Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a lap áttekintést nyújt az Azure Databricks csoportjairól. A csoportok kezelésével kapcsolatban lásd: Csoportok kezelése.
A csoportok egyszerűbbé teszik az identitáskezelést azáltal, hogy egyszerűbbé teszik a munkaterületekhez, adatokhoz és más biztonságos objektumokhoz való hozzáférést. Minden Databricks-identitás csoporttagként rendelhető hozzá.
Megjegyzés:
Ez a lap feltételezi, hogy a munkaterületen engedélyezve van az identitás-összevonás, ami a legtöbb munkaterület esetében az alapértelmezett. Az identitás-összevonás nélküli örökölt munkaterületekről további információt az Identitás-összevonás nélküli örökölt munkaterületek című témakörben talál.
Csoportos források
Azure Databricks csoportok négy kategóriába vannak sorolva a forrásuk alapján, amely a csoportok listájának Forrás oszlopában jelenik meg
| Forrás | Leírás |
|---|---|
| Fiók | Hozzáférést kaphat egy Unity Catalog metaadattár adataihoz, szerepköröket rendelhet szolgáltatás-képviselőkre és csoportokra, valamint engedélyeket adhat a munkaterületekhez. Ezek az elsődleges csoportok a Azure Databricks-fiók hozzáférésének kezeléséhez. |
| külső | Az identitásszolgáltatótól az Azure Databricksben hozták létre. Ezek a csoportok szinkronban maradnak az identitásszolgáltatóval (például Microsoft Entra ID). A külső csoportok is fiókcsoportoknak minősülnek. |
| Rendszer | A Azure Databricks hozta létre és karbantartotta. Minden fiók tartalmaz egy account users csoportot, amely az összes felhasználót és szolgáltatásnevet tartalmazza. Minden munkaterületnek két rendszercsoportja van: users (a munkaterület minden tagja) és admins (a munkaterület rendszergazdái). A rendszercsoportok nem törölhetők. |
| munkaterület | Ezek olyan örökölt csoportok, amelyek csak azon a munkaterületen belül használhatók, ahol létrehozták őket. Nem rendelhetők hozzá más munkaterületekhez, nem kaphatnak hozzáférést a Unity Catalog adataihoz, és nem rendelhetők hozzá fiókszintű szerepkörökhöz. A Databricks azt javasolja, hogy a munkaterület-helyi csoportokat fiókcsoportokká alakítsa át a szélesebb körű funkcionalitás érdekében. |
Ha engedélyezve van az automatikus identitáskezelés, a Microsoft Entra-azonosítóból származó csoportok láthatók a fiókkonzolon és a munkaterület rendszergazdai beállításainak lapján. Állapotuk a Microsoft Entra ID és az Azure Databricks közötti tevékenységet és állapotot tükrözi. Lásd : Felhasználói és csoportállapotok.
Ki kezelheti a csoportokat?
Ha csoportokat szeretne létrehozni a Azure Databricks, a következők valamelyikének kell lennie:
- Fiókadminisztrátor
- Munkaterület rendszergazdája
A csoportok Azure Databricks való kezeléséhez csoportkezelői szerepkörrel (nyilvános előzetes verzió) kell rendelkeznie egy csoporton. Ez a szerepkör a következőket teszi lehetővé:
- Csoporttagság kezelése
- Csoportok törlése
- A csoportkezelői szerepkör hozzárendelése más felhasználókhoz
Alapértelmezés szerint:
- A fiókadminisztrátorok automatikusan csoportkezelői szerepkörrel rendelkeznek minden csoportban.
- A munkaterület-rendszergazdák automatikusan csoportkezelői szerepkörrel rendelkeznek az általuk létrehozott csoportokban.
A csoportkezelői szerepkörök a következőkkel konfigurálhatók:
- Fiókadminisztrátorok a fiókkonzol használatával
- Munkaterület-rendszergazdák a munkaterület rendszergazdai beállításainak lapján
- Nem rendszergazdai csoportkezelők a Accounts Access Control API használatával
A munkaterület-rendszergazdák örökölt munkaterület-helyi csoportokat is létrehozhatnak és kezelhetnek.
Csoportok szinkronizálása az Azure Databricks-fiókjával a Microsoft Entra ID-ból
A Databricks azt javasolja, hogy szinkronizálja a csoportokat a Microsoft Entra azonosítóból az Azure Databricks-fiókjába.
A csoportokat automatikusan vagy SCIM-kiépítési összekötő használatával szinkronizálhatja a Microsoft Entra azonosítóból.
Az automatikus identitáskezelés lehetővé teszi, hogy felhasználókat, szolgáltatásneveket és csoportokat vegyen fel a Microsoft Entra ID-ból az Azure Databricksbe anélkül, hogy konfigurálnia kell egy alkalmazást a Microsoft Entra ID-ban. A Databricks a Microsoft Entra ID azonosítót használja a rekord forrásaként, így a felhasználók vagy csoporttagságok módosításait az Azure Databricks tiszteletben tartja. Az automatikus identitáskezelés támogatja a beágyazott csoportokat. Az automatikus identitáskezelés alapértelmezés szerint engedélyezve van a 2025. augusztus 1. után létrehozott fiókok esetében. További információ: Felhasználók és csoportok automatikus szinkronizálása a Microsoft Entra-azonosítóból.
A SCIM kiépítés lehetővé teszi, hogy konfiguráljon egy vállalati alkalmazást a Microsoft Entra ID-ban, hogy a felhasználók és csoportok szinkronban legyenek a Microsoft Entra ID-val. Az SCIM kiépítése nem támogatja a beágyazott csoportokat. Útmutatásért lásd: Felhasználók és csoportok szinkronizálása a Microsoft Entra ID-ból SCIMhasználatával.