為帳戶上的“無隔離共享”集群啟用管理保護
帳戶管理員可以防止為無隔離共享集群上的Databricks工作區管理員自動生成內部憑據。共享集群是具有訪問模式下拉菜單設置為未共享隔離.
重要的
集群UI最近更改了。群集的“無隔離共享訪問模式”設置以前顯示為“標準集群模式”。如果您使用高並發集群模式沒有額外的安全設置,如表訪問控製(表acl)或者憑證傳遞,使用與標準集群模式相同的設置。本文討論的帳戶級管理設置適用於無隔離共享訪問模式及其等效的遺留集群模式。有關舊UI和新UI集群類型的比較,請參見集群UI更改和集群訪問模式.
帳戶上的“無隔離共享集群”的管理保護有助於防止管理帳戶在與其他用戶共享的環境中共享內部憑據。啟用此設置可能會影響管理員運行的工作負載。看到限製.
無隔離共享集群在同一個共享環境中運行來自多個用戶的任意代碼,類似於跨多個用戶共享的雲虛擬機上發生的情況。提供給該環境的數據或內部憑證可以被在該環境中運行的任何代碼訪問。為了調用Databricks api進行正常操作,需要代表用戶向這些集群提供訪問令牌。當高特權用戶(例如工作空間管理員)在集群上運行命令時,他們的高特權令牌在同一環境中可見。
您可以確定工作區中的哪些集群具有受此設置影響的集群類型。看到查找所有無隔離共享集群(包括等效的遺留集群模式).
除了這個帳戶級別設置之外,還有一個稱為強製用戶隔離的工作區級別設置.帳戶管理員可以啟用它,以防止創建或啟動“無隔離共享”集群訪問類型或其等效的遺留集群類型.
帳戶控製台僅為上的帳戶包含此設置E2版平台Beplay体育安卓版本.對於其他帳戶類型,您可以聯係Databricks代表啟用此功能。如果您不確定您擁有哪種帳戶類型,請與Databricks代表聯係。
啟用帳戶級admin保護設置
以admin帳戶登錄賬戶控製台.
點擊設置
.單擊功能實現選項卡。
下為“無隔離共享”集群啟用管理保護,單擊設置以啟用或禁用此功能。
如果啟用了該功能,則Databricks將阻止為無隔離共享集群上的Databricks工作區管理員自動生成Databricks API內部憑據。
更改最多需要兩分鍾才能在所有工作區上生效。
.