当授予权限的计算集群(计算访问控制),可以授予权限以下实体:
- 用户
- 组
- 服务主体(仅Azure)
指令
创建一个服务主体,并将它添加到您的工作空间
选项1:
遵循添加服务主体API文档创建一个服务主体,并将它添加到您的工作空间。
选项2:
运行这个示例代码在一个笔记本上。
% sh curl——位置请求发布的https:// < databricks-instance >/ api / 2.0 /预览/ scim / v2 / ServicePrincipals ';\——头的授权:无记名<访问令牌> \——头的application / json内容类型:\——data-raw "{"模式":[" urn: ietf:参数:scim:模式:核心:2.0:ServicePrincipal”),“applicationId”:“< azure-application-id >”,“displayName”: <显示名称>“}”
替换以下值在运行示例代码之前:
- <访问令牌>——你的Azure砖个人访问令牌。如果你没有一个访问令牌,你需要创建一个。
- < azure-application-id >——服务主体的Azure应用程序ID,例如12345 a67 - xxx - 0 - d1e b89cde01——23 - fa - 4567。
- < databricks-instance >——例如,工作区实例名adb-1234567890123456.7.azuredatabricks.net。
- <显示名称>——服务主体的显示名称,例如service-principal-dbuser@azure.com。
将服务主体添加到计算ACL
后服务主体已经添加到您的工作空间中,你必须将它添加到您的计算。
- 点击计算在左侧菜单栏。
- 单击您的计算集群的名称。
- 点击更多的。
- 点击权限。
- 单击选择用户、组或服务主体下拉。
- 选择您在前面创建的服务主体的一步。
- 选择服务主体的权限分配(交货。可以阅读,可以管理)。
- 点击+添加。
- 点击保存。
- 点击更多的。
- 点击重新启动。
- 点击确认重新启动集群计算。