使用Azure广告服务主体计算ACL

创建一个Azure广告服务主体和用它来访问控制。

写的venkatasai.vanaparthi

最后发表:2022年12月21日

当授予权限的计算集群(计算访问控制),可以授予权限以下实体:

  • 用户
  • 服务主体(仅Azure)
删除

警告

之前,您可以使用计算访问控制,管理员必须为工作区中启用它。审查启用集群访问控制您的工作区为更多的信息。您还应该确保你满足使用的需求SCIM API 2.0 (ServicePrincipals)

指令

创建一个服务主体,并将它添加到您的工作空间

选项1:

遵循添加服务主体API文档创建一个服务主体,并将它添加到您的工作空间。

选项2:

运行这个示例代码在一个笔记本上。

% sh curl——位置请求发布的https:// < databricks-instance >/ api / 2.0 /预览/ scim / v2 / ServicePrincipals ';\——头的授权:无记名<访问令牌> \——头的application / json内容类型:\——data-raw "{"模式":[" urn: ietf:参数:scim:模式:核心:2.0:ServicePrincipal”),“applicationId”:“< azure-application-id >”,“displayName”: <显示名称>“}”

替换以下值在运行示例代码之前:

  • <访问令牌>——你的Azure砖个人访问令牌。如果你没有一个访问令牌,你需要创建一个。
  • < azure-application-id >——服务主体的Azure应用程序ID,例如12345 a67 - xxx - 0 - d1e b89cde01——23 - fa - 4567
  • < databricks-instance >——例如,工作区实例名adb-1234567890123456.7.azuredatabricks.net
  • <显示名称>——服务主体的显示名称,例如service-principal-dbuser@azure.com

将服务主体添加到计算ACL

后服务主体已经添加到您的工作空间中,你必须将它添加到您的计算。

  1. 点击计算在左侧菜单栏。
  2. 单击您的计算集群的名称。
  3. 点击更多的
    突出显示更多按钮扩展权限。
  4. 点击权限
  5. 单击选择用户、组或服务主体下拉。用户和权限许可设置菜单清单。
  6. 选择您在前面创建的服务主体的一步。从用户列表中选择一个服务主体。
  7. 选择服务主体的权限分配(交货。可以阅读,可以管理)。
  8. 点击+添加
  9. 点击保存
  10. 点击更多的
    更多的按钮扩展重启了。
  11. 点击重新启动。
  12. 点击确认重新启动集群计算。


这篇文章有用吗?