تمكين مساحة عمل كتالوج Unity

توضح هذه المقالة كيفية تمكين مساحة عمل لكتالوج Unity عن طريق تعيين مخزن بيانات تعريف كتالوج Unity.

هام

في 9 نوفمبر 2023، بدأت Databricks في تمكين مساحات عمل جديدة ل Unity Catalog تلقائيا، مع إجراء الإطلاق التدريجي. إذا تم تمكين مساحة العمل لكتالوج Unity تلقائيا، فلن تنطبق هذه المقالة عليك.

لتحديد ما إذا كانت مساحة العمل الخاصة بك ممكنة بالفعل ل Unity Catalog، راجع الخطوة 1: تأكد من تمكين مساحة العمل الخاصة بك ل Unity Catalog.

حول تمكين مساحات العمل ل Unity Catalog

تمكين كتالوج Unity لمساحة عمل يعني ما يلي:

• يمكن للمستخدمين في مساحة العمل هذه الوصول إلى نفس البيانات التي يمكن للمستخدمين في مساحات العمل الأخرى في حسابك الوصول إليها، ويمكن لوكلاء البيانات إدارة هذا الوصول إلى البيانات مركزيا، عبر مساحات العمل
• يتم تدقيق الوصول إلى البيانات تلقائيا
• يتم تمكين اتحاد الهوية لمساحة العمل، ما يسمح للمسؤولين بإدارة الهويات مركزيا باستخدام وحدة تحكم الحساب وواجهات أخرى على مستوى الحساب. يتضمن ذلك تعيين المستخدمين إلى مساحات العمل.

لتمكين مساحة عمل Azure Databricks لكتالوج Unity، يمكنك تعيين مساحة العمل إلى مخزن بيانات تعريف كتالوج Unity. metastore هو حاوية المستوى الأعلى للبيانات في كتالوج Unity. يعرض كل metastore مساحة اسم من 3 مستويات (catalog.schema.table) يمكن من خلالها تنظيم البيانات.

يمكنك مشاركة مخزن بيانات تعريف واحد عبر مساحات عمل Azure Databricks متعددة في حساب. تحتوي كل مساحة عمل مرتبطة على نفس طريقة عرض البيانات في metastore، ويمكنك إدارة التحكم في الوصول إلى البيانات عبر مساحات العمل. يمكنك إنشاء مخزن بيانات تعريف واحد لكل منطقة وإرفاقه بأي عدد من مساحات العمل في تلك المنطقة.

الاعتبارات قبل تمكين مساحة عمل لكتالوج Unity

قبل تمكين مساحة عمل لكتالوج Unity، يجب عليك:

• فهم امتيازات مسؤولي مساحة العمل في مساحات العمل التي تم تمكينها ل "كتالوج Unity"، ومراجعة تعيينات مسؤول مساحة العمل الحالية.

  مسؤول مساحة العمل هو دور متميز يجب توزيعه بعناية.

  يمكن لمسؤولي مساحة العمل إدارة العمليات لمساحة العمل الخاصة بهم بما في ذلك إضافة المستخدمين وكيانات الخدمة وإنشاء مجموعات وتفويض مستخدمين آخرين ليكونوا مسؤولين في مساحة العمل. إذا تم تمكين مساحة العمل لكتالوج Unity تلقائيا، فإن مسؤول مساحة العمل لديه أيضا عدد من الامتيازات الإضافية بشكل افتراضي، بما في ذلك القدرة على إنشاء معظم أنواع عناصر كتالوج Unity ومنح حق الوصول إلى تلك التي يقومون بإنشائها. راجع امتيازات المسؤول في كتالوج Unity.

  إذا لم يتم تمكين مساحة العمل لكتالوج Unity تلقائيا، فلن يتمكن مسؤولو مساحة العمل من الوصول إلى كائنات كتالوج Unity بشكل افتراضي أكثر من أي مستخدم آخر، ولكن لديهم القدرة على تنفيذ مهام إدارة مساحة العمل مثل إدارة ملكية الوظيفة وعرض دفاتر الملاحظات، والتي قد تمنح الوصول غير المباشر إلى البيانات المسجلة في كتالوج Unity.

  يمكن لمسؤولي الحساب تقييد امتيازات مسؤول مساحة العمل باستخدام RestrictWorkspaceAdmins الإعداد . راجع تقييد مسؤولي مساحة العمل.

  إذا كنت تستخدم مساحات العمل لعزل الوصول إلى بيانات المستخدم، فقد تحتاج إلى استخدام روابط كتالوج مساحة العمل. تمكنك روابط كتالوج مساحة العمل من تقييد الوصول إلى الكتالوج حسب حدود مساحة العمل. على سبيل المثال، يمكنك التأكد من أن مسؤولي مساحة العمل والمستخدمين يمكنهم الوصول إلى بيانات الإنتاج فقط من prod_catalog بيئة مساحة عمل الإنتاج، prod_workspace. الإعداد الافتراضي هو مشاركة الكتالوج مع كافة مساحات العمل المرفقة بمخزن بيانات التعريف الحالي. وبالمثل، يمكنك ربط الوصول إلى المواقع الخارجية بحيث يمكن الوصول إليها فقط من مساحات العمل المحددة. راجع تقييد وصول الكتالوج إلى مساحات عمل معينة و (اختياري) تعيين موقع خارجي لمساحات عمل معينة.

• قم بتحديث أي أتمتة تم تكوينها لإدارة المستخدمين والمجموعات وكيانات الخدمة، مثل موصلات تزويد SCIM وأتمتة Terraform، بحيث تشير إلى نقاط نهاية الحساب بدلا من نقاط نهاية مساحة العمل. راجع توفير SCIM على مستوى الحساب ومساحة العمل.

• يجب أن تدرك أنه لا يمكن عكس تمكين مساحة عمل كتالوج Unity. بمجرد تمكين مساحة العمل، ستقوم بإدارة المستخدمين والمجموعات وكيانات الخدمة لمساحة العمل هذه باستخدام واجهات على مستوى الحساب.

المتطلبات

قبل أن تتمكن من تمكين مساحة العمل لكتالوج Unity، يجب أن يكون لديك مخزن بيانات تعريف كتالوج Unity تم تكوينه لحساب Azure Databricks الخاص بك. راجع إنشاء مخزن بيانات تعريف كتالوج Unity.

تمكين مساحة العمل الخاصة بك للكتالوج Unity

عند إنشاء metastore، تتم مطالبتك بتعيين مساحات عمل إلى metastore هذا، والذي يمكن مساحات العمل هذه لكتالوج Unity. يمكنك أيضا العودة إلى وحدة تحكم الحساب لتمكين مساحة عمل لكتالوج Unity في أي وقت.

لتمكين مساحة عمل موجودة لكتالوج Unity باستخدام وحدة تحكم الحساب:

1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.
2. انقر فوق كتالوج.
3. انقر فوق اسم metastore.
4. انقر فوق علامة التبويب مساحات العمل.
5. انقر فوق تعيين إلى مساحة العمل.
6. حدد مساحة عمل واحدة أو أكثر. يمكنك كتابة جزء من اسم مساحة العمل لتصفية القائمة.
7. قم بالتمرير إلى أسفل مربع الحوار، وانقر فوق تعيين.
8. في مربع حوار التأكيد، انقر فوق تمكين.

عند اكتمال التعيين، تظهر مساحة العمل في علامة تبويب مساحات عمل metastore، وتظهر metastore في علامة تبويب تكوين مساحة العمل.

الخطوات التالية

• إنشاء كتالوجات
• إنشاء مخططات
• ما هي الجداول وطرق العرض؟
• تعرف على المزيد حول كتالوج Unity: ما هو كتالوج Unity؟

إزالة ارتباط metastore من مساحة عمل

لإزالة وصول مساحة العمل إلى البيانات في metastore، يمكنك إلغاء ربط metastore من مساحة العمل.

تحذير

إذا قمت بكسر الارتباط بين مساحة عمل ومخزن بيانات تعريف كتالوج Unity:

• لن يتمكن المستخدمون في مساحة العمل من الوصول إلى البيانات في metastore.
• ستقوم بكسر أي دفتر ملاحظات أو استعلام أو مهمة تشير إلى البيانات المدارة في metastore.

1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.
2. انقر فوق كتالوج.
3. انقر فوق اسم metastore.
4. في علامة التبويب مساحات العمل، ابحث عن مساحة العمل التي تريد إزالتها من metastore.
5. انقر فوق القائمة المكونة من ثلاثة أزرار في أقصى يسار صف مساحة العمل وحدد إزالة من metastore هذا.
6. في مربع حوار التأكيد، انقر فوق إلغاء تعيين.

عند اكتمال الإزالة، لن تظهر مساحة العمل في علامة تبويب مساحات العمل في metastore.