Sdílet prostřednictvím

Správa místních skupin pracovního prostoru (starší verze)

  • Článek

Tento článek vysvětluje, jak správci vytvářejí a spravují místní skupiny pracovních prostorů. Přehled skupin účtů najdete v tématu Správa skupin.

Co jsou místní skupiny pracovního prostoru?

Místní skupiny pracovního prostoru jsou staršími skupinami. Tyto skupiny jsou na stránce nastavení správce pracovního prostoru identifikovány jako místní pracovní prostor. Místní skupiny pracovního prostoru se nesynchronují s účtem jako skupiny účtů. V pracovním prostoru můžete použít místní skupiny pracovního prostoru, ve které jsou definované, ale nemůžete je spravovat pomocí rozhraní na úrovni účtu. Nelze je přiřadit k dalším pracovním prostorům ani udělit přístup k datům v metastoru katalogu Unity. Místní skupiny pracovního prostoru nelze udělit role na úrovni účtu. Aby databricks využila výhod centralizované identity, doporučuje místo místních skupin pracovních prostorů používat skupiny účtů.

Správci pracovního prostoru můžou přidávat a spravovat místní skupiny pracovního prostoru pomocí stránky nastavení pracovního prostoru, zřizovacího konektoru pro zprostředkovatele identity a rozhraní API skupin pracovních prostorů.

Pokud chcete spravovat přístup pro místní skupiny pracovního prostoru, přečtěte si téma Ověřování a řízení přístupu.

Poznámka:

V federovaných pracovních prostorech identit je možné místní skupiny pracovních prostorů spravovat pouze pomocí rozhraní API skupiny pracovních prostorů. Služba Databricks začala automaticky povolovat nové pracovní prostory pro federaci identit a katalog Unity 9. listopadu 2023 s postupným zaváděním napříč účty. Pokud je váš pracovní prostor ve výchozím nastavení povolený pro federaci identit, nejde ho zakázat. Další informace naleznete v tématu Automatické povolení katalogu Unity.

Migrace místních skupin pracovního prostoru do skupin účtů

Databricks doporučuje převádět místní skupiny pracovních prostorů na skupiny účtů pro centralizovanou správu identit.

Krok 1: Migrace zřizování SCIM na úrovni pracovního prostoru do účtu

Databricks doporučuje nakonfigurovat zřizování SCIM na úrovni účtu pro synchronizaci skupin od zprostředkovatele identity do Azure Databricks. Pokud pro pracovní prostory aktuálně máte nastavené zřizování SCIM na úrovni pracovního prostoru, musíte zakázat zřizovací rutinu SCIM na úrovni pracovního prostoru. Jinak SCIM na úrovni pracovního prostoru nadále vytváří a aktualizuje místní skupiny pracovního prostoru. Pokud chcete pro svůj účet nastavit nový zřizovací konektor SCIM a zakázat SCIM na úrovni pracovního prostoru, přečtěte si téma Migrace zřizování SCIM na úrovni účtu.

Krok 2: Změna názvu místních skupin pracovního prostoru

Dva skupiny v pracovním prostoru nemohou mít stejný název. Pokud chcete do pracovního prostoru přidat novou skupinu účtů se stejným názvem, musíte změnit název místních skupin pracovního prostoru. Tento postup doporučuje přidat (workspace) název skupiny.

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
  2. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  3. Klikněte na kartu Skupiny a vyberte místní skupinu pracovního prostoru, kterou chcete převést na skupinu účtů.
  4. V části Název přidejte (workspace) na konec názvu skupiny.
  5. Klikněte na Uložit.

Krok 3: Udělení oprávnění ke skupinám účtů

Udělte nově zřízeným skupinám účtů přístup ke stejným funkcím, které měli jejich protějšky v místním pracovním prostoru. Pro každou novou skupinu účtů:

  1. Udělte skupině přístup k vašemu pracovnímu prostoru. Viz Přiřazení skupiny k pracovnímu prostoru pomocí konzoly účtu.
  2. Přiřaďte oprávnění pracovního prostoru k novým skupinám účtů podle pokynů v tématu Správa oprávnění u skupin.
  3. Pomocí pracovního postupu migrace skupiny nástrojů UCX můžete migrovat oprávnění skupin na úrovni pracovního prostoru na objekty na úrovni pracovního prostoru do nových skupin účtů. Viz krok 2. Spusťte pracovní postup migrace skupiny. Oprávnění můžete migrovat také ručně pomocí rozhraní API pro oprávnění.

Krok 4: Odstranění místních skupin pracovního prostoru

Teď, když jste migrovali místní skupinu pracovního prostoru do účtu a můžete odstranit místní skupiny pracovního prostoru.

  1. Na kartě Skupiny vyberte místní skupinu pracovního prostoru, kterou jste převedli na skupinu účtů.
  2. Klikněte na tlačítko x Odstranit a potvrďte akci kliknutím na odstranit .

Správa místních skupin pracovních prostorů pomocí rozhraní API

Správci pracovního prostoru můžou přidávat a spravovat místní skupiny pracovního prostoru pomocí rozhraní API SCIM na úrovni pracovního prostoru. V federovaných pracovních prostorech identit je možné spravovat místní skupiny pracovních prostorů pouze pomocí rozhraní API. Pokyny najdete v tématu Rozhraní API skupin pracovních prostorů.

Správa místních skupin pracovního prostoru pomocí stránky nastavení správce

Správci pracovního prostoru můžou přidávat a spravovat místní skupiny pracovního prostoru pomocí stránky nastavení pracovního prostoru v federovaných pracovních prostorech bez identity.

Vytvoření místní skupiny pracovního prostoru pomocí stránky nastavení správce

Pokud chcete do pracovního prostoru přidat místní skupinu pracovního prostoru pomocí nastavení správce, postupujte takto:

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.

  2. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.

  3. Klikněte na kartu Identita a přístup .

  4. Vedle skupin klikněte na Spravovat.

  5. Klikněte na Vytvořit skupinu.

  6. Zadejte název skupiny a klikněte na Vytvořit.

    Názvy skupin musí být jedinečné. Název skupiny nelze změnit. Pokud chcete změnit název skupiny, musíte skupinu odstranit a znovu ji vytvořit s novým názvem.

Přidání členů do místní skupiny pracovního prostoru pomocí stránky nastavení správce

Poznámka:

Do skupiny nelze přidat podřízenou skupinu admins .

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.

  2. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.

  3. Klikněte na kartu Identita a přístup .

  4. Vedle skupin klikněte na Spravovat.

  5. Vyberte skupinu, kterou chcete aktualizovat.

  6. Na kartě Členové klikněte na Přidat uživatele, skupiny nebo instanční objekty.

  7. V dialogovém okně vyhledejte uživatele, instanční objekty a skupiny, které chcete přidat a vybrat.

  8. Klikněte na tlačítko Potvrdit.

    Možná budete muset kliknout na šipku dolů v selektoru, aby se rozevírací seznam skryl a zobrazilo se tlačítko Potvrdit .

Odebrání uživatele, skupiny nebo instančního objektu z místní skupiny pracovního prostoru

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
  2. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  3. Klikněte na kartu Identita a přístup .
  4. Vedle skupin klikněte na Spravovat.
  5. Vyberte skupinu, kterou chcete aktualizovat.
  6. Na kartě Členové najděte uživatele, skupinu nebo instanční objekt, který chcete odebrat, a klikněte na X ve sloupci Akce.
  7. Kliknutím na odebrat člena potvrďte.

Poznámka:

Podřízenou místní skupinu pracovního prostoru můžete odebrat také z nadřazené místní skupiny pracovního prostoru tak, že přejdete na kartu Nadřazené skupiny pro skupinu, kterou chcete odebrat. Vyhledejte nadřazenou skupinu, ze které chcete odebrat podřízenou místní skupinu pracovního prostoru, a klikněte na symbol X ve sloupci Akce .

Zobrazení nadřazených místních skupin pracovního prostoru

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
  2. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  3. Klikněte na kartu Identita a přístup .
  4. Vedle skupin klikněte na Spravovat.
  5. Vyberte skupinu, kterou chcete zobrazit.
  6. Na kartě Nadřazené skupiny zobrazte nadřazené skupiny pro vaši skupinu.

Změna názvu skupiny

  1. Jako správce pracovního prostoru se přihlaste k pracovnímu prostoru Azure Databricks.
  2. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  3. Klikněte na kartu Identita a přístup .
  4. Vedle skupin klikněte na Spravovat.
  5. Vyberte skupinu, kterou chcete zobrazit.
  6. V části Název aktualizujte název.
  7. Klikněte na Uložit.

Synchronizace místních skupin pracovního prostoru z tenanta Microsoft Entra ID

Skupiny z tenanta Microsoft Entra ID můžete synchronizovat s pracovním prostorem Azure Databricks pomocí zřizovacího konektoru SCIM na úrovni pracovního prostoru. Zřizování SCIM na úrovni pracovního prostoru vytváří místní skupiny pracovního prostoru, které je možné použít pouze ve vašem pracovním prostoru. Databricks místo toho doporučuje používat zřizování SCIM na úrovni účtu.