池訪問控製
預覽
此功能已在公共預覽.
請注意
訪問控製僅在優質計劃或以上.
缺省情況下,所有用戶都可以創建和修改池除非管理員啟用了池訪問控製。使用池訪問控製,權限決定用戶的能力。本文描述了各個權限以及如何配置池訪問控製。
在使用池訪問控製之前,Databricks管理員必須為工作區啟用它。看到為您的工作區啟用池訪問控製.
配置池權限
要授予用戶或組使用UI管理池或將集群附加到池的權限,請在池配置頁麵的底部選擇權限選項卡。您可以:
對象中選擇用戶和組選擇用戶或組下拉菜單並為其分配權限級別。
使用用戶或組名旁邊的下拉菜單更新已經添加的用戶和組的池權限。
請注意
屬性賦予用戶或組管理池或將集群附加到池的權限權限API 2.0.
向用戶或組授予權限的唯一方法創建池是通過SCIM API實現的。遵循Scim API 2.0文檔,並授予用戶allow-instance-pool-create權利。
起程拓殖集成
您可以在完全自動化的設置中使用Databricks Terraform提供商而且databricks_permissions:
資源"databricks_group" "auto" {display_name = "Automation"}資源"databricks_group" "eng" {display_name = "Engineering"} data "databricks_node_type" " minimal " {local_disk = true}資源"databricks_instance_pool" "this" {instance_pool_name = "Reserved Instances" idle_instance_autotermination_minutes = 60 node_type_id = data.databricks_node_type. minimal。Id min_idle_instances = 0 max_capacity = 10} resource "databricks_permissions" "pool_usage" {instance_pool_id = databricks_instance_pool. properties . Id min_idle_instances = 0 max_capacity = 10}Id access_control {group_name = databricks_group.auto。display_name permission_level = "CAN_ATTACH_TO"} access_control {group_name = databricks_group.eng。display_name permission_level = "CAN_MANAGE"}}