اقرأ باللغة الإنجليزية

مشاركة عبر


مقدمة إدارة Azure Databricks

توفر هذه المقالة مقدمة إلى امتيازات مسؤول Azure Databricks ومسؤولياته.

أذونات مسؤول Azure المطلوبة

لإدارة خدمة Azure Databricks، تحتاج إلى أحد أذونات مسؤول Azure التالية:

  • مستخدم لديه دور مساهم أو مالك Azure على مستوى الاشتراك.
  • مستخدم لديه تعريف دور مخصص لديه قائمة الأذونات التالية:
    • Microsoft.Databricks/workspaces/*
    • Microsoft.Compute/register/action
    • Microsoft.ManagedIdentity/register/action
    • Microsoft.Storage/register/action
    • Microsoft.Network/register/action

ملاحظة

Microsoft.Compute/register/actionالأذونات و Microsoft.Storage/register/actionMicrosoft.ManagedIdentity/register/actionو Microsoft.Network/registe/actionr غير مطلوبة إذا كان هؤلاء الموفرون مسجلين بالفعل في الاشتراك. راجع تسجيل موفر الموارد.

أنواع مسؤولي Databricks

هناك مستويان رئيسيان من امتيازات المسؤول المتاحة على النظام الأساسي Azure Databricks:

  • مسؤولو الحساب: إدارة حساب Azure Databricks، بما في ذلك تمكين كتالوج Unity، وتوفير المستخدم، وإدارة الهوية على مستوى الحساب.

  • مسؤولو مساحة العمل: إدارة هويات مساحة العمل والتحكم في الوصول والإعدادات والميزات لمساحات العمل الفردية في الحساب.

بالإضافة إلى ذلك، يمكن تعيين أدوار المسؤول الخاصة بالميزات هذه للمستخدمين، والتي لها مجموعات أضيق من الامتيازات:

  • مسؤولو السوق: إدارة ملف تعريف موفر Databricks Marketplace لحسابهم، بما في ذلك إنشاء قوائم Marketplace وإدارتها.

  • مسؤولو Metastore: إدارة الامتيازات والملكية لجميع العناصر القابلة للتأمين داخل مخزن بيانات تعريف كتالوج Unity، مثل من يمكنه إنشاء كتالوجات أو الاستعلام عن جدول.

  • مسؤولو الفوترة: عرض الميزانيات وإدارة نهج الموازنة عبر الحساب.

ما هم مسؤولو الحساب؟

يتمتع مسؤولو الحساب بامتيازات على حساب Azure Databricks بأكمله. بصفتك مسؤول حساب، يمكنك إدارة إعدادات الحساب، وإعداد تزويد المستخدم، وإنشاء metastores لتمكين كتالوج Unity، وإدارة الهويات عبر جميع مساحات العمل في الحساب.

يمكن لمسؤولي الحساب أيضا تفويض أدوار مسؤول الحساب ومسؤول مساحة العمل إلى أي مستخدم آخر.

إنشاء مسؤول حسابك الأول

ملاحظة

وحدة تحكم الحساب غير متوفرة في مناطق Azure Government.

لتمكين وحدة تحكم الحساب وإنشاء مسؤول حسابك الأول، ستحتاج إلى إشراك شخص لديه دور المسؤول العام لمعرف Microsoft Entra. لأغراض الأمان، لا يملك سوى شخص لديه دور المسؤول العام لمعرف Microsoft Entra أذونات لتعيين دور مسؤول الحساب الأول. بعد إكمال هذه الخطوات، يمكنك إزالة المسؤول العام من حساب Azure Databricks.

يجب أن يستخدم المسؤول العام الإرشادات التالية:

  1. سجل الدخول إلى مدخل Microsoft Azure باستخدام بيانات اعتماد المسؤول العام.
  2. انتقل إلى accounts.azuredatabricks.net وسجل الدخول باستخدام معرف Microsoft Entra. يقوم Azure Databricks تلقائيا بإنشاء دور مسؤول حساب لك.
  3. انقر فوق إدارة المستخدم.
  4. ابحث عن اسم المستخدم للمستخدم الذي تريد تفويض دور مسؤول الحساب إليه وانقر فوقه.
  5. في علامة التبويب أدوار ، قم بتشغيل مسؤول الحساب.

بمجرد أن يكون لمستخدم آخر دور مسؤول الحساب، لن يحتاج المسؤول العام لمعرف Microsoft Entra إلى المشاركة. يمكن لمسؤول الحساب الجديد إزالة المسؤول العام من حساب Azure Databricks وتعيين دور مسؤول الحساب للمستخدمين الآخرين.

الوصول إلى وحدة تحكم الحساب

وحدة تحكم الحساب هي المكان الذي يدير فيه مسؤولو الحساب حساب Azure Databricks الخاص بهم.

طريقة عرض وحدة تحكم الحساب الافتراضية

يمكن لمسؤولي الحساب الوصول إلى وحدة تحكم الحساب في https://accounts.azuredatabricks.net أو بالنقر فوق محدد مساحة العمل في أعلى واجهة مستخدم مساحة العمل وتحديد إدارة الحساب.

يمكن لمستخدمي الحساب غير المسؤولين عن الحساب الوصول إلى الحساب فقط من https://accounts.azuredatabricks.net. عند تسجيل الدخول، تفتح وحدة تحكم الحساب إلى قائمة بمساحات العمل الخاصة بها.

ملاحظة

إذا كنت في العديد من مستأجري معرف Microsoft Entra، فسيقدمك عنوان URL لوحدة تحكم الحساب إلى وحدة تحكم حساب Azure Databricks في المستأجر الافتراضي. للوصول إلى وحدة تحكم الحساب لمستأجر مختلف، قم بالوصول إلى وحدة تحكم الحساب من داخل مساحة عمل في المستأجر المفضل لديك.

مسؤوليات مسؤول الحساب

بصفتك مسؤول حساب، تتضمن مسؤولياتك ما يلي:

تمكين كتالوج Unity

ملاحظة

إذا تم إنشاء حساب Azure Databricks الخاص بك بعد 9 نوفمبر 2023، فقد يتم تمكين كتالوج Unity لمساحات العمل بشكل افتراضي. لمزيد من المعلومات، راجع التمكين التلقائي للكتالوج Unity.

مطلوب مسؤول حساب لتمكين كتالوج Unity في حسابك. تتضمن العملية إنشاء مخزن بيانات تعريف كتالوج Unity، والذي لا يمكن القيام به إلا من قبل مسؤول حساب.

للحصول على إرشادات حول تمكين كتالوج Unity، راجع بدء استخدام كتالوج Unity.

إدارة الهويات

يجب على مسؤولي الحساب مزامنة موفر الهوية الخاص بهم مع Azure Databricks إذا كان ذلك ممكنا. راجع مزامنة المستخدمين والمجموعات من معرف Microsoft Entra.

إذا قمت بتمكين كتالوج Unity لمساحة عمل واحدة على الأقل في حسابك، يجب إدارة الهويات (المستخدمين والمجموعات ومديري الخدمة) في وحدة تحكم الحساب. يمكن لمسؤولي الحساب منح الأذونات وتعيين مساحات عمل لهذه الهويات.

لمزيد من المعلومات، راجع إدارة المستخدمين والمجموعات.

مراقبة الحساب باستخدام جداول النظام

جداول النظام هي مخزن تحليلي مستضاف على Azure Databricks للبيانات التشغيلية لحسابك الموجود في الكتالوج system . يمكن لمسؤولي الحساب تمكين جداول النظام من الوصول إلى سجلات التدقيق وسجلات الاستخدام القابلة للفوترة وبيانات دورة الحياة والمزيد. راجع مراقبة نشاط الحساب باستخدام جداول النظام.

إدارة إعدادات الحساب

يمكن لمسؤولي الحساب إدارة جوانب حساب Azure Databricks الخاص بهم من وحدة تحكم الحساب باستخدام قسم الإعدادات . يتضمن ذلك تمكين الميزات الجديدة عبر الحساب وتكوين قوائم الوصول إلى IP.

إدارة المعاينات

إدارة معاينات Azure Databricks في مساحة العمل أو مساحات عمل المؤسسة. توفر المعاينات وصولا مبكرا إلى الميزات قبل إصدارها للتوفر العام (GA). راجع إدارة معاينات Azure Databricks.

ما هم مسؤولو مساحة العمل؟

يتمتع مسؤولو مساحة العمل بامتيازات المسؤول داخل مساحة عمل واحدة. يمكنهم إدارة الهويات على مستوى مساحة العمل، وتنظيم استخدام الحوسبة، وتمكين التحكم في الوصول المستند إلى الدور (خطة Premium فقط) وتفويضه.

الوصول إلى إعدادات المسؤول

مسؤولو مساحة العمل هم المستخدمون الوحيدون الذين لديهم حق الوصول إلى صفحة إعدادات مسؤول مساحة العمل. بصفتك مسؤول مساحة العمل، يمكنك الوصول إلى إعدادات المسؤول بالنقر فوق اسم المستخدم الخاص بك في الشريط العلوي لمساحة عمل Azure Databricks وتحديد الإعدادات.

طريقة عرض إعدادات المسؤول الافتراضية

مسؤوليات مسؤول مساحة العمل

بصفتك مسؤول مساحة العمل، تتضمن مسؤولياتك ما يلي:

إدارة الهويات في مساحة العمل الخاصة بك

إذا تم تمكين مساحة العمل الخاصة بك كتالوج Unity، يجب إضافة الهويات على مستوى الحساب. يمكن لمسؤولي مساحة العمل بعد ذلك تعيين المستخدمين والمجموعات وكيانات الخدمة إلى مساحة العمل الخاصة بهم. لمزيد من المعلومات حول إضافة الهويات وإزالتها في مساحة عمل، راجع إدارة المستخدمين وكيانات الخدمة والمجموعات.

ملاحظة

أكاديمية Databricks لديها دورة مجانية حول إدارة الهوية. قبل أن تتمكن من الوصول إلى الدورة التدريبية، تحتاج أولا إلى التسجيل في أكاديمية Databricks إذا لم تكن قد قمت بالفعل.

إنشاء موارد الحوسبة وإدارتها

يمكن لمسؤولي مساحة العمل إنشاء مستودعات SQL (مورد حساب يتيح لك تشغيل أوامر SQL على كائنات البيانات داخل Databricks SQL) ومجموعات لمستخدمي مساحة العمل الخاصة بهم. للحصول على إرشادات حول إنشاء مستودعات SQL، راجع إنشاء مستودع SQL.

كما أن مهمة مسؤول مساحة العمل هي تنظيم كيفية استخدام موارد الحوسبة في مساحة العمل الخاصة بهم. يمتلك مسؤولو مساحة العمل الأدوات التالية:

  • تقييد خيارات إنشاء نظام المجموعة لمستخدمي مساحة العمل باستخدام نهج نظام المجموعة.
    • توصي Databricks بإدارة جميع البرامج النصية init كنصوص init في نطاق المجموعة. بدلا من استخدام البرامج النصية العامة init، قم بإدارة init scipts باستخدام نهج نظام المجموعة.
  • تعرف على موارد الحوسبة التي لديها حق الوصول إلى كتالوج Unity.

ملاحظة

أكاديمية Databricks لديها دورة مجانية حول إدارة موارد الحساب.

إدارة ميزات مساحات العمل وإعداداتها

مسؤولو مساحة العمل مسؤولون عن إدارة سلوك مساحة العمل المحددة وإعداداتها. للحصول على معلومات حول إعدادات مساحة العمل الأخرى المتوفرة، راجع إدارة إعدادات مساحة العمل.

ملاحظة

تحتوي أكاديمية Databricks على دورة تدريبية مجانية حول إدارة مساحة عمل Databricks والأمان.

الموارد الإضافية

لدى Databricks Academy مسار تعلم حر ذاتي الخطى لمسؤولي النظام الأساسي. قبل أن تتمكن من الوصول إلى الدورة التدريبية، تحتاج أولا إلى التسجيل في أكاديمية Databricks إذا لم تكن قد قمت بالفعل.

يمكنك أيضا التسجيل لحضور تدريب مباشر على إدارة النظام الأساسي.