Megosztás a következőn keresztül:

Munkaterület helyi csoportjainak kezelése (örökölt)

  • Cikk

Ez a cikk bemutatja, hogyan hozhatnak létre és kezelnek a rendszergazdák munkaterület-helyi csoportokat. A fiókcsoportok áttekintését a Csoportok kezelése című témakörben tekintheti meg.

Mik azok a munkaterület-helyi csoportok?

A munkaterület helyi csoportjai örökölt csoportok. Ezek a csoportok munkaterület-helyiként vannak azonosítva a munkaterület rendszergazdai beállításainak lapján. A munkaterület helyi csoportjai nem szinkronizálódnak a fiókhoz fiókcsoportokként. A munkaterület helyi csoportjait abban a munkaterületen használhatja, amelyben definiálva vannak, de fiókszintű felületek használatával nem kezelheti őket. Nem rendelhetők hozzá további munkaterületekhez, és nem férhetnek hozzá az adatokhoz a Unity Catalog metaadattárában. A munkaterület-helyi csoportok nem adhatnak fiókszintű szerepköröket. A központosított identitás kihasználása érdekében a Databricks azt javasolja, hogy a munkaterület-helyi csoportok helyett fiókcsoportokat használjon.

A munkaterületgazdák a munkaterület-helyi csoportokat a munkaterület rendszergazdai beállítások lapján, az identitásszolgáltató kiépítési összekötőjével és a Munkaterületcsoportok API-val adhatják hozzá és kezelhetik.

A munkaterület-helyi csoportok hozzáférésének kezelésével kapcsolatban lásd : Hitelesítés és hozzáférés-vezérlés.

Feljegyzés

Az identitásokkal összevont munkaterületeken a munkaterület helyi csoportjai csak a Workspace Groups API használatával kezelhetők. Ha a fiókja 2023. november 9. után lett létrehozva, az identitás-összevonás alapértelmezés szerint engedélyezve van az összes új munkaterületen, és nem tiltható le.

Munkaterület-helyi csoportok áttelepítése fiókcsoportokba

A Databricks azt javasolja, hogy a munkaterület helyi csoportjait alakítsa át fiókcsoportokká a központosított identitáskezeléshez.

1. lépés: Munkaterületszintű SCIM-kiépítés migrálása a fiókba

A Databricks azt javasolja, hogy konfigurálja a fiókszintű SCIM-kiépítést a csoportok szinkronizálásához az identitásszolgáltatótól az Azure Databricksig. Ha jelenleg munkaterületszintű SCIM-kiépítés van beállítva a munkaterületekhez, le kell tiltania a munkaterületszintű SCIM-kiépítést. Ellenkező esetben a munkaterületszintű SCIM továbbra is létrehozza és frissíti a munkaterület-helyi csoportokat. Ha új SCIM-kiépítési összekötőt szeretne beállítani a fiókjához, és le szeretné tiltani a munkaterületszintű SCIM-et, olvassa el a munkaterületszintű SCIM-kiépítés áttelepítése a fiókszintre című témakört.

2. lépés: A munkaterület-helyi csoportok nevének módosítása

Egy munkaterület két csoportjának nem lehet ugyanaz a neve. Meg kell változtatnia a munkaterület helyi csoportjainak nevét, hogy új fiókcsoportot vegyen fel a munkaterületre ugyanazzal a névvel. Ezek a lépések a csoport nevének hozzáadását (workspace) javasolják.

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
  3. Kattintson a Csoportok fülre , és válassza ki azt a munkaterület-helyi csoportot, amelyet fiókcsoporttá szeretne alakítani.
  4. A Név területen adja hozzá (workspace) a csoport nevének végéhez.
  5. Kattintson a Mentés gombra.

3. lépés: Fiókcsoportok engedélyeinek megadása

Adjon hozzáférést az újonnan kiosztott fiókcsoportoknak a munkaterület-helyi megfelelőik által nyújtott funkciókhoz. Minden új fiókcsoport esetében:

  1. Adjon hozzáférést a csoportnak a munkaterülethez. Lásd: Csoport hozzárendelése munkaterülethez a fiókkonzol használatával.
  2. Munkaterület-jogosultságok hozzárendelése az új fiókcsoportokhoz a Jogosultságok kezelése csoportokon című témakör utasításait követve.
  3. Az UCX segédprogramok csoport áttelepítési munkafolyamatával migrálhatja a munkaterületszintű csoportok engedélyeit munkaterületszintű objektumokra az új fiókcsoportokba. Lásd a 2. lépést. Futtassa a csoportmigrálási munkafolyamatot. Az Engedélyek API használatával manuálisan is áttelepítheti az engedélyeket.

4. lépés: A munkaterület helyi csoportjainak törlése

Most, hogy migrálta a munkaterület-helyi csoportot a fiókba, és törölheti a munkaterület-helyi csoportokat.

  1. A Csoportok lapon válassza ki azt a munkaterület-helyi csoportot, amelyet fiókcsoporttá konvertált.
  2. Kattintson az x Törlés gombra, majd a Törlés gombra a megerősítéshez.

Munkaterület helyi csoportjainak kezelése az API használatával

A munkaterület rendszergazdái a munkaterületszintű SCIM API használatával adhatnak hozzá és kezelhetnek munkaterületi helyi csoportokat. Identitás-összevont munkaterületeken a munkaterület helyi csoportjai csak az API használatával kezelhetők. Útmutatásért tekintse meg a Munkaterületcsoportok API-t.

Munkaterület helyi csoportjainak kezelése a rendszergazdai beállítások lapon

A munkaterület rendszergazdái a munkaterület-helyi csoportokat a munkaterület rendszergazdai beállításainak lapjával adhatják hozzá és kezelhetik a nem identitásalapú összevont munkaterületeken.

Munkaterület-helyi csoport létrehozása a rendszergazdai beállítások lap használatával

Ha a munkaterület helyi csoportját a rendszergazdai beállítások használatával szeretné hozzáadni egy munkaterülethez, tegye a következőket:

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.

  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.

  3. Kattintson az Identitás és hozzáférés lapra.

  4. A Csoportok elem mellett kattintson a Kezelés gombra.

  5. Kattintson a Csoport létrehozása gombra.

  6. Adjon meg egy csoportnevet, és kattintson a Létrehozás gombra.

    A csoportneveknek egyedinek kell lenniük. A csoport nevét nem módosíthatja. Ha módosítani szeretne egy csoportnevet, törölnie kell a csoportot, és újra létre kell hoznia az új névvel.

Tagok hozzáadása egy munkaterület-helyi csoporthoz a rendszergazdai beállítások lapon

Feljegyzés

Gyermekcsoportot nem adhat hozzá a admins csoporthoz.

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.

  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.

  3. Kattintson az Identitás és hozzáférés lapra.

  4. A Csoportok elem mellett kattintson a Kezelés gombra.

  5. Jelölje ki a frissíteni kívánt csoportot.

  6. A Tagok lapon kattintson a Felhasználók, csoportok vagy szolgáltatásnevek hozzáadása elemre.

  7. A párbeszédpanelen tallózzon vagy keressen rá a hozzáadni kívánt felhasználókra, szolgáltatásnevekre és csoportokra, és jelölje ki őket.

  8. Kattintson a Megerősítés gombra.

    Előfordulhat, hogy a legördülő lista elrejtéséhez és a Megerősítés gomb megjelenítéséhez a választóban a lefelé mutató nyílra kell kattintania.

Felhasználó, csoport vagy szolgáltatásnév eltávolítása egy munkaterület-helyi csoportból

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
  3. Kattintson az Identitás és hozzáférés lapra.
  4. A Csoportok elem mellett kattintson a Kezelés gombra.
  5. Jelölje ki a frissíteni kívánt csoportot.
  6. A Tagok lapon keresse meg az eltávolítani kívánt felhasználót, csoportot vagy szolgáltatásnevet, és kattintson az X gombra a Műveletek oszlopban.
  7. A megerősítéshez kattintson a Tag eltávolítása elemre.

Feljegyzés

A gyermek munkaterület helyi csoportját is eltávolíthatja a szülő-munkaterület-helyi csoportból az eltávolítani kívánt csoport Szülők lapján. Keresse meg azt a szülőcsoportot, amelyből el szeretné távolítani a gyermek munkaterület helyi csoportját, és kattintson az X gombra a Műveletek oszlopban.

Szülő-munkaterület helyi csoportjainak megtekintése

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
  3. Kattintson az Identitás és hozzáférés lapra.
  4. A Csoportok elem mellett kattintson a Kezelés gombra.
  5. Jelölje ki a megtekinteni kívánt csoportot.
  6. A Szülőcsoportok lapon tekintse meg a csoport szülőcsoportját.

Csoport nevének módosítása

  1. Munkaterület-rendszergazdaként jelentkezzen be az Azure Databricks-munkaterületre.
  2. Kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Beállítások lehetőséget.
  3. Kattintson az Identitás és hozzáférés lapra.
  4. A Csoportok elem mellett kattintson a Kezelés gombra.
  5. Jelölje ki a megtekinteni kívánt csoportot.
  6. A Név területen frissítse a nevet.
  7. Kattintson a Mentés gombra.

Munkaterület-helyi csoportok szinkronizálása a Microsoft Entra-azonosító (korábbi nevén Azure Active Directory) bérlőjéről

A Csoportokat a Microsoft Entra ID (korábbi nevén Azure Active Directory) bérlőről szinkronizálhatja az Azure Databricks-munkaterületre egy munkaterületszintű SCIM-kiépítési összekötő használatával. A munkaterületszintű SCIM-kiépítés olyan munkaterület-helyi csoportokat hoz létre, amelyek csak a munkaterületen használhatók. A Databricks inkább a fiókszintű SCIM-kiépítés használatát javasolja.