为了确保API认证,工作空间管理员可以控制哪些用户,服务主体,组织可以创建和使用砖个人访问令牌。
砖用户也可以使用他们的砖的用户名和密码访问REST api(本地身份验证)。在统一登录的账户被禁用,工作区管理员可以使用密码访问控制grant和revoke为特定用户使用本地身份验证的能力。
有关更多信息,请参见管理访问砖自动化。
工作区管理员还可以检查砖的个人访问令牌,删除令牌,并设置新的令牌的最大生命周期的工作区。看到管理个人访问令牌。
验证砖自动化的更多信息,请参阅身份验证数据砖自动化。
访问控制列表
在砖,可以使用访问控制列表(acl)配置权限访问对象,例如:笔记本,实验中,模型、集群、就业、仪表板、查询、和SQL仓库。所有工作区管理用户可以管理访问控制列表,作为可以被授权的用户权限管理访问控制列表。看到访问控制。