gpt4 book ai didi

Azure Databricks SCIM 配置

转载 作者:行者123 更新时间:2023-12-03 03:32:04 25 4
gpt4 key购买 nike

我计划为我的 Azure Databricks 资源启用 SCIM 配置。 MS Doc 中提到,始终建议在帐户级别启用 SCIM,而不是在个人工作区级别启用 SCIM因此,现在如果我在帐户级别为 Databricks 启用 SCIM 配置并在 Azure AD 中注册应用程序,我如何向各个工作区授予对各个组的访问权限

假设我创建一个组 -->“Finance-Admin”并将该组添加到 Azure AD 应用程序,那么属于该组的成员将可以访问 Databricks。

但是如果我想创建两个组,“财务管理员”和另一个“财务用户”,该怎么办

现在我想授予“Finance-Admin”用户对 Finance 工作区的权限,以便他们可以创建集群并添加节点池

对于“Finance-Users”组的用户,我只想授予在 Finance 工作区中重新启动集群的权限

如果我使用 Terraform 来配置集群并使用 IaC 提供集群权限,我该如何做这些事情

这是否可以通过帐户级别的 SCIM 配置来实现,或者我想要实现的目标是否需要在工作区级别进行 SCIM 配置?

最佳答案

是的,可以使用帐户级 SCIM 同步来实现这一点 - SCIM 连接器会将组和用户同步到帐户控制台,然后您可以将组分配到特定工作区。通过 Databricks Terraform 提供程序,帐户级用户/组可使用 mws_permission_assignment 分配到工作区。资源。

关于Azure Databricks SCIM 配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74484251/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com