تمكين حماية المسؤول لمجموعات "لا يوجد عزل مشترك" على حسابك

يمكن لمسؤولي الحساب منع إنشاء بيانات الاعتماد الداخلية تلقائيا لمسؤولي مساحة عمل Azure Databricks على أنظمة المجموعات المشتركة بلا عزل. لا توجد أنظمة مجموعات مشتركة للعزل هي أنظمة مجموعات تم تعيين القائمة المنسدلة لوضع الوصول إلى لا يوجد عزل مشترك.

هام

تم تغيير واجهة مستخدم أنظمة المجموعات مؤخرا. ظهر إعداد وضع الوصول المشترك بلا عزل لنظام مجموعة مسبقا كوضع نظام المجموعة القياسي. إذا استخدمت وضع نظام المجموعة High Concurrency دون إعدادات أمان إضافية مثل التحكم في الوصول إلى الجدول (Table ACLs) أو تمرير بيانات الاعتماد، يتم استخدام نفس الإعدادات كما هو الحال مع وضع نظام المجموعة القياسي. ينطبق إعداد المسؤول على مستوى الحساب الذي تتناوله هذه المقالة على كل من وضع الوصول المشترك بلا عزل وأوضاع نظام المجموعة القديمة المكافئة. للمقارنة بين أنواع مجموعات واجهة المستخدم القديمة وواجهة المستخدم الجديدة، راجع تغييرات واجهة مستخدم المجموعات وأوضاع الوصول إلى نظام المجموعة.

تساعد حماية المسؤول لمجموعات "بلا عزل مشتركة" على حسابك على حماية حسابات المسؤولين من مشاركة بيانات الاعتماد الداخلية في بيئة تتم مشاركتها مع مستخدمين آخرين. قد يؤثر تمكين هذا الإعداد على أحمال العمل التي يتم تشغيلها من قبل المسؤولين. راجع القيود.

لا توجد أنظمة مجموعات "العزل المشتركة" تقوم بتشغيل تعليمات برمجية عشوائية من عدة مستخدمين في نفس البيئة المشتركة، على غرار ما يحدث على جهاز ظاهري سحابي تتم مشاركته عبر عدة مستخدمين. قد تكون البيانات أو بيانات الاعتماد الداخلية المقدمة إلى تلك البيئة متاحة لأي تعليمة برمجية تعمل داخل تلك البيئة. لاستدعاء واجهات برمجة تطبيقات Azure Databricks للعمليات العادية، يتم توفير الرموز المميزة للوصول نيابة عن المستخدمين إلى هذه المجموعات. عندما يقوم مستخدم ذي امتيازات أعلى، مثل مسؤول مساحة العمل، بتشغيل الأوامر على نظام مجموعة، يكون الرمز المميز الأعلى امتيازا مرئيا في نفس البيئة.

يمكنك تحديد المجموعات في مساحة العمل التي تحتوي على أنواع نظام مجموعة تتأثر بهذا الإعداد. راجع البحث عن جميع أنظمة المجموعات المشتركة بلا عزل (بما في ذلك أوضاع نظام المجموعة القديمة المكافئة).

بالإضافة إلى هذا الإعداد على مستوى الحساب، يوجد إعداد على مستوى مساحة العمل يسمى فرض عزل المستخدم. يمكن لمسؤولي الحساب تمكينه من منع إنشاء أو بدء نوع الوصول إلى نظام المجموعة "لا يوجد عزل مشترك" أو أنواع نظام المجموعة القديمة المكافئة.

تمكين إعداد حماية المسؤول على مستوى الحساب

1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.

   هام

   إذا لم يسجل أي مستخدم في مستأجر معرف Microsoft Entra تسجيل الدخول إلى وحدة تحكم الحساب، فيجب عليك أنت أو مستخدم آخر في المستأجر تسجيل الدخول كمسؤول الحساب الأول. للقيام بذلك، يجب أن تكون مسؤول عمومي لمعرف Microsoft Entra، ولكن فقط عند تسجيل الدخول لأول مرة إلى وحدة تحكم حساب Azure Databricks. عند تسجيل الدخول الأول، تصبح مسؤول حساب Azure Databricks ولم تعد بحاجة إلى دور المسؤول العام لمعرف Microsoft Entra للوصول إلى حساب Azure Databricks. بصفتك مسؤول الحساب الأول، يمكنك تعيين المستخدمين في مستأجر Microsoft Entra ID كمسؤولين حساب إضافيين (الذين يمكنهم تعيين المزيد من مسؤولي الحساب بأنفسهم). لا يتطلب مسؤولو الحساب الإضافيون أدوارا محددة في معرف Microsoft Entra. راجع إدارة المستخدمين وكيانات الخدمة والمجموعات.

2. انقر فوق الإعدادات .

3. انقر فوق علامة التبويب تمكين الميزة.

4. ضمن تمكين حماية المسؤول لمجموعات "لا يوجد عزل مشترك"، انقر فوق الإعداد لتمكين هذه الميزة أو تعطيلها.

   • إذا تم تمكين الميزة، يمنع Azure Databricks الإنشاء التلقائي لبيانات الاعتماد الداخلية لواجهة برمجة تطبيقات Databricks لمسؤولي مساحة عمل Databricks على أنظمة المجموعات المشتركة بلا عزل.
   • قد تستغرق التغييرات ما يصل إلى دقيقتين حتى تصبح سارية المفعول على جميع مساحات العمل.

القيود

عند استخدامها مع أنظمة المجموعات "بلا عزل مشترك" أو أوضاع نظام المجموعة القديمة المكافئة، لا تعمل ميزات Azure Databricks التالية إذا قمت بتمكين حماية المسؤول لمجموعات "عدم العزل المشتركة" على حسابك:

• التعلم الآلي أحمال عمل وقت التشغيل.
• ملفات مساحة العمل.
• الأداة المساعدة dbutils Secrets.
• الأداة المساعدة لدفتر ملاحظات dbutils.
• عمليات Delta Lake من قبل المسؤولين الذين ينشئون البيانات أو يعدلونها أو يحدثونها.

قد لا تعمل الميزات الأخرى للمستخدمين المسؤولين على نوع نظام المجموعة هذا لأن هذه الميزات تعتمد على بيانات الاعتماد الداخلية التي تم إنشاؤها تلقائيا.

في هذه الحالات، توصي Azure Databricks بأن يقوم المسؤولون بأحد الإجراءات التالية:

• استخدم نوع نظام مجموعة مختلف عن "لا يوجد عزل مشترك" أو أنواع نظام المجموعة القديمة المكافئة له.
• إنشاء مستخدم غير مسؤول عند استخدام أنظمة المجموعات المشتركة بلا عزل.

ابحث عن جميع مجموعات No Isolation Shared (بما في ذلك أوضاع نظام المجموعة القديمة المكافئة)

يمكنك تحديد المجموعات في مساحة العمل المتأثرة بهذا الإعداد على مستوى الحساب.

قم باستيراد دفتر الملاحظات التالي إلى كافة مساحات العمل الخاصة بك وقم بتشغيل دفتر الملاحظات.

الحصول على قائمة بجميع دفاتر ملاحظات المجموعات المشتركة بلا عزل

الحصول على دفتر الملاحظات