身份驗證和訪問控製
本文介紹了在磚workspace對象身份驗證和訪問控製。信息獲得訪問您的數據,請參閱數據治理指南。
為更多的信息關於如何最好地配置用戶和組在磚,明白了身份的最佳實踐。
並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。
功能 |
定價層 |
|---|---|
單點登錄 |
標準 |
SCIM供應 |
溢價 |
Google ID令牌驗證 |
標準 |
磚個人訪問令牌管理 |
溢價 |
訪問控製列表 |
溢價 |
單點登錄
單點登錄的默認穀歌雲身份有磚。您可以使用雲身份單點登錄你的穀歌賬戶控製台和工作區。您可以啟用多因素身份驗證通過穀歌雲的身份。看到單點登錄
同步用戶和組的身份提供商使用SCIM供應
您可以使用SCIM配置自動同步用戶和組身份提供商磚賬戶。SCIM流線新員工培訓新員工或團隊通過使用你的身份提供者創建用戶和組的磚,給他們適當的訪問級別。當用戶離開你的組織或不再需要訪問數據磚,管理員可以終止用戶在你的身份提供者和用戶帳戶也從磚。這樣可以確保一致的offboarding過程和防止未經授權的用戶訪問敏感數據。有關更多信息,請參見同步用戶和組身份提供商。
安全API訪問
REST API認證,您可以使用內置的可撤銷的磚個人訪問令牌或者使用可撤銷的Google ID標記。作為一個安全最佳實踐,磚建議使用Google ID標記服務帳戶進行身份驗證自動化工具,係統、腳本和應用程序。有關詳細信息,請參見與穀歌身份驗證ID標記。
工作區管理員可以使用令牌管理API審查當前數據磚個人訪問令牌,刪除令牌,並設置新的令牌的最大生命周期的工作區。您可以使用相關的權限API控製哪些用戶可以創建和使用令牌訪問工作區REST api。
訪問控製列表
在磚,可以使用訪問控製列表(acl)配置權限訪問對象,例如:筆記本,實驗中,模型、集群、就業、儀表板、查詢、和SQL倉庫。所有工作區管理用戶可以管理訪問控製列表,作為可以被授權的用戶權限管理訪問控製列表。看到訪問控製。