إدارة المستخدمين

تشرح هذه المقالة كيفية إضافة مستخدمي Azure Databricks وتحديثهم وإزالتها.

للحصول على نظرة عامة على نموذج هوية Azure Databricks، راجع هويات Azure Databricks.

لإدارة الوصول للمستخدمين، راجع المصادقة والتحكم في الوصول.

نظرة عامة على إدارة المستخدمين

لإدارة المستخدمين في Azure Databricks، يجب أن تكون إما مسؤول حساب أو مسؤول مساحة عمل.

  • يمكن لمسؤولي الحساب إضافة مستخدمين إلى الحساب وتعيين أدوار المسؤول لهم. يمكنهم أيضا تعيين المستخدمين لمساحات العمل وتكوين الوصول إلى البيانات لهم عبر مساحات العمل، طالما أن مساحات العمل هذه تستخدم اتحاد الهوية.

  • يمكن لمسؤولي مساحة العمل إضافة مستخدمين إلى مساحة عمل Azure Databricks، وتعيين دور مسؤول مساحة العمل لهم، وإدارة الوصول إلى الكائنات والوظائف في مساحة العمل، مثل القدرة على إنشاء مجموعات أو الوصول إلى بيئات محددة تستند إلى الشخصية. إضافة مستخدم إلى مساحة عمل Azure Databricks يضيفه أيضا إلى الحساب.

    مسؤولو مساحة العمل هم أعضاء في admins المجموعة في مساحة العمل، وهي مجموعة محجوزة لا يمكن حذفها.

    يتم تعيين دور مسؤول مساحة العمل تلقائيا للمستخدمين الذين لديهم مساهم مضمن أو مالك أو دور مخصص مع Microsoft.Databricks/workspaces/assignWorkspaceAdmin/action إذن على مورد مساحة العمل في Azure عند النقر فوق Launch Workspace في مدخل Microsoft Azure. لمزيد من المعلومات، راجع ما هم مسؤولو مساحة العمل؟.

هام

بدأت Databricks في تمكين مساحات عمل جديدة لاتحاد الهوية و"كتالوج Unity" تلقائيا في 9 نوفمبر 2023، مع إجراء الإطلاق التدريجي عبر الحسابات. إذا تم تمكين مساحة العمل الخاصة بك لاتحاد الهوية بشكل افتراضي، فلا يمكن تعطيلها. لمزيد من المعلومات، راجع التمكين التلقائي للكتالوج Unity.

مزامنة المستخدمين إلى حساب Azure Databricks الخاص بك من مستأجر معرف Microsoft Entra

يمكن لمسؤولي الحساب مزامنة المستخدمين من مستأجر معرف Microsoft Entra إلى حساب Azure Databricks الخاص بك باستخدام موصل تزويد SCIM.

هام

إذا كان لديك بالفعل موصلات SCIM تقوم بمزامنة الهويات مباشرة إلى مساحات العمل الخاصة بك، يجب تعطيل موصلات SCIM هذه عند تمكين موصل SCIM على مستوى الحساب. راجع ترحيل توفير SCIM على مستوى مساحة العمل إلى مستوى الحساب.

للحصول على الإرشادات، راجع توفير الهويات لحساب Azure Databricks الخاص بك باستخدام معرف Microsoft Entra.

إدارة المستخدمين في حسابك

يمكن لمسؤولي الحساب إضافة مستخدمين إلى حساب Azure Databricks الخاص بك باستخدام وحدة تحكم الحساب. لا يملك المستخدمون في حساب Azure Databricks أي وصول افتراضي إلى مساحة عمل أو بيانات أو موارد حساب.

إضافة مستخدمين إلى حسابك باستخدام وحدة تحكم الحساب

  1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.
  2. في الشريط الجانبي، انقر فوق إدارة المستخدم.
  3. على علامة التبويب المستخدمون ، انقر فوق إضافة مستخدم.
  4. أدخل اسما وعنوان بريد إلكتروني للمستخدم.
  5. انقر على إضافة مستخدم.

إشعار

لا يمكن للمستخدم الانتماء إلى أكثر من 50 حساب Azure Databricks.

لمنح المستخدمين حق الوصول إلى مساحة عمل، يجب إضافتهم إلى مساحة العمل. راجع إدارة المستخدمين في مساحة العمل الخاصة بك.

تعيين أدوار مسؤول الحساب إلى مستخدم

  1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.

  2. في الشريط الجانبي، انقر فوق إدارة المستخدم.

  3. ابحث عن اسم المستخدم وانقر فوقه.

  4. في علامة التبويب الأدوار ، قم بتشغيل مسؤول الحساب أو مسؤول Marketplace أو مسؤول الفوترة.

تعيين مستخدم إلى مساحة عمل باستخدام وحدة تحكم الحساب

لإضافة مستخدمين إلى مساحة عمل باستخدام وحدة تحكم الحساب، يجب تمكين مساحة العمل لاتحاد الهوية. يمكن لمسؤولي مساحة العمل أيضا تعيين مستخدمين لمساحات العمل باستخدام صفحة إعدادات مسؤول مساحة العمل. راجع تعيين مستخدم إلى مساحة عمل باستخدام صفحة إعدادات مسؤول مساحة العمل.

  1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.
  2. في الشريط الجانبي، انقر فوق مساحات العمل.
  3. انقر فوق اسم مساحة العمل.
  4. على علامة التبويب أذونات ، انقر فوق إضافة أذونات.
  5. ابحث عن المستخدم وحدده، وقم بتعيين مستوى الأذونات (مستخدم مساحة العمل أو المسؤول)، وانقر فوق حفظ.

إزالة مستخدم من مساحة عمل باستخدام وحدة تحكم الحساب

لإزالة المستخدمين من مساحة عمل باستخدام وحدة تحكم الحساب، يجب تمكين مساحة العمل لاتحاد الهوية. عند إزالة مستخدم من مساحة عمل، لم يعد بإمكان المستخدم الوصول إلى مساحة العمل، ولكن يتم الاحتفاظ بالأذونات على المستخدم. إذا تمت إضافة المستخدم لاحقا مرة أخرى إلى مساحة العمل، يستعيد أذوناته السابقة.

  1. بصفة مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب
  2. في الشريط الجانبي، انقر فوق مساحات العمل.
  3. انقر فوق اسم مساحة العمل.
  4. في علامة التبويب أذونات ، ابحث عن المستخدم.
  5. قائمة كباب انقر فوق قائمة الكباب في أقصى يسار صف المستخدم وحدد إزالة.
  6. في مربع حوار التأكيد، انقر فوق إزالة.

إلغاء تنشيط مستخدم في حساب Azure Databricks

يمكن لمسؤولي الحساب إلغاء تنشيط المستخدمين عبر حساب Azure Databricks. لا يمكن للمستخدم الذي تم إلغاء تنشيطه تسجيل الدخول إلى حساب Azure Databricks أو مساحات العمل. ومع ذلك، تظل كافة أذونات المستخدم وعناصر مساحة العمل دون تغيير. عند إلغاء تنشيط المستخدم، يكون ما يلي صحيحا:

  • لا يمكن للمستخدم تسجيل الدخول إلى الحساب أو أي من مساحات العمل الخاصة به من أي طريقة.
  • لم يعد بإمكان التطبيقات أو البرامج النصية التي تستخدم الرموز المميزة التي أنشأها المستخدم الوصول إلى واجهة برمجة تطبيقات Databricks. تبقى الرموز المميزة ولكن لا يمكن استخدامها للمصادقة أثناء إلغاء تنشيط المستخدم.
  • تبقى دفاتر الملاحظات المملوكة للمستخدم.
  • تظل المجموعات المملوكة للمستخدم قيد التشغيل.
  • يجب تعيين المهام المجدولة التي أنشأها المستخدم إلى مالك جديد لمنع فشلها.

عند إعادة تنشيط المستخدم، يمكنه تسجيل الدخول إلى Azure Databricks بنفس الأذونات. توصي Databricks بإلغاء تنشيط المستخدمين من الحساب بدلا من إزالتهم لأن إزالة مستخدم هو إجراء مدمر. يتم تسمية حالة المستخدم الذي تم إلغاء تنشيطه غير نشطة في وحدة تحكم الحساب. يمكنك أيضا إلغاء تنشيط مستخدم من مساحة عمل معينة. راجع إلغاء تنشيط مستخدم في مساحة عمل Azure Databricks.

لا يمكنك إلغاء تنشيط مستخدم باستخدام وحدة تحكم الحساب. بدلا من ذلك، استخدم واجهة برمجة تطبيقات مستخدمو الحساب. على سبيل المثال:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

إزالة المستخدمين من حساب Azure Databricks

يمكن لمسؤولي الحساب حذف المستخدمين من حساب Azure Databricks. لا يمكن لمسؤولي مساحة العمل ذلك. عند حذف مستخدم من الحساب، تتم إزالة هذا المستخدم أيضا من مساحات العمل الخاصة به.

هام

عند إزالة مستخدم من الحساب، تتم أيضا إزالة هذا المستخدم من مساحات العمل الخاصة به، بغض النظر عما إذا كان قد تم تمكين اتحاد الهوية أم لا. نوصي بالامتناع عن حذف المستخدمين على مستوى الحساب إلا إذا كنت تريد منهم فقدان الوصول إلى جميع مساحات العمل في الحساب. كن على دراية بالنتائج التالية لحذف المستخدمين:

  • لم يعد بإمكان التطبيقات أو البرامج النصية التي تستخدم الرموز المميزة التي أنشأها المستخدم الوصول إلى واجهات برمجة تطبيقات Databricks
  • تفشل المهام المملوكة للمستخدم
  • المجموعات المملوكة من قبل توقف المستخدم
  • يجب تعيين الاستعلامات أو لوحات المعلومات التي أنشأها المستخدم والمشتركة باستخدام بيانات اعتماد "تشغيل كمالك" إلى مالك جديد لمنع فشل المشاركة

عند إزالة مستخدم من حساب، لن يتمكن المستخدم من الوصول إلى الحساب أو مساحات العمل الخاصة به، ولكن يتم الاحتفاظ بالأذونات على المستخدم. إذا تمت إضافة المستخدم لاحقا مرة أخرى إلى الحساب، يستعيد أذوناته السابقة.

لإزالة مستخدم باستخدام وحدة تحكم الحساب، قم بما يلي:

  1. بصفتك مسؤول حساب، سجل الدخول إلى وحدة تحكم الحساب.
  2. في الشريط الجانبي، انقر فوق إدارة المستخدم.
  3. ابحث عن اسم المستخدم وانقر فوقه.
  4. في علامة التبويب معلومات المستخدم، انقر فوق قائمة كباب قائمة الكباب في الزاوية العلوية اليسرى وحدد حذف.
  5. في مربع حوار التأكيد، انقر فوق تأكيد الحذف.

إذا قمت بإزالة مستخدم باستخدام وحدة تحكم الحساب، يجب عليك التأكد من إزالة المستخدم أيضا باستخدام أي موصلات تزويد SCIM أو تطبيقات واجهة برمجة تطبيقات SCIM التي تم إعدادها للحساب. إذا لم تقم بذلك، فإن تزويد SCIM يضيف المستخدم مرة أخرى في المرة التالية التي تتم فيها مزامنته. راجع مزامنة المستخدمين والمجموعات من معرف Microsoft Entra.

لإزالة مستخدم من حساب Azure Databricks باستخدام واجهات برمجة تطبيقات SCIM، يجب أن تكون مسؤول حساب. راجع مزامنة المستخدمين والمجموعات إلى حساب Azure Databricks وواجهة برمجة تطبيقات مجموعات الحسابات.

إدارة المستخدمين في مساحة العمل

يمكن لمسؤولي مساحة العمل إضافة المستخدمين وإدارتهم باستخدام صفحة إعدادات مسؤول مساحة العمل.

تعيين مستخدم إلى مساحة عمل باستخدام صفحة إعدادات مسؤول مساحة العمل

لإضافة مستخدم إلى مساحة عمل باستخدام صفحة إعدادات مسؤول مساحة العمل، قم بما يلي:

  1. كمسؤول مساحة عمل، سجل الدخول إلى مساحة عمل Azure Databricks.

  2. انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.

  3. انقر فوق علامة التبويب الهوية والوصول .

  4. إلى جانب المستخدمين، انقر فوق إدارة.

  5. انقر فوق إضافة مستخدم.

  6. حدد مستخدما موجودا لتعيينه إلى مساحة العمل أو انقر فوق إضافة مستخدم جديد لإنشاء مستخدم جديد.

    يمكنك إضافة أي مستخدم ينتمي إلى مستأجر معرف Microsoft Entra لمساحة عمل Azure Databricks. إضافة مستخدم جديد إلى مساحة العمل الخاصة بك يضيف أيضا المستخدم إلى حساب Azure Databricks الخاص بك.

  7. انقر فوق إضافة.

إشعار

إذا لم يتم تمكين مساحة العمل الخاصة بك لاتحاد الهوية، فسترى فقط خيار إضافة مستخدم جديد إلى مساحة العمل. إذا أضفت مستخدما يشارك اسم مستخدم (عنوان بريد إلكتروني) مع مستخدم حساب موجود، يتم دمج هؤلاء المستخدمين.

تعيين دور مسؤول مساحة العمل إلى مستخدم باستخدام صفحة إعدادات مسؤول مساحة العمل

لتعيين دور مسؤول مساحة العمل باستخدام صفحة إعدادات مسؤول مساحة العمل، قم بما يلي:

  1. كمسؤول مساحة عمل، سجل الدخول إلى مساحة عمل Azure Databricks.
  2. انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
  3. انقر فوق علامة التبويب الهوية والوصول .
  4. إلى جانب المستخدمين، انقر فوق إدارة.
  5. حدد مستحدم…
  6. انقر فوق علامة التبويب الاستحقاقات.
  7. انقر فوق التبديل بجوار وصول المسؤول.

لإزالة دور مسؤول مساحة العمل من مستخدم مساحة عمل، قم بتنفيذ نفس الخطوات، ولكن قم بإلغاء تحديد تبديل وصول المسؤول.

إلغاء تنشيط مستخدم في مساحة عمل Azure Databricks

يمكن لمسؤولي مساحة العمل إلغاء تنشيط المستخدمين في مساحة عمل Azure Databricks. لا يمكن للمستخدم الذي تم إلغاء تنشيطه تسجيل الدخول إلى مساحة العمل أو الوصول إليها من واجهات برمجة تطبيقات Azure Databricks، ولكن تظل جميع أذونات المستخدم وعناصر مساحة العمل دون تغيير. عند إلغاء تنشيط مستخدم:

  • لا يمكن للمستخدم تسجيل الدخول إلى مساحات العمل من أي أسلوب.
  • تظهر حالة المستخدم على أنها غير نشطة في صفحة إعداد مسؤول مساحة العمل.
  • لم يعد بإمكان التطبيقات أو البرامج النصية التي تستخدم الرموز المميزة التي أنشأها المستخدم الوصول إلى واجهة برمجة تطبيقات Databricks. تبقى الرموز المميزة ولكن لا يمكن استخدامها للمصادقة أثناء إلغاء تنشيط المستخدم.
  • تبقى دفاتر الملاحظات المملوكة للمستخدم.
  • تظل المجموعات المملوكة للمستخدم قيد التشغيل.
  • يجب تعيين المهام المجدولة التي أنشأها المستخدم إلى مالك جديد لمنع فشلها.

عند إعادة تنشيط المستخدم، يمكنه تسجيل الدخول إلى مساحة العمل بنفس الأذونات. توصي Databricks بإلغاء تنشيط المستخدمين بدلا من إزالتهم لأن إزالة مستخدم هو إجراء مدمر. لا يمكنك إلغاء تنشيط مستخدم باستخدام صفحة إعدادات مسؤول مساحة العمل. بدلا من ذلك، استخدم واجهة برمجة تطبيقات مستخدمي مساحة العمل. على سبيل المثال:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

إزالة مستخدم من مساحة عمل باستخدام صفحة إعدادات مسؤول مساحة العمل

عند إزالة مستخدم من مساحة عمل، لم يعد بإمكان المستخدم الوصول إلى مساحة العمل، ولكن يتم الاحتفاظ بالأذونات على المستخدم. إذا تمت إضافة المستخدم لاحقا مرة أخرى إلى مساحة العمل، يستعيد أذوناته السابقة.

  1. كمسؤول مساحة عمل، سجل الدخول إلى مساحة عمل Azure Databricks.
  2. انقر فوق اسم المستخدم الخاص بك في الشريط العلوي من مساحة عمل Azure Databricks وحدد الإعدادات.
  3. انقر فوق علامة التبويب الهوية والوصول .
  4. إلى جانب المستخدمين، انقر فوق إدارة.
  5. ابحث عن المستخدم وقائمة قائمة كباب kebab في أقصى يسار صف المستخدم وحدد إزالة.
  6. انقر فوق حذف للتأكيد.

إدارة المستخدمين باستخدام واجهة برمجة التطبيقات

يمكن لمسؤولي الحساب ومسؤولي مساحة العمل إدارة المستخدمين في حساب Azure Databricks ومساحات العمل باستخدام واجهات برمجة تطبيقات Databricks.

إدارة المستخدمين في الحساب باستخدام واجهة برمجة التطبيقات

يمكن للمسؤولين إضافة المستخدمين وإدارتهم في حساب Azure Databricks باستخدام واجهة برمجة تطبيقات مستخدمي الحساب. يستدعي مسؤولو الحساب ومسؤولو مساحة العمل واجهة برمجة التطبيقات باستخدام عنوان URL مختلف لنقطة النهاية:

  • يستخدم {account-domain}/api/2.1/accounts/{account_id}/scim/v2/مسؤولو الحساب .
  • يستخدم {workspace-domain}/api/2.0/account/scim/v2/مسؤولو مساحة العمل .

للحصول على التفاصيل، راجع واجهة برمجة تطبيقات مستخدمي الحساب.

إدارة المستخدمين في مساحة العمل باستخدام واجهة برمجة التطبيقات

يمكن لمسؤولي الحساب ومساحة العمل استخدام واجهة برمجة تطبيقات تعيين مساحة العمل لتعيين المستخدمين لمساحات العمل الممكنة لاتحاد الهوية. يتم دعم واجهة برمجة تطبيقات تعيين مساحة العمل من خلال حساب Azure Databricks ومساحات العمل.

  • يستخدم {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignmentsمسؤولو الحساب .
  • يستخدم {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}مسؤولو مساحة العمل .

راجع واجهة برمجة تطبيقات تعيين مساحة العمل.

إذا لم يتم تمكين مساحة العمل الخاصة بك لاتحاد الهوية، يمكن لمسؤول مساحة العمل استخدام واجهات برمجة التطبيقات على مستوى مساحة العمل لتعيين المستخدمين إلى مساحات العمل الخاصة بهم. راجع واجهة برمجة تطبيقات مستخدمي مساحة العمل.