根据工作区访问设置的配置方式,Azure Databricks 人员可能会使用 UI 或 API 暂时登录到工作区,以便调查中断、安全事件或支持部署。
当 Azure Databricks 人员登录到工作区时,将强制实施以下安全措施:
- 访问权限仅限于接受审批流程的相关人员。
- 访问时间有限。
- Azure Databricks 人员的登录和操作会记录在 诊断日志中。
控制 Azure Databricks 人员的工作区访问权限
工作区管理员可以为 Azure Databricks 人员设置配置工作区访问权限。
以工作区管理员身份转到设置页。
单击“高级” 选项卡。
在“访问控制”部分中,切换“Azure Databricks 人员的工作区访问权限”以启用或禁用访问权限。
- 对于“已启用”选项,请输入允许访问工作区的小时数。 时长最多可以持续 48 小时。 还可以选择始终允许访问。
- 对于“未启用”选项,请确认你确实想禁止 Azure Databricks 人员访问工作区。
启用访问权限后,可以在“访问控制”部分中跟踪访问权限的到期时间。 此外,还可以选择在到期时间前禁止 Azure Databricks 人员访问工作区。