Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan pengantar hak istimewa dan tanggung jawab admin Azure Databricks.
Izin admin Azure yang diperlukan
Izin Azure yang diperlukan untuk bekerja dengan Azure Databricks bergantung pada apakah Anda membuat ruang kerja atau masuk ke ruang kerja yang sudah ada sebagai admin.
Izin yang diperlukan untuk pembuatan ruang kerja
Untuk membuat ruang kerja Azure Databricks, Anda harus menjadi salah satu hal berikut ini:
- Pengguna dengan peran Azure Contributor atau Owner di tingkat langganan.
- Pengguna dengan definisi peran kustom yang memiliki daftar izin berikut:
Microsoft.Databricks/workspaces/*Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/writeMicrosoft.Databricks/accessConnectors/*Microsoft.Compute/register/actionMicrosoft.ManagedIdentity/register/actionMicrosoft.Storage/register/actionMicrosoft.Network/register/actionMicrosoft.Resources/deployments/validate/actionMicrosoft.Resources/deployments/writeMicrosoft.Resources/deployments/read
Nota
Izin Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action, Microsoft.Network/register/action tidak diperlukan jika penyedia ini sudah terdaftar dalam langganan. Lihat Mendaftarkan penyedia sumber daya.
Izin yang diperlukan untuk masuk sebagai admin ruang kerja
Jika Anda belum diberikan peran admin ruang kerja di Azure Databricks, Anda bisa mendapatkan akses admin ruang kerja dengan masuk dengan salah satu peran Azure berikut:
- Pengguna dengan peran Azure Contributor atau Owner di tingkat langganan.
- Pengguna dengan definisi peran kustom yang memiliki izin berikut:
Microsoft.Databricks/workspaces/*Microsoft.Databricks/accessConnectors/*
Setelah masuk dan mendapatkan akses admin ruang kerja, peran Azure ini tidak lagi diperlukan. Anda mempertahankan akses admin ruang kerja meskipun peran Azure tersebut dihapus. Anda tidak memerlukan peran Azure ini jika peran admin ruang kerja ditetapkan oleh admin ruang kerja atau admin akun di akun Azure Databricks Anda.
Jenis admin Databricks
Ada dua tingkat utama hak istimewa admin yang tersedia di platform Azure Databricks:
- Admin akun: Mengelola akun Azure Databricks, termasuk mengaktifkan Katalog Unity, provisi pengguna, dan manajemen identitas tingkat akun.
- Administrator Ruang Kerja: Mengelola identitas ruang kerja, kontrol akses, pengaturan, dan fitur untuk ruang kerja individual dalam akun.
Selain itu, pengguna dapat diberi peran admin khusus fitur ini, yang memiliki serangkaian hak istimewa yang lebih sempit:
- Admin marketplace: Mengelola profil penyedia Marketplace Databricks akun mereka, termasuk membuat dan mengelola daftar Marketplace.
- Admin Metastore: Mengelola hak istimewa dan kepemilikan untuk semua objek yang dapat diproteksi dalam metastore Katalog Unity, seperti siapa yang dapat membuat katalog atau melakukan query pada tabel.
- Admin penagihan: Melihat anggaran dan mengelola kebijakan penggunaan tanpa server di seluruh akun.
Apa itu admin akun?
Admin akun memiliki hak istimewa atas seluruh akun Azure Databricks. Sebagai admin akun, Anda dapat mengelola pengaturan akun, menyiapkan provisi pengguna, membuat metastor untuk pengaktifan Katalog Unity, dan mengelola identitas di semua ruang kerja di akun.
Admin akun juga dapat mendelegasikan peran admin akun dan admin ruang kerja kepada pengguna lain.
Menetapkan admin akun pertama Anda
Nota
Konsol akun tidak tersedia di wilayah Azure Government.
Untuk integritas keamanan dan organisasi, Databricks mengharuskan Administrator Global Microsoft Entra ID menetapkan peran admin akun pertama akun Anda. Ini memastikan bahwa peran admin khusus layanan yang sangat istimewa tidak dibuat tanpa pengawasan dari admin dengan hak istimewa yang lebih tinggi.
Setelah menyelesaikan langkah-langkah ini, Anda dapat menghapus Administrator Global dari akun Azure Databricks.
Administrator Global harus menggunakan instruksi berikut:
- Masuk ke Azure Portal Anda dengan kredensial Admin Global Anda.
- Buka accounts.azuredatabricks.net dan masuk dengan Microsoft Entra ID. Azure Databricks secara otomatis membuat peran admin akun untuk Anda.
- Klik Manajemen pengguna.
- Temukan dan klik nama pengguna pengguna yang ingin Anda delegasikan peran admin akunnya.
- Pada tab Peran , aktifkan Admin akun.
Setelah pengguna lain memiliki peran admin akun, Administrator Global Microsoft Entra ID tidak perlu lagi terlibat. Admin akun baru dapat menghapus Administrator Global dari akun Azure Databricks dan menetapkan peran admin akun kepada pengguna lain.
Mengakses konsol akun
Konsol akun adalah tempat admin akun mengelola akun Azure Databricks mereka.
Admin akun dapat mengakses konsol akun di https://accounts.azuredatabricks.net atau dengan mengklik pemilih ruang kerja di bagian atas antarmuka pengguna ruang kerja dan memilih Kelola akun.
Pengguna akun yang bukan admin akun hanya dapat mengakses akun dari https://accounts.azuredatabricks.net. Setelah masuk, konsol akun menampilkan daftar ruang kerja mereka.
Nota
Jika Anda berada di beberapa penyewa Microsoft Entra ID, URL konsol akun akan membawa Anda ke konsol akun Azure Databricks di penyewa default Anda. Untuk mengakses konsol akun penyewa yang berbeda, akses konsol akun dari dalam ruang kerja di penyewa pilihan Anda.
Tanggung jawab admin akun
Sebagai admin akun, tanggung jawab Anda meliputi:
- Mengaktifkan Katalog Unity
- Mengelola identitas
- Memantau log penggunaan akun
- Mengelola pengaturan tingkat akun
- Mengelola Pratinjau Databricks
Aktifkan Katalog Unity
Nota
Jika akun Azure Databricks Anda dibuat setelah 9 November 2023, ruang kerja Anda mungkin mengaktifkan Katalog Unity secara default. Untuk informasi selengkapnya, lihat Pengaktifan Otomatis Katalog Unity.
Admin akun diperlukan untuk mengaktifkan Katalog Unity di akun Anda. Proses ini melibatkan pembuatan metastore Unity Catalog, yang hanya dapat dilakukan oleh admin akun.
Untuk petunjuk tentang mengaktifkan Katalog Unity, lihat Mulai menggunakan Katalog Unity.
Mengelola identitas
Admin akun harus menyinkronkan penyedia identitas mereka dengan Azure Databricks jika berlaku. Lihat Menyinkronkan pengguna dan grup dari Microsoft Entra ID menggunakan SCIM.
Jika Anda telah mengaktifkan Unity Catalog untuk setidaknya satu ruang kerja di akun, identitas (pengguna, grup, dan perwakilan layanan) Anda harus dikelola di konsol akun. Admin akun dapat memberikan izin dan menetapkan ruang kerja ke identitas ini.
Untuk informasi selengkapnya, lihat Mengelola pengguna dan grup.
Memantau akun dengan tabel sistem
Tabel sistem adalah penyimpanan analitik yang dihosting oleh Azure Databricks dari data operasional akun Anda yang ditemukan pada katalog system. Admin akun dapat mengaktifkan tabel sistem untuk mengakses log audit, log penggunaan yang ditagih, data silsilah, dan banyak lagi. Lihat Referensi tabel sistem.
Mengelola pengaturan akun
Admin akun dapat mengelola aspek akun Azure Databricks mereka dari konsol akun menggunakan bagian Settings. Ini termasuk mengaktifkan fitur baru di seluruh akun dan mengonfigurasi daftar akses IP.
Kelola Pratinjau
Kelola Pratinjau Azure Databricks di ruang kerja atau ruang kerja organisasi Anda. Pratinjau menyediakan akses awal ke fitur sebelum dirilis untuk ketersediaan umum (GA). Lihat Kelola pratinjau Azure Databricks.
Apa itu admin ruang kerja?
Admin ruang kerja memiliki hak administratif di dalam satu ruang kerja. Mereka dapat mengelola identitas tingkat ruang kerja, mengatur penggunaan komputasi, dan mengaktifkan dan mendelegasikan kontrol akses berbasis peran (hanya paket Premium ).
Admin akun yang membuat ruang kerja secara otomatis adalah admin ruang kerja di ruang kerja tersebut. Admin akun lain tidak memiliki akses ke ruang kerja secara default, tetapi mereka dapat memberi diri mereka sendiri atau pengguna mana pun peran admin ruang kerja di ruang kerja apa pun di akun. Lihat Menetapkan pengguna ke ruang kerja.
Menetapkan peran admin ruang kerja
Admin ruang kerja adalah anggota adminsgrup sistem di ruang kerja. Ini adalah grup yang dipesan yang tidak dapat dihapus dan tidak mendukung penambahan grup anak sebagai anggota.
Peran admin ruang kerja dapat ditetapkan untuk pengguna individu dan perwakilan layanan. Anda tidak dapat menetapkan peran admin ruang kerja ke grup.
Untuk menetapkan peran admin ruang kerja kepada pengguna, lihat Menetapkan peran admin ruang kerja kepada pengguna.
Untuk menetapkan peran admin ruang kerja ke perwakilan layanan, lihat Menetapkan peran admin ruang kerja ke perwakilan layanan.
Mengakses pengaturan admin
Admin ruang kerja adalah satu-satunya pengguna yang memiliki akses ke halaman pengaturan admin ruang kerja. Sebagai admin ruang kerja, Anda dapat mengakses pengaturan admin dengan mengklik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan memilih Settings.
Tanggung jawab admin ruang kerja
Sebagai admin ruang kerja, tanggung jawab Anda meliputi:
- Mengelola identitas di ruang kerja Anda
- Membuat dan mengelola sumber daya komputasi
- Mengelola fitur dan pengaturan ruang kerja
Mengelola identitas di ruang kerja Anda
Jika ruang kerja Anda diaktifkan untuk Katalog Unity, identitas harus ditambahkan di tingkat akun. Admin ruang kerja kemudian dapat menetapkan pengguna, grup, dan perwakilan layanan ke ruang kerja mereka. Untuk informasi selengkapnya tentang menambahkan dan menghapus identitas di ruang kerja, lihat Mengelola pengguna, perwakilan layanan, dan grup.
Nota
Databricks Academy memiliki kursus gratis tentang Administrasi Identitas. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.
Membuat dan mengelola sumber daya komputasi
Admin ruang kerja dapat membuat gudang SQL (sumber daya komputasi yang memungkinkan Anda menjalankan perintah SQL pada objek data dalam Databricks SQL) dan kluster untuk pengguna ruang kerja mereka. Untuk petunjuk tentang membuat gudang SQL, lihat Membuat gudang SQL.
Ini juga merupakan tugas admin ruang kerja untuk mengatur bagaimana sumber daya komputasi digunakan di ruang kerja mereka. Admin ruang kerja memiliki alat berikut:
- Batasi opsi pembuatan kluster pengguna ruang kerja dengan kebijakan kluster.
- Databricks merekomendasikan untuk mengelola semua skrip inisialisasi sebagai skrip inisialisasi yang terlingkup dalam kluster. Alih-alih menggunakan skrip init global, kelola scipts init menggunakan kebijakan kluster.
- Pelajari sumber daya komputasi mana yang memiliki akses Unity Catalog.
Nota
Databricks Academy memiliki kursus gratis tentang Administrasi Sumber Daya Komputasi.
Mengelola fitur dan pengaturan ruang kerja
Admin ruang kerja bertanggung jawab untuk mengelola perilaku dan pengaturan ruang kerja tertentu. Untuk informasi tentang pengaturan ruang kerja lain yang tersedia, lihat Mengelola pengaturan ruang kerja.
Nota
Databricks Academy memiliki kursus gratis tentang Administrasi dan Keamanan Ruang Kerja Databricks.
Sumber daya tambahan
Databricks Academy memiliki jalur pembelajaran mandiri gratis untuk administrator platform. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.
Anda juga dapat mendaftar untuk menghadiri pelatihan administrasi platform langsung.
Anda juga bisa mendapatkan jawaban atas banyak pertanyaan di Komunitas Databricks.