Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka poskytuje přehled skupin v Azure Databricks. Informace o správě skupin najdete v tématu Správa skupin.
Skupiny zjednodušují správu identit tím, že usnadňují přiřazování přístupu k pracovním prostorům, datům a dalším zabezpečitelným objektům. Všechny identity Databricks je možné přiřadit jako členy skupin.
Poznámka:
Na této stránce se předpokládá, že váš pracovní prostor má povolenou federaci identit, což je výchozí nastavení pro většinu pracovních prostorů. Pro informace o starších pracovních prostorech bez identitní federace viz Starší pracovní prostory bez identitní federace.
Zdroje skupin
Skupiny Azure Databricks jsou klasifikovány do čtyř kategorií na základě jejich zdroje, který je zobrazený ve sloupci Zdroj v seznamu skupin.
| Zdroj | Popis |
|---|---|
| Účet | Může být udělen přístup k datům v metastoru katalogu Unity, přiřazené role služebním principálům a skupinám, a oprávnění k pracovním prostorům a pracovním objektům. Členové dědí oprávnění objektu pracovního prostoru ze všech skupin účtů, kterých jsou členy, bez ohledu na to, jestli je skupina přiřazena k pracovnímu prostoru. Jedná se o primární skupiny pro správu přístupu napříč účtem Azure Databricks. |
| Externí | Bylo vytvořeno v Azure Databricks vaším zprostředkovatelem identity. Tyto skupiny zůstanou synchronizované s vaším zprostředkovatelem identity (například Microsoft Entra ID). Externí skupiny se také považují za skupiny účtů. |
| Systém | Vytvořil a udržoval Azure Databricks. Každý účet obsahuje account users skupinu obsahující všechny uživatele a služební identity. Každý pracovní prostor má dvě systémové skupiny: users (všechny subjekty mají přístup k pracovnímu prostoru) a admins (správci pracovního prostoru). Systémové skupiny nelze odstranit ani upravit jejich oprávnění. |
| Pracovní plocha | Označují se jako místní skupiny pracovního prostoru, jedná se o starší skupiny, které se používají pouze v rámci pracovního prostoru, ve kterém byly vytvořeny. Nelze je přiřadit k jiným pracovním prostorům, udělit přístup k datům katalogu Unity, ani přiřadit role na úrovni účtu. Databricks doporučuje převádět místní skupiny pracovních prostorů na skupiny účtů pro širší funkčnost. |
Poznámka:
Od 15. června 2026 Databricks zavádí nové chování, kdy se oprávnění pracovního prostoru udělují explicitně při přidání principálů do pracovního prostoru a systémové skupiny pracovního prostoru (users a admins) již neobsahují přiřitelná oprávnění. Skupina users nebude mít žádná oprávnění a admins skupina bude mít všechna oprávnění pracovního prostoru. Nároky obou skupin jsou uzamčené. Stávající oprávnění na users jsou automaticky migrována do místní skupiny klonů pracovního prostoru, aby si identity zachovaly přístup. Nové chování se automaticky povolí od 27. července 2026 u pracovních prostorů, které se pro tuto změnu výslovně nerozhodly ani ji neodmítly, a od 14. září 2026 bude vynuceno pro všechny pracovní prostory. Další informace najdete v tématu Nadcházející změna chování: Výběr nároků při přidávání objektů zabezpečení do pracovních prostorů.
Pokud je povolená automatická správa identit, zobrazí se skupiny z vašeho zprostředkovatele identity v konzole účtu a na stránce nastavení pracovního prostoru. Jejich stav odráží jejich aktivitu a stav mezi vaším zprostředkovatelem identity a Azure Databricks. Podívejte se na stav uživatele a skupiny.
Kdo může spravovat skupiny?
Pokud chcete vytvořit skupiny v Azure Databricks, musíte být následující:
- Správce účtu
- Správce pracovního prostoru
Pokud chcete spravovat skupiny v Azure Databricks, musíte mít ve skupině roli správce skupiny (Public Preview). Tato role umožňuje:
- Správa členství ve skupinách
- Odstranění skupin
- Přiřazení role správce skupiny jiným uživatelům
Standardně:
- Správci účtů mají automaticky roli správce skupin pro všechny skupiny.
- Správci pracovního prostoru mají automaticky roli správce skupiny u skupin, které vytvoří.
Role správce skupin je možné nakonfigurovat pomocí:
- Správci účtů pomocí konzoly účtu
- Správci pracovního prostoru pomocí stránky nastavení správce pracovního prostoru
- Správci skupin bez administrátorských oprávnění s využitím API pro řízení přístupu k účtům
Správci pracovních prostorů můžou také vytvářet a spravovat starší místní skupiny pracovních prostorů.
Synchronizace skupin s účtem Azure Databricks z ID Microsoft Entra
Databricks doporučuje synchronizovat skupiny z Microsoft Entra ID s vaším účtem Azure Databricks.
Skupiny můžete synchronizovat z vašeho Microsoft Entra ID automaticky nebo pomocí konektoru pro zřizování SCIM.
Automatická správa identit umožňuje přidávat uživatele, instanční objekty a skupiny z Microsoft Entra ID do Azure Databricks bez konfigurace aplikace v Microsoft Entra ID. Databricks používá jako zdroj záznamu ID Microsoft Entra, takže všechny změny členství uživatelů nebo skupin se v Azure Databricks respektují. Automatická správa identit podporuje vnořené skupiny. Automatická správa identit je ve výchozím nastavení povolená pro účty vytvořené po 1. srpnu 2025. Podrobnosti najdete v tématu Automatická správa identit.
Zřizování SCIM umožňuje nakonfigurovat podnikovou aplikaci v Microsoft Entra ID, aby uživatelé a skupiny zůstali synchronizovaní s Microsoft Entra ID. Zprovozňování SCIM nepodporuje vnořené skupiny. Pokyny najdete v tématu Synchronizace uživatelů a skupin z Microsoft Entra ID pomocí SCIM.