Munkaterület helyi csoportjainak kezelése (örökölt)
Ez a cikk bemutatja, hogyan hozhatnak létre és kezelnek a rendszergazdák munkaterület-helyi csoportokat. A fiókcsoportok áttekintését a Csoportok kezelése című témakörben tekintheti meg.
Mik azok a munkaterület-helyi csoportok?
A munkaterület helyi csoportjai örökölt csoportok. Ezek a csoportok munkaterület-helyiként vannak azonosítva a munkaterület rendszergazdai beállításainak lapján. A munkaterület helyi csoportjai nem szinkronizálódnak a fiókhoz fiókcsoportokként. A munkaterület helyi csoportjait abban a munkaterületen használhatja, amelyben definiálva vannak, de fiókszintű felületek használatával nem kezelheti őket. Nem rendelhetők hozzá további munkaterületekhez, és nem férhetnek hozzá az adatokhoz a Unity Catalog metaadattárában. A munkaterület-helyi csoportok nem adhatnak fiókszintű szerepköröket. A központosított identitás kihasználása érdekében a Databricks azt javasolja, hogy a munkaterület-helyi csoportok helyett fiókcsoportokat használjon.
A munkaterületgazdák a munkaterület-helyi csoportokat a munkaterület rendszergazdai beállítások lapján, az identitásszolgáltató kiépítési összekötőjével és a Munkaterületcsoportok API-val adhatják hozzá és kezelhetik.
A munkaterület-helyi csoportok hozzáférésének kezelésével kapcsolatban lásd : Hitelesítés és hozzáférés-vezérlés.
Feljegyzés
Az identitásokkal összevont munkaterületeken a munkaterület helyi csoportjai csak a Workspace Groups API használatával kezelhetők. A Databricks 2023. november 9-én kezdte el automatikusan engedélyezni az identitás-összevonás és a Unity Katalógus új munkaterületeit, és fokozatosan léptek fel a fiókok között. Ha a munkaterület alapértelmezés szerint engedélyezve van az identitás-összevonáshoz, az nem tiltható le. További információ: A Unity Katalógus automatikus engedélyezése.
Munkaterület-helyi csoportok áttelepítése fiókcsoportokba
A Databricks azt javasolja, hogy a munkaterület helyi csoportjait alakítsa át fiókcsoportokká a központosított identitáskezeléshez.
1. lépés: Munkaterületszintű SCIM-kiépítés migrálása a fiókba
A Databricks azt javasolja, hogy konfigurálja a fiókszintű SCIM-kiépítést a csoportok szinkronizálásához az identitásszolgáltatótól az Azure Databricksig. Ha jelenleg munkaterületszintű SCIM-kiépítés van beállítva a munkaterületekhez, le kell tiltania a munkaterületszintű SCIM-kiépítést. Ellenkező esetben a munkaterületszintű SCIM továbbra is létrehozza és frissíti a munkaterület-helyi csoportokat. Ha új SCIM-kiépítési összekötőt szeretne beállítani a fiókjához, és le szeretné tiltani a munkaterületszintű SCIM-et, olvassa el a munkaterületszintű SCIM-kiépítés áttelepítése a fiókszintre című témakört.
2. lépés: A munkaterület-helyi csoportok nevének módosítása
Egy munkaterület két csoportjának nem lehet ugyanaz a neve. Meg kell változtatnia a munkaterület helyi csoportjainak nevét, hogy új fiókcsoportot vegyen fel a munkaterületre ugyanazzal a névvel. Ezek a lépések a csoport nevének hozzáadását (workspace)
javasolják.
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- Kattintson a Csoportok fülre , és válassza ki azt a munkaterület-helyi csoportot, amelyet fiókcsoporttá szeretne alakítani.
- A Név területen adja hozzá
(workspace)
a csoport nevének végéhez. - Kattintson a Mentés gombra.
3. lépés: Fiókcsoportok engedélyeinek megadása
Adjon hozzáférést az újonnan kiosztott fiókcsoportoknak a munkaterület-helyi megfelelőik által nyújtott funkciókhoz. Minden új fiókcsoport esetében:
- Adjon hozzáférést a csoportnak a munkaterülethez. Lásd: Csoport hozzárendelése munkaterülethez a fiókkonzol használatával.
- Munkaterület-jogosultságok hozzárendelése az új fiókcsoportokhoz a Jogosultságok kezelése csoportokon című témakör utasításait követve.
- Az UCX segédprogramok csoport áttelepítési munkafolyamatával migrálhatja a munkaterületszintű csoportok engedélyeit munkaterületszintű objektumokra az új fiókcsoportokba. Lásd a 2. lépést. Futtassa a csoportmigrálási munkafolyamatot. Az Engedélyek API használatával manuálisan is áttelepítheti az engedélyeket.
4. lépés: A munkaterület helyi csoportjainak törlése
Most, hogy migrálta a munkaterület-helyi csoportot a fiókba, és törölheti a munkaterület-helyi csoportokat.
- A Csoportok lapon válassza ki azt a munkaterület-helyi csoportot, amelyet fiókcsoporttá konvertált.
- Kattintson az x Törlés gombra, majd a Törlés gombra a megerősítéshez.
Munkaterület helyi csoportjainak kezelése az API használatával
A munkaterület rendszergazdái a munkaterületszintű SCIM API használatával adhatnak hozzá és kezelhetnek munkaterületi helyi csoportokat. Identitás-összevont munkaterületeken a munkaterület helyi csoportjai csak az API használatával kezelhetők. Útmutatásért tekintse meg a Munkaterületcsoportok API-t.
Munkaterület helyi csoportjainak kezelése a rendszergazdai beállítások lapon
A munkaterület rendszergazdái a munkaterület-helyi csoportokat a munkaterület rendszergazdai beállításainak lapjával adhatják hozzá és kezelhetik a nem identitásalapú összevont munkaterületeken.
Munkaterület-helyi csoport létrehozása a rendszergazdai beállítások lap használatával
Ha a munkaterület helyi csoportját a rendszergazdai beállítások használatával szeretné hozzáadni egy munkaterülethez, tegye a következőket:
Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
Kattintson az Identitás és hozzáférés lapra.
A Csoportok elem mellett kattintson a Kezelés gombra.
Kattintson a Csoport létrehozása gombra.
Adjon meg egy csoportnevet, és kattintson a Létrehozás gombra.
A csoportneveknek egyedinek kell lenniük. A csoport nevét nem módosíthatja. Ha módosítani szeretne egy csoportnevet, törölnie kell a csoportot, és újra létre kell hoznia az új névvel.
Tagok hozzáadása egy munkaterület-helyi csoporthoz a rendszergazdai beállítások lapon
Feljegyzés
Gyermekcsoportot nem adhat hozzá a admins
csoporthoz.
Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
Kattintson az Identitás és hozzáférés lapra.
A Csoportok elem mellett kattintson a Kezelés gombra.
Jelölje ki a frissíteni kívánt csoportot.
A Tagok lapon kattintson a Felhasználók, csoportok vagy szolgáltatásnevek hozzáadása elemre.
A párbeszédpanelen tallózzon vagy keressen rá a hozzáadni kívánt felhasználókra, szolgáltatásnevekre és csoportokra, és jelölje ki őket.
Kattintson a Megerősítés gombra.
Előfordulhat, hogy a legördülő lista elrejtéséhez és a Megerősítés gomb megjelenítéséhez a választóban a lefelé mutató nyílra kell kattintania.
Felhasználó, csoport vagy szolgáltatásnév eltávolítása egy munkaterület-helyi csoportból
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- Kattintson az Identitás és hozzáférés lapra.
- A Csoportok elem mellett kattintson a Kezelés gombra.
- Jelölje ki a frissíteni kívánt csoportot.
- A Tagok lapon keresse meg az eltávolítani kívánt felhasználót, csoportot vagy szolgáltatásnevet, és kattintson az X gombra a Műveletek oszlopban.
- A megerősítéshez kattintson a Tag eltávolítása elemre.
Feljegyzés
A gyermek munkaterület helyi csoportját is eltávolíthatja a szülő-munkaterület-helyi csoportból az eltávolítani kívánt csoport Szülők lapján. Keresse meg azt a szülőcsoportot, amelyből el szeretné távolítani a gyermek munkaterület helyi csoportját, és kattintson az X gombra a Műveletek oszlopban.
Szülő-munkaterület helyi csoportjainak megtekintése
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- Kattintson az Identitás és hozzáférés lapra.
- A Csoportok elem mellett kattintson a Kezelés gombra.
- Jelölje ki a megtekinteni kívánt csoportot.
- A Szülőcsoportok lapon tekintse meg a csoport szülőcsoportját.
Csoport nevének módosítása
- Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
- Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
- Kattintson az Identitás és hozzáférés lapra.
- A Csoportok elem mellett kattintson a Kezelés gombra.
- Jelölje ki a megtekinteni kívánt csoportot.
- A Név területen frissítse a nevet.
- Kattintson a Mentés gombra.
Munkaterület-helyi csoportok szinkronizálása a Microsoft Entra ID-bérlőből
A Microsoft Entra ID-bérlőről szinkronizálhat csoportokat az Azure Databricks-munkaterületre egy munkaterületszintű SCIM-kiépítési összekötő használatával. A munkaterületszintű SCIM-kiépítés olyan munkaterület-helyi csoportokat hoz létre, amelyek csak a munkaterületen használhatók. A Databricks inkább a fiókszintű SCIM-kiépítés használatát javasolja.