為您的工作空間啟用集群訪問控製
缺省情況下,所有用戶都可以進行創建和修改集群除非管理員啟用了集群訪問控製。使用集群訪問控製,權限決定用戶的能力。本文介紹如何啟用集群訪問控製、配置集群創建權限以及防止用戶看到他們無法訪問的集群。
有關分配權限和配置集群訪問控製的信息,請參見集群訪問控製.
需求
此特性需要優質計劃或以上.
啟用集群訪問控製
去管理控製台.
單擊工作空間設置選項卡。
單擊集群訪問控製切換。
點擊確認.
防止用戶看到他們無法訪問的集群
請注意
默認情況下,在Databricks平台版本3.34(2020年12月發布)發布後創建的工作區啟用了集群可見性控製。Beplay体育安卓版本如果您的工作空間是較早創建的,那麼管理員必須啟用該特性。
集群訪問控製本身並不阻止用戶看到Databricks UI中顯示的集群,即使用戶對這些集群沒有權限。阻止這些集群對用戶可見:
去管理控製台.
單擊工作空間設置選項卡。
單擊集群可見性控製切換。
點擊確認.
示例:使用集群級權限強製集群配置
集群訪問控製的一個好處是能夠強製執行集群配置,以便用戶不能更改它們。
例如,管理員可能希望強製執行的配置包括:
標簽收取回成本
實例配置文件或IAM憑據傳遞來控製對數據的訪問
發現實例以節省成本
標準庫
Databricks為需要鎖定集群配置的組織推薦以下工作流程:
禁用允許無限製地創建集群適用於所有用戶。
在創建希望用戶使用的所有集群配置之後,給需要訪問給定集群的用戶提供權限可以重新啟動許可。這允許用戶自由啟動和停止集群,而不必手動設置所有配置。
起程拓殖集成
您可以在完全自動化的設置中使用Databricks Terraform提供商而且databricks_permissions:
資源"databricks_group" "auto" {display_name = "Automation"}資源"databricks_group" "eng" {display_name = "Engineering"}資源"databricks_group" "ds" {display_name = "Data Science"} Data "databricks_node_type" "latest" {} Data "databricks_node_type" "最小" {local_disk = true}資源"databricks_cluster" "shared_autoscaling" {cluster_name = "Shared Autoscaling" spark_version = Data .databricks_spark_version.latest. "Id node_type_id = data.databricks_node_type. minimal。Id autotermination_minutes = 60 autoscale {min_workers = 1 max_workers = 10}}資源"databricks_permissions" "cluster_usage" {cluster_id = databricks_cluster.shared_autoscaling. Id autotermination_minutes = 60 autoscale {min_workers = 1 max_workers = 10Cluster_id access_control {group_name = databricks_group.auto。display_name permission_level = "CAN_ATTACH_TO"} access_control {group_name = databricks_group.eng. display_name permission_level = "CAN_ATTACH_TO"}display_name permission_level = "CAN_RESTART"} access_control {group_name = databricks_group.ds. display_name permission_level = "CAN_RESTART"}display_name permission_level = "CAN_MANAGE"}}