如何将 ACL 集成到基于 Azure Databricks 的 Azure AD 组
How to integrate ACL to Azure Databricks based Azure AD groups
我在 Databricks 工作区中创建了几个表,我想为某些成员授予对这些表的读取权限。
目前我们可以在 Databricks Workspace 中创建组并提供 SQL Workspace 访问权限,Cluster Creation 权限。
我是否可以将 Azure AD 安全组添加为 Databricks 中的用户并控制对其的访问,而不是在 Databricks 工作区中创建组?
您不能将 AAD 组添加为工作区的用户 - 您只需要将必要的 AAD 组和用户从它们同步到 Databricks 工作区。您可以使用以下工具之一执行此操作:
- Azure Databricks SCIM Connector 将自动同步组和用户
- 合并 Databricks Terraform Provider with Azure AD Terraform provider 的用户和组资源 - 有了它,您可以轻松地从 AAD 中提取组和用户,并应用这些数据在 Databricks 中创建用户和组。
- 使用 Databricks SCIM REST API 配置用户 - 您需要编写脚本。
P.S。通常也不建议给用户集群创建权限,否则成本将无法控制。相反,只需创建共享集群和 SQL 个端点。或者至少创建一个 cluster policy,其中包含有关簇大小等的预定义规则
我在 Databricks 工作区中创建了几个表,我想为某些成员授予对这些表的读取权限。 目前我们可以在 Databricks Workspace 中创建组并提供 SQL Workspace 访问权限,Cluster Creation 权限。
我是否可以将 Azure AD 安全组添加为 Databricks 中的用户并控制对其的访问,而不是在 Databricks 工作区中创建组?
您不能将 AAD 组添加为工作区的用户 - 您只需要将必要的 AAD 组和用户从它们同步到 Databricks 工作区。您可以使用以下工具之一执行此操作:
- Azure Databricks SCIM Connector 将自动同步组和用户
- 合并 Databricks Terraform Provider with Azure AD Terraform provider 的用户和组资源 - 有了它,您可以轻松地从 AAD 中提取组和用户,并应用这些数据在 Databricks 中创建用户和组。
- 使用 Databricks SCIM REST API 配置用户 - 您需要编写脚本。
P.S。通常也不建议给用户集群创建权限,否则成本将无法控制。相反,只需创建共享集群和 SQL 个端点。或者至少创建一个 cluster policy,其中包含有关簇大小等的预定义规则