身份驗證和訪問控製
本文介紹了在磚workspace對象身份驗證和訪問控製。信息獲得訪問您的數據,請參閱數據治理指南。
為更多的信息關於如何最好地配置用戶和組在磚,明白了身份的最佳實踐。
並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。
功能 |
定價層 |
|---|---|
單點登錄 |
標準 |
OAuth令牌驗證 |
標準 |
SCIM供應 |
溢價 |
磚個人訪問令牌管理 |
溢價 |
訪問控製列表 |
溢價 |
單點登錄
單點登錄可以驗證您的用戶使用您的組織的身份提供商。磚建議SSO配置更大的安全性和提高可用性。一旦SSO配置,你可以通過你的身份實現多因素身份驗證提供者。您必須配置SSO賬戶和個人工作區。看到設置工作區SSO和為你的磚賬戶設置SSO控製台。
同步用戶和組的身份提供商使用SCIM供應
您可以使用SCIM配置自動同步用戶和組身份提供商磚賬戶。SCIM流線新員工培訓新員工或團隊通過使用你的身份提供者創建用戶和組的磚,給他們適當的訪問級別。當用戶離開你的組織或不再需要訪問數據磚,管理員可以終止用戶在你的身份提供者和用戶帳戶也從磚。這樣可以確保一致的offboarding過程和防止未經授權的用戶訪問敏感數據。有關更多信息,請參見同步用戶和組身份提供商。
安全API訪問
對於REST API認證,您可以使用OAuth服務主體或磚個人訪問令牌。作為一個安全最佳實踐,磚建議使用OAuth的服務主體進行身份驗證的自動化工具,係統、腳本和應用程序。有關詳細信息,請參見使用OAuth身份驗證服務主體。
工作區管理員可以使用令牌管理API審查當前數據磚個人訪問令牌,刪除令牌,並設置新的令牌的最大生命周期的工作區。您可以使用相關的權限API控製哪些用戶可以創建和使用令牌訪問工作區REST api。
請注意
而磚強烈建議使用令牌,磚用戶也可以使用他們的磚的用戶名和密碼訪問REST api(本地身份驗證)。你grant和revoke能力為特定用戶使用本地身份驗證使用密碼訪問控製。
訪問控製列表
在磚,可以使用訪問控製列表(acl)配置權限訪問對象,例如:筆記本,實驗中,模型、集群、就業、儀表板、查詢、和SQL倉庫。所有工作區管理用戶可以管理訪問控製列表,作為可以被授權的用戶權限管理訪問控製列表。看到訪問控製。