我在Databricks工作区创建了一些表,并希望为特定成员授予读取权限。 目前,我们可以在Databricks Workspace中创建组并提供SQL Workspace访问和集群创建权限。
我是否可以将Azure AD安全组添加为Databricks中的用户,以控制对其的访问权限而不是在Databricks工作区中创建组?
如何将ACL集成到基于Azure AD组的Azure Databricks中
3
- boom_clap
1个回答
4
您不能将AAD组添加为工作区的用户,您只需要从这些组中同步必要的AAD组和用户到Databricks工作区即可。您可以使用以下任一工具来完成此操作:
- Azure Databricks SCIM连接器 可以自动同步组和用户。
- 将Databricks Terraform提供程序的用户和组资源与Azure AD Terraform提供程序结合使用 - 您可以轻松地获取AAD中的组和用户,并将这些数据应用于在Databricks中创建用户和组。
- 使用Databricks SCIM REST API来配置用户 - 您需要编写脚本。
另外通常不建议授予用户集群创建权限,否则成本将超出控制。相反,只需创建共享集群和SQL端点。或者至少创建一个具有预定义规则的集群策略,例如集群大小等。
- Alex Ott
1
非常感谢 @AlexOtt,这真的很有帮助。 - boom_clap
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 19 如何将 Azure AD 集成到一个消费 Azure REST API 的 React Web 应用程序中
- 4 使用Terraform配置Azure AD Databricks SCIM应用程序
- 3 Azure Databricks创建的Azure ADLS Gen2文件未继承ACL。
- 4 如何删除 Azure Databricks 资源组?
- 14 如何在Azure SQL Server中添加Azure AD组
- 10 Azure AD B2C 与企业 (Azure?) AD 账户集成
- 4 Azure Databricks与Github的集成
- 4 如何将Azure Databricks的日志重定向到另一个目的地?
- 8 Azure CLI添加密钥到Azure AD
- 3 Azure AD中基于组和基于角色的授权有什么区别?