权限分配帐户API端点仅限于帐户管理员。
AWS
帐户API发布在accounts.cloud.www.neidfyre.com上。
使用基本身份验证使用您的用户名和密码进行身份验证。
Azure
帐户API发布在accounts.azuredatabricks.net上。
使用Azure Active Directory令牌进行身份验证-使用Azure活动目录令牌进行身份验证- Azure Databricks | Microsoft Docs
GCP
帐户API发布在accounts.gcp.cloud.www.neidfyre.com上。
进行身份验证使用开放ID连接(OIDC)令牌-使用开放ID连接(OIDC)令牌进行身份验证。
为主体创建或更新工作区权限。主体必须在帐户中存在。如果向组添加权限,该组的所有成员也将获得权限。
路径参数
字段名 |
类型 |
描述 |
account_id |
uuid |
数据库帐户ID |
workspace_id |
int64 |
数据库工作空间ID |
principal_id |
int64 |
Databricks用户、服务主体或组的ID。 主体ID可以使用SCIM API检索。 |
请求体
字段名 |
类型 |
枚举值 |
描述 |
权限 |
数组<字符串> |
“用户” “ADMIN” |
要分配给主体的工作区权限列表: “用户”—可以以基本权限访问工作空间。 “ADMIN”-可以访问工作空间,并具有工作空间管理员权限来管理用户和组、工作空间配置等。 AWS管理指南| AWS数据库 Azure管理指南- Azure Databricks |微软文档 GCP管理指南|谷歌云上的数据 |
HTTP方法 |
把 |
||
端点 |
/预览/账户/ / {workspace_id} / {account_id} /工作区permissionassignments /负责人/ {principal_id} |
||
请求示例 |
{ “权限”(“用户”): } |
||
反应的例子 |
200: { “权限”(“用户”): } |
删除主体的所有工作空间权限。当从用户或服务主体中删除工作空间权限时,在工作空间中向用户或服务主体发出的任何令牌都不再被授权。
路径参数
场的名字 |
类型 |
描述 |
account_id |
uuid |
数据库帐户ID |
workspace_id |
int64 |
数据库工作空间ID |
principal_id |
int64 |
Databricks用户、服务主体或组的ID。 主体ID可以使用SCIM API检索。 |
HTTP方法 |
删除 |
||
端点 |
/预览/账户/ / {workspace_id} / {account_id} /工作区permissionassignments /负责人/ {principal_id} |
||
反应的例子 |
200: {} |
获取工作区中至少具有一个权限的主体列表。
路径参数
参数名称 |
类型 |
描述 |
account_id |
uuid |
数据库帐户ID |
workspace_id |
int64 |
数据库工作空间ID |
HTTP方法 |
得到 |
||
端点 |
/ /账户/ {account_id} /预览工作区/ {workspace_id} / permissionassignments |
||
反应的例子 |
200: { “permission_assignments”:( { “主要”:{ “user_name”:“user1@company.com”, “principal_id”:100001年, "display_name": "用户1" }, “权限”(“用户”): }, { “主要”:{ "group_name": "组1", “principal_id”:200001年, "display_name": "组1" }, “权限”(“用户”): }, { “主要”:{ :“service_principal_name < uuid >”, “principal_id”:300001年, "display_name": "服务主体1" }, “权限”(“用户”): } ] } |
权限分配工作空间API端点仅限于帐户管理员和工作空间管理员。
(AWS)
工作区API发布在工作区的部署名称上。
dbc - <惟一的id > .cloud.www.neidfyre.com
使用PAT令牌进行身份验证。
(Azure)
工作区API发布在工作区的部署名称上。
亚洲开发银行——< workspace-id >。<随机数> .azuredatabricks.net
使用PAT令牌或Azure Active Directory令牌进行身份验证。
(GCP)
工作区API发布在工作区的部署名称上。
< workspace-id >。<随机数> .gcp.www.neidfyre.com
使用PAT令牌或OpenID Connect令牌进行身份验证。
为主体创建或更新工作区权限。主体必须在帐户中存在。
路径参数
字段名 |
类型 |
描述 |
principal_id |
int64 |
Databricks principal用户、服务主体或组的ID。 主体ID可以使用SCIM API检索。 |
请求体
字段名 |
类型 |
枚举值 |
描述 |
权限 |
数组<字符串> |
“用户” “ADMIN” |
要分配给主体的工作空间权限列表。 “用户”—可以以基本权限访问工作空间。 “ADMIN”-可以访问工作空间,并具有工作空间管理员权限来管理用户和组、工作空间配置等。 AWS:管理指南| AWS数据库 Azure:管理指南- Azure Databricks |微软文档 GCP:管理指南|谷歌云上的数据 |
HTTP方法 |
把 |
||
端点 |
/预览/ permissionassignments /负责人/ {principal_id} |
||
请求示例 |
{ “权限”(“用户”): } |
||
反应的例子 |
200: { “权限”(“用户”): } |
删除主体的所有工作空间权限。当从用户或服务主体中删除工作空间权限时,在工作空间中向用户或服务主体发出的任何令牌都不再被授权。
路径参数
字段名 |
类型 |
描述 |
principal_id |
int64 |
Databricks用户、服务主体或组的ID。 主体ID可以使用SCIM API检索。 |
HTTP方法 |
删除 |
||
端点 |
/预览/ permissionassignments /负责人/ {principal_id} |
||
反应的例子 |
200: {} |
获取工作区中至少具有一个权限的主体列表。
HTTP方法 |
得到 |
||
端点 |
/ /预览permissionassignments |
||
反应的例子 |
200: { “permission_assignments”:( { “主要”:{ “user_name”:“user1@company.com”, “principal_id”:100001年, "display_name": "用户1" }, “权限”(“用户”): }, { “主要”:{ "group_name": "组1", “principal_id”:200001年, "display_name": "组1" }, “权限”(“用户”): }, { “主要”:{ :“service_principal_name < uuid >”, “principal_id”:300001年, "display_name": "服务主体1" }, “权限”(“用户”): } ] } |