Az Azure Databricks felügyeleti bemutatása

Ez a cikk bemutatja az Azure Databricks rendszergazdai jogosultságait és feladatait.

Szükséges Azure-rendszergazdai engedélyek

Az Azure Databricks szolgáltatás kezeléséhez a következő Azure-rendszergazdai engedélyekre van szüksége:

• Azure-közreműködői vagy tulajdonosi szerepkörrel rendelkező felhasználó, aki megtekintheti és módosíthatja az Azure Databricks szolgáltatást, az Azure-előfizetést és a diagnosztikai naplózási konfigurációkat.
• Az Azure Active Directory-rendszergazdák jogosultak az Azure Active Directory feltételes hozzáférésének engedélyezésére.
• Azure Databricks-munkaterületek létrehozásához meg kell felelnie az alábbi követelmények egyikének:
  • Azure-közreműködőnek vagy tulajdonosnak kell lennie.
  • Az Microsoft.ManagedIdentity erőforrás-szolgáltatónak regisztrálnia kell az előfizetésében. Lásd: Erőforrás-szolgáltató regisztrálása az Azure dokumentációjában.

Databricks-rendszergazdai típusok

Az Azure Databricks platformon a rendszergazdai jogosultságok két fő szintje érhető el:

• Fiókadminisztrátor: Az Azure Databricks-fiók kezelése, beleértve a Unity Catalog engedélyezését, a felhasználók kiépítését és a fiókszintű identitáskezelést.

• Munkaterület-rendszergazdák: Kezelheti a munkaterületi identitásokat, a hozzáférés-vezérlést, a beállításokat és a fiókban lévő egyes munkaterületek funkcióit.

Emellett a felhasználók hozzárendelhetők ezekhez a funkcióspecifikus rendszergazdai szerepkörökhöz, amelyek szűkebb jogosultságokkal rendelkeznek:

• Marketplace-rendszergazdák: Kezelheti fiókjuk Databricks Marketplace-szolgáltatói profilját, beleértve a Marketplace-listák létrehozását és kezelését.
• Metaadattár-rendszergazdák: A Unity Catalog metaadattárában található összes biztonságos objektum jogosultságainak és tulajdonjogának kezelése, például hogy ki hozhat létre katalógusokat vagy kérdezhet le egy táblát.

Mik azok a fiókadminisztrátorok?

A fiókadminisztrátor jogosultságokkal rendelkezik a teljes Azure Databricks-fiókhoz. Fiókadminisztrátorként kezelheti a fiókbeállításokat, beállíthatja a felhasználók kiépítését, metaadattárakat hozhat létre a Unity Catalog engedélyezéséhez, és kezelheti az identitásokat a fiók összes munkaterületén.

A fiókadminisztrátorok a fiókadminisztrátori és munkaterületi rendszergazdai szerepköröket bármely más felhasználónak delegálhatják.

Az első fiókadminisztrátor létrehozása

Megjegyzés

Fiókadminisztrátor létrehozása előtt legalább egy Azure Databricks-munkaterületet üzembe kell helyeznie a fiókjában.

A fiókkonzol engedélyezéséhez és az első fiókadminisztrátor létrehozásához fel kell vennie a kapcsolatot valakivel, aki Azure AD globális rendszergazdai szerepkörrel rendelkezik. Biztonsági okokból csak az Azure AD globális rendszergazdai szerepkörrel rendelkező személy rendelkezik engedéllyel az első fiókadminisztrátori szerepkör hozzárendeléséhez. A lépések elvégzése után eltávolíthatja a globális rendszergazdát az Azure Databricks-fiókból.

A globális rendszergazdának a következő utasításokat kell használnia:

1. Jelentkezzen be az Azure Portalra a globális Rendszergazda hitelesítő adataival.
2. Lépjen accounts.azuredatabricks.net, és jelentkezzen be a Azure AD. Az Azure Databricks automatikusan létrehoz egy fiókadminisztrátori szerepkört.
3. Kattintson a Felhasználókezelés elemre.
4. Keresse meg és kattintson annak a felhasználónak a felhasználónevére, akire delegálni szeretné a fiókadminisztrátori szerepkört.
5. A Szerepkörök lapon kapcsolja be a Fiókadminisztrátor beállítást.

Ha egy másik felhasználó rendelkezik fiókadminisztrátori szerepkörrel, a Azure AD globális rendszergazdát már nem kell bevonni. Az új fiókadminisztrátor eltávolíthatja a globális rendszergazdát az Azure Databricks-fiókból, és hozzárendelheti más felhasználókhoz a fiókadminisztrátori szerepkört.

Hozzáférés a fiókkonzolhoz

A fiókkonzolon a fiókadminisztrátor kezeli az Azure Databricks-fiókját.

A fiókadminisztrátor elérheti a fiókkonzolt https://accounts.azuredatabricks.net a munkaterület felhasználói felületének tetején található e-mail-címére kattintva és a Fiók kezelése gombra kattintva.

Azok a fiókfelhasználók, akik nem fiókadminisztrátorok, csak a -ről https://accounts.azuredatabricks.netférhetnek hozzá a fiókhoz. Bejelentkezéskor a fiókkonzol megnyílik a munkaterületeik listájához.

Megjegyzés

Ha több Azure Active Directory-bérlőben van, a fiókkonzol URL-címe az alapértelmezett bérlő Azure Databricks-fiókkonzoljára viszi. Egy másik bérlő fiókkonzoljának eléréséhez lépjen a fiókkonzolhoz az előnyben részesített bérlő egyik munkaterületén belül.

Fiókadminisztrátori feladatok

Fiókadminisztrátorként a feladatai a következők:

• A Unity-katalógus engedélyezése
• Identitások kezelése
• Fiókszintű beállítások kezelése

Unity-katalógus engedélyezése

Fiókadminisztrátorra van szükség a Unity Catalog fiókban való engedélyezéséhez. A folyamat magában foglalja egy Unity Catalog-metaadattár létrehozását, amelyet csak egy fiókadminisztrátor végezhet el.

A Unity Catalog engedélyezésével kapcsolatos útmutatásért lásd: A Unity Catalog használatának első lépései.

Identitások kezelése

A fiókadminisztrátornak szinkronizálnia kell identitásszolgáltatóját az Azure Databricks szolgáltatással, ha van ilyen. Lásd: Felhasználók és csoportok szinkronizálása az Azure Active Directoryból.

Ha engedélyezte a Unity-katalógust legalább egy munkaterületen a fiókjában, az identitásokat (felhasználókat, csoportokat és szolgáltatásneveket) a fiókkonzolon kell kezelni. A fiókadminisztrátor engedélyeket adhat, és munkaterületeket rendelhet ezekhez az identitásokhoz.

További információ: Felhasználók és csoportok kezelése.

Fiókbeállítások kezelése

A fiókadminisztrátor a Beállítások szakaszban kezelheti az Azure Databricks-fiók aspektusait a fiókkonzolról. Ez magában foglalja az új szolgáltatások engedélyezését a fiókon belül, valamint az IP-hozzáférési listák konfigurálását.

Mik azok a munkaterület-rendszergazdák?

A munkaterület-rendszergazdák rendszergazdai jogosultságokkal rendelkeznek egyetlen munkaterületen belül. Kezelhetik a munkaterületszintű identitásokat, szabályozhatják a számítási használatot, valamint engedélyezhetik és delegálhatják a szerepköralapú hozzáférés-vezérlést (csak prémium csomag és annál magasabb).

A rendszergazdai beállítások elérése

A munkaterület rendszergazdái az egyetlen felhasználók, akik hozzáférnek a munkaterület rendszergazdai beállításainak lapjához. Munkaterület-rendszergazdaként a rendszergazdai beállítások eléréséhez kattintson a felhasználónevére az Azure Databricks-munkaterület felső sávjában, és válassza a Rendszergazda Beállítások lehetőséget.

Munkaterület-rendszergazdai felelősségek

Munkaterület-rendszergazdaként a feladatai a következők:

• Identitások kezelése a munkaterületen
• Számítási erőforrások létrehozása és kezelése
• Munkaterület funkcióinak és beállításainak kezelése

Identitások kezelése a munkaterületen

Ha a munkaterület engedélyezve van a Unity Catalogban, az identitásokat a fiók szintjén kell hozzáadni. A munkaterület rendszergazdái ezután felhasználókat, csoportokat és szolgáltatásneveket rendelhetnek a munkaterülethez. Az identitások munkaterületen való hozzáadásával és eltávolításával kapcsolatos további információkért lásd: Felhasználók, szolgáltatásnevek és csoportok kezelése.

Megjegyzés

A Databricks Academy ingyenes tanfolyamot is ad az Identitáskezeléshez. A kurzus elérése előtt regisztrálnia kell a Databricks Akadémiára , ha még nem tette meg.

Számítási erőforrások létrehozása és kezelése

A munkaterületgazdák SQL-raktárakat (egy számítási erőforrást) hozhatnak létre, amelyekkel SQL-parancsokat futtathatnak a Databricks SQL-ben lévő adatobjektumokon, valamint fürtöket a munkaterület felhasználói számára. Az SQL-raktárak létrehozásával kapcsolatos utasításokért lásd: SQL-raktárak konfigurálása.

A munkaterület rendszergazdájának feladata a számítási erőforrások munkaterületen való használatának szabályozása is. A munkaterület-rendszergazdák a következő eszközökkel rendelkeznek:

• A munkaterület felhasználói fürtlétrehozási lehetőségeinek korlátozása fürtszabályzatokkal.
  • A Databricks azt javasolja, hogy az összes init-szkriptet fürtözött init-szkriptekként kezelje. Ahelyett, hogy globális init-szkripteket használ, fürtszabályzatok használatával kezelje az init-scipteket.
• Megtudhatja, hogy mely számítási erőforrások rendelkeznek Unity Catalog-hozzáféréssel.

Megjegyzés

A Databricks Academy ingyenes tanfolyamot ad a számítási erőforrások felügyeletéről.

Munkaterületek funkcióinak és beállításainak kezelése

A munkaterület rendszergazdái felelősek a kiválasztott munkaterület viselkedésének és beállításainak kezeléséért, beleértve a következőket:

• Hozzáférés-vezérlés engedélyezése munkaterület-objektumokhoz (Prémium csomagra vagy újabb verzióra van szükség. Lásd: Frissítési csomag.
• Databricks SQL-beállítások kezelése.

Az egyéb elérhető munkaterület-beállításokról további információt a Munkaterület beállításainak kezelése című témakörben talál.

Megjegyzés

A Databricks Academy ingyenes tanfolyamot ad a Databricks-munkaterület felügyeletéről és biztonságáról.

További források

A Databricks Academy ingyenes, öngyorsított képzési tervvel rendelkezik a platformgazdák számára. A kurzus elérése előtt regisztrálnia kell a Databricks Akadémiára , ha még nem tette meg.

Regisztrálhat egy élő platformfelügyeleti képzésre is.