管理服务主体

重要

此功能目前以公共预览版提供。

服务主体是为与自动化工具、正在运行的作业和应用程序一起使用而创建的标识。 你可以使用权限限制服务主体对资源的访问,其方式与 Azure Databricks 用户的相同。 可以将服务主体添加到组。 与 Azure Databricks 用户不同,服务主体是仅限 API 标识;它无法直接访问 Azure Databricks UI 或 CLI。

Azure Databricks 管理员用户可以使用 SCIM API 创建和管理服务主体。 管理员可以暂时启用或永久删除服务主体的帐户。

若要授予服务主体访问 API 的权限,管理员用户需要向服务主体授予“可以使用”令牌权限

出于安全原因,Databricks 建议使用服务主体为自动化工具和脚本提供对 Azure Databricks 资源的仅限 API 的访问权限。

添加或删除服务主体的权利

若要添加或删除服务主体的权利,请使用 SCIM API (ServicePrincipals) API。