當授予權限的計算集群(計算訪問控製),可以授予權限以下實體:
- 用戶
- 組
- 服務主體(僅Azure)
指令
創建一個服務主體,並將它添加到您的工作空間
選項1:
遵循添加服務主體API文檔創建一個服務主體,並將它添加到您的工作空間。
選項2:
運行這個示例代碼在一個筆記本上。
% sh curl——位置請求發布的https:// < databricks-instance >/ api / 2.0 /預覽/ scim / v2 / ServicePrincipals ';\——頭的授權:無記名<訪問令牌> \——頭的application / json內容類型:\——data-raw "{"模式":[" urn: ietf:參數:scim:模式:核心:2.0:ServicePrincipal”),“applicationId”:“< azure-application-id >”,“displayName”: <顯示名稱>“}”
替換以下值在運行示例代碼之前:
- <訪問令牌>——你的Azure磚個人訪問令牌。如果你沒有一個訪問令牌,你需要創建一個。
- < azure-application-id >——服務主體的Azure應用程序ID,例如12345 a67 - xxx - 0 - d1e b89cde01——23 - fa - 4567。
- < databricks-instance >——例如,工作區實例名adb-1234567890123456.7.azuredatabricks.net。
- <顯示名稱>——服務主體的顯示名稱,例如service-principal-dbuser@azure.com。
將服務主體添加到計算ACL
後服務主體已經添加到您的工作空間中,你必須將它添加到您的計算。
- 點擊計算在左側菜單欄。
- 單擊您的計算集群的名稱。
- 點擊更多的。
- 點擊權限。
- 單擊選擇用戶、組或服務主體下拉。
- 選擇您在前麵創建的服務主體的一步。
- 選擇服務主體的權限分配(交貨。可以閱讀,可以管理)。
- 點擊+添加。
- 點擊保存。
- 點擊更多的。
- 點擊重新啟動。
- 點擊確認重新啟動集群計算。