使用 Azure DevOps 授予对 Azure Databricks 的访问权限

有几种方法：

• 使用Databricks Terraform提供的databricks_user资源 - 可以像下面的示例一样简单，或者您可以将其与azuread提供程序结合使用，并从Azure Active Directory中提取用户。 Terraform提供程序的另一个优点是您可以将其与用户组和其他内容结合使用。

resource "databricks_user" "me" {
  user_name = "me@example.com"
}

• 使用Databricks的SCIM API for Users（作为通用SCIM API的一部分）- 创建非常简单，您只需要按照文档中描述的形式正确地构建JSON，并使用curl或类似工具进行调用即可。此外，

• 有一个由DataThirst公司开发的PowerShell脚本集合，包括添加和删除用户等脚本。这些脚本在底层使用REST API，并且可能比使用REST API更简单。其中一些任务也可以在DevOps市场上找到。

无论如何，您都需要对工作区进行身份验证。对于自动化流水线，您有两个选择-服务主体或与DevOps工作人员关联的托管标识，并且它们应该在工作区级别具有Owner或Contributor权限，或者被添加为管理员用户。

• 有关服务主体的REST API身份验证详细信息在文档中有描述，对于托管标识，您只需从内部REST API获取令牌。
• Databricks Terraform提供程序也支持服务主体和托管标识。