數據庫訪問客戶工作區
默認情況下,Databricks人員不能訪問客戶工作區或生產多租戶環境。Databricks員工可能會請求對客戶工作區的臨時訪問,以便調查停機、安全事件或支持您的部署。
在這種情況下,Databricks技術控件強製執行以下操作:
有限的人員可以請求生產訪問,以解決工程支持單或客戶報告的問題。
時間限製是事先設定的預期支持會話的持續時間。
您可以配置工作區審計日誌查看Databricks人員對工作空間資源的訪問權限。日誌傳遞一般在15分鍾內完成。
對於穀歌Cloud上的Databricks,您可以選擇使用名為Databricks的功能來阻止Databricks支持人員訪問您的工作空間客戶批準的工作區登錄.如果需要,您可以臨時批準隻在支持會話期間訪問您的工作空間。
使用客戶批準的工作區登錄控製工作區訪問
“客戶批準的工作空間登錄”功能允許管理員允許Databricks工程師和支持人員訪問他們的工作空間進行臨時會話。
為您的帳戶啟用工作區訪問
默認情況下,在您的工作區中不啟用“客戶批準的工作區登錄”。它是通過必須由Databricks人員添加的帳戶級設置添加到工作區的。如有需要,請聯係Databricks代表在您的帳戶上啟用此功能。
在帳戶級別啟用該功能後,工作空間管理員可以通過查看其工作空間設置中的當前狀態來驗證該功能是否啟用。看到為您的工作空間配置工作空間訪問.
為您的工作空間配置工作空間訪問
問問你的Databricks代表以啟用客戶批準的工作區登錄。
等待確認該特性已啟用。
作為管理員,請轉到管理控製台.
單擊工作空間設置選項卡。
在訪問控製部分,單擊Databricks Support的工作區訪問權限切換。
設置您希望允許訪問您的工作空間的小時數。會議最長可持續48小時。
點擊好吧.
打開訪問後,工作區管理員可以跟蹤訪問的過期時間工作空間設置選項卡。他們還可以在過期時間到期之前禁用工作區訪問。