Munkaterület engedélyezése a Unity-katalógushoz

Ez a cikk bemutatja, hogyan engedélyezheti a munkaterületet a Unity Cataloghoz egy Unity Catalog-metaadattár hozzárendelésével.

Fontos

2023. november 9-én a Databricks automatikusan engedélyezte az új munkaterületeket a Unity Cataloghoz, és fokozatosan haladt a bevezetés. Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, ez a cikk nem vonatkozik Önre.

Annak megállapításához, hogy a munkaterület már engedélyezve van-e a Unity Cataloghoz, olvassa el az 1. lépést: Győződjön meg arról, hogy a munkaterület engedélyezve van a Unity Cataloghoz.

Munkaterületek engedélyezése a Unity Cataloghoz

A Unity Catalog munkaterülethez való engedélyezése a következőket jelenti:

• A munkaterület felhasználói hozzáférhetnek azokhoz az adatokhoz, amelyekhez a fiók más munkaterületeinek felhasználói hozzáférhetnek, és az adatgondnokok központilag, a munkaterületek között kezelhetik az adathozzáférést.
• Az adathozzáférés naplózása automatikusan megtörténik
• Az identitás-összevonás engedélyezve van a munkaterületen, így a rendszergazdák központilag kezelhetik az identitásokat a fiókkonzol és más fiókszintű felületek használatával. Ez magában foglalja a felhasználók munkaterületekhez való hozzárendelését is.

Ha engedélyezni szeretne egy Azure Databricks-munkaterületet a Unity Cataloghoz, rendelje hozzá a munkaterületet egy Unity Catalog-metaadattárhoz. A metaadattár a Unity Catalog adatainak legfelső szintű tárolója. Minden metaadattár egy háromszintű névteret (catalog.schema.table) tesz elérhetővé, amellyel az adatok rendszerezhetők.

Egyetlen metaadattárat több Azure Databricks-munkaterületen is megoszthat egy fiókban. Minden csatolt munkaterületnek ugyanaz a nézete van a metaadattárban lévő adatokról, és több munkaterületen is kezelheti az adathozzáférés-vezérlést. Régiónként egy metaadattárat hozhat létre, és tetszőleges számú munkaterülethez csatolhatja az adott régióban.

A Unity Catalog munkaterületének engedélyezése előtt megfontolandó szempontok

Mielőtt engedélyez egy munkaterületet a Unity Cataloghoz, a következőket kell tennie:

• Ismerje meg a Unity Cataloghoz engedélyezett munkaterület-rendszergazdák jogosultságait, és tekintse át a meglévő munkaterület-rendszergazdai hozzárendeléseket.

  A munkaterület-rendszergazda olyan kiemelt szerepkör, amelyet körültekintően kell elosztani.

  A munkaterület rendszergazdái kezelhetik a munkaterület műveleteit, beleértve a felhasználók és szolgáltatásnevek hozzáadását, fürtök létrehozását és más felhasználók munkaterület-rendszergazdákként való delegálását. Ha a munkaterület automatikusan engedélyezve lett a Unity Cataloghoz, a munkaterület rendszergazdája alapértelmezés szerint számos további jogosultsággal is rendelkezik, beleértve a Legtöbb Unity Catalog-objektumtípus létrehozását és az általuk létrehozottakhoz való hozzáférést. Lásd: Rendszergazdai jogosultságok a Unity Katalógusban.

  Ha a munkaterület nem lett automatikusan engedélyezve a Unity Cataloghoz, akkor a munkaterület rendszergazdái alapértelmezés szerint nem férnek hozzá a Unity Catalog-objektumokhoz, mint bármely más felhasználó, de képesek olyan munkaterület-kezelési feladatok elvégzésére, mint a feladatok tulajdonjogának kezelése és a jegyzetfüzetek megtekintése, amelyek közvetett hozzáférést biztosíthatnak a Unity Catalogban regisztrált adatokhoz.

  A fiókadminisztrátor a beállítással korlátozhatja a munkaterület rendszergazdai RestrictWorkspaceAdmins jogosultságait. Lásd: Munkaterület-rendszergazdák korlátozása.

  Ha munkaterületekkel elkülöníti a felhasználói adatokhoz való hozzáférést, érdemes lehet munkaterület-katalógus kötéseket használnia. A munkaterület-katalógus kötései lehetővé teszik a katalógus hozzáférésének munkaterülethatárok szerinti korlátozását. Biztosíthatja például, hogy a munkaterület rendszergazdái és a felhasználók csak éles munkaterületi környezetből prod_catalog férhessenek hozzá az éles adatokhoz. prod_workspace Az alapértelmezett beállítás a katalógus megosztása az aktuális metaadattárhoz csatolt összes munkaterülettel. Hasonlóképpen, külső helyekhez is kötheti a hozzáférést, így azok csak a megadott munkaterületekről érhetők el. Lásd: Katalógushozzáférés korlátozása adott munkaterületekhez , és (nem kötelező) Külső hely hozzárendelése adott munkaterületekhez.

• Frissítsen minden olyan automatizálást, amely úgy lett konfigurálva, hogy kezelje a felhasználókat, csoportokat és szolgáltatásneveket, például az SCIM kiépítési összekötőit és a Terraform automationt, hogy a munkaterület-végpontok helyett fiókvégpontokra hivatkozzon. Lásd: Fiókszintű és munkaterületszintű SCIM-kiépítés.

• Vegye figyelembe, hogy a Unity Catalog munkaterületének engedélyezése nem fordítható vissza. Miután engedélyezte a munkaterületet, fiókszintű felületek használatával fogja kezelni a munkaterület felhasználóit, csoportjait és szolgáltatásneveit.

Követelmények

Ahhoz, hogy engedélyezhesse a munkaterületet a Unity Cataloghoz, konfigurálnia kell egy Unity Catalog-metaadattárat az Azure Databricks-fiókhoz. Lásd: Unity Catalog-metaadattár létrehozása.

Munkaterület engedélyezése a Unity Cataloghoz

Metaadattár létrehozásakor a rendszer kérni fogja, hogy rendeljen hozzá munkaterületeket a metaadattárhoz, amely lehetővé teszi a munkaterületek számára a Unity Catalog számára. A fiókkonzolra visszatérve bármikor engedélyezheti a Unity Catalog munkaterületét.

Meglévő munkaterület engedélyezése a Unity Cataloghoz a fiókkonzol használatával:

1. Fiókadminisztrátorként jelentkezzen be a fiókkonzolra.
2. Kattintson a Katalógus gombra .
3. Kattintson a metaadattár nevére.
4. Kattintson a Munkaterületek fülre.
5. Kattintson a Munkaterület hozzárendelése gombra.
6. Jelöljön ki egy vagy több munkaterületet. A lista szűréséhez beírhatja a munkaterület nevének egy részét.
7. Görgessen a párbeszédpanel aljára, és kattintson a Hozzárendelés gombra.
8. A megerősítést kérő párbeszédpanelen kattintson az Engedélyezés gombra.

Ha a hozzárendelés befejeződött, a munkaterület megjelenik a metaadattár Munkaterületek lapján, a metaadattár pedig a munkaterület Konfiguráció lapján.

Következő lépések

• Katalógusok létrehozása
• Sémák létrehozása
• Mik azok a táblák és nézetek?
• További információ a Unity Katalógusról: Mi az a Unity Catalog?

A metaadattár hivatkozásának eltávolítása egy munkaterületről

Ha el szeretné távolítani a munkaterület metaadattárban lévő adataihoz való hozzáférését, leválaszthatja a metaadattárat a munkaterületről.

Figyelmeztetés

Ha megszakítja a munkaterület és a Unity Catalog metaadattár közötti kapcsolatot:

• A munkaterület felhasználói a továbbiakban nem férhetnek hozzá a metaadattárban lévő adatokhoz.
• Megszakít minden olyan jegyzetfüzetet, lekérdezést vagy feladatot, amely a metaadattárban kezelt adatokra hivatkozik.

1. Fiókadminisztrátorként jelentkezzen be a fiókkonzolra.
2. Kattintson a Katalógus gombra .
3. Kattintson a metaadattár nevére.
4. A Munkaterületek lapon keresse meg a metaadattárból eltávolítani kívánt munkaterületet.
5. Kattintson a munkaterület sorának jobb szélén található háromgombos menüre, és válassza az Eltávolítás lehetőséget ebből a metaadattárból.
6. A megerősítést kérő párbeszédpanelen kattintson a Hozzárendelés megszüntetése gombra.

Ha az eltávolítás befejeződött, a munkaterület már nem jelenik meg a metaadattár Munkaterületek lapján.