Azure Databricks 人员的工作区访问权限

默认情况下，Azure Databricks 人员无权访问客户工作区或生产多租户环境。 Azure Databricks 人员可能要求临时访问你的工作区来调查故障、安全事件，或者为部署提供支持。

Azure Databricks 技术控制在这种情况下强制执行以下要求：

• 有限的人员可以请求生产访问权限来处理工程支持工单或客户报告的问题。
• 时间限制预先设置为技术支持会话的预期持续时间。
• 你可以配置工作区诊断日志，以查看 Azure Databricks 人员对工作区资源的访问。 日志通常在 15 分钟内提供。
• 为 Databricks 人员配置工作区访问权限，以禁止 Azure Databricks 人员对工作区的访问，或者仅在支持会话期间暂时批准对工作区的访问。

控制 Azure Databricks 人员的工作区访问权限

工作区管理员可以为 Azure Databricks 人员授予对工作区的短时间访问权限。

为工作区配置工作区访问权限

1. 以工作区管理员身份转到设置页。
2. 单击“高级” 选项卡。
3. 在“访问控制”部分中，切换“Azure Databricks 人员的工作区访问权限”以启用或禁用访问权限。
   1. 对于“已启用”选项，请输入允许访问工作区的小时数。 时长最多可以持续 48 小时。 还可以选择始终允许访问。
   2. 对于“未启用”选项，请确认你确实想禁止 Azure Databricks 人员访问工作区。

启用访问权限后，可以在“访问控制”部分中跟踪访问权限的到期时间。 此外，还可以选择在到期时间前禁止 Azure Databricks 人员访问工作区。