使用Genie访问客户工作区
默认情况下,Databricks人员不能访问客户工作区或生产多租户环境。Databricks员工可能会请求对客户工作区的临时访问,以便调查停机、安全事件或支持您的部署。
在这种情况下,Databricks技术控件强制执行以下操作:
有限的人员可以请求生产访问,以解决工程支持单或客户报告的问题。
时间限制是事先设定的预期支持会话的持续时间。
您可以配置工作区审计日志查看Databricks人员对工作空间资源的访问权限。日志传递一般在15分钟内完成。
对于AWS上的Databricks,您可以选择使用称为Databricks的功能阻止Databricks支持人员访问您的工作区客户批准的工作区登录.如果需要,您可以临时批准只在支持会话期间访问您的工作空间。
使用客户批准的工作区登录控制工作区访问
“客户批准的工作空间登录”功能允许管理员允许Databricks工程师和支持人员访问他们的工作空间进行临时会话。
为您的帐户启用工作区访问
默认情况下,在您的工作区中不启用“客户批准的工作区登录”。它是通过必须由Databricks人员添加的帐户级设置添加到工作区的。如有需要,请联系Databricks代表在您的帐户上启用此功能。
在帐户级别启用该功能后,工作空间管理员可以通过查看其工作空间设置中的当前状态来验证该功能是否启用。看到为您的工作空间配置工作空间访问.
为您的工作空间配置工作空间访问
问问你的Databricks代表以启用客户批准的工作区登录。
等待确认该特性已启用。
作为管理员,请转到管理控制台.
单击工作空间设置选项卡。
在访问控制部分,单击Databricks Support的工作区访问权限切换。
设置您希望允许访问您的工作空间的小时数。会议最长可持续48小时。
点击好吧.
打开访问后,工作区管理员可以跟踪访问的过期时间工作空间设置选项卡。他们还可以在过期时间到期之前禁用工作区访问。