Mengelola grup ruang kerja-lokal (warisan)

Artikel ini menjelaskan cara admin membuat dan mengelola grup lokal ruang kerja lama. Untuk gambaran umum grup akun, grup utama di Azure Databricks lihat Grup.

Apa itu grup lokal ruang kerja?

Grup lokal workspace adalah grup lama. Grup ini diidentifikasi memiliki sumber Ruang Kerja. Anda hanya dapat menggunakan grup lokal ruang kerja di ruang kerja di mana grup tersebut ditentukan. Mereka tidak dapat ditetapkan ke ruang kerja tambahan atau diberikan akses ke data dalam metastore Unity Catalog. Grup workspace-local tidak dapat diberikan peran tingkat akun atau dikelola menggunakan antarmuka tingkat akun. Untuk memanfaatkan identitas terpusat, Databricks merekomendasikan agar Anda menggunakan grup akun alih-alih grup ruang kerja-lokal.

Di ruang kerja federasi identitas, grup ruang kerja-lokal hanya dapat dikelola menggunakan API Grup Ruang Kerja. Di ruang kerja gabungan non-identitas, admin ruang kerja juga dapat mengelola grup lokal ruang kerja menggunakan halaman pengaturan admin ruang kerja.

Memigrasikan grup lokal ruang kerja ke grup akun

Databricks merekomendasikan untuk mengonversi grup ruang kerja-lokal ke grup akun untuk administrasi identitas terpusat.

Untuk demo migrasi grup, lihat Migrasi Grup.

Langkah 1: Migrasi provisi SCIM tingkat ruang kerja ke akun

Databricks merekomendasikan agar Anda mengonfigurasi manajemen identitas otomatis untuk menyinkronkan grup dari ID Microsoft Entra ke Azure Databricks. Jika saat ini Anda memiliki konfigurasi provisioning SCIM tingkat ruang kerja, Anda harus menonaktifkan provisioning SCIM tingkat ruang kerja. Jika tidak, SCIM tingkat ruang kerja terus membuat dan memperbarui grup lokal ruang kerja. Manajemen identitas otomatis diaktifkan secara default untuk akun yang dibuat setelah 1 Agustus 2025. Lihat manajemen identitas otomatis, lihat Menyinkronkan pengguna dan grup secara otomatis dari ID Microsoft Entra.

Langkah 2: Ubah nama grup ruang kerja-lokal Anda

Dua grup di ruang kerja tidak boleh memiliki nama yang sama. Anda harus mengubah nama grup ruang kerja-lokal Anda untuk menambahkan grup akun baru ke ruang kerja dengan nama yang sama. Langkah-langkah ini merekomendasikan untuk menambahkan (workspace) ke nama grup.

Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
Klik tab Grup dan pilih grup ruang kerja-lokal yang ingin Anda konversi ke grup akun.
Di bawah Nama, tambahkan (workspace) ke akhir nama grup.
Klik Simpan.

Langkah 3: Berikan izin grup akun

Berikan akses kepada grup akun yang baru disediakan ke fungsi yang sama dengan grup akun lokal di ruang kerja mereka. Untuk setiap grup akun baru:

Berikan akses grup ke ruang kerja Anda. Lihat Menetapkan grup ke ruang kerja.
Tetapkan pemberian hak ruang kerja pada grup akun baru, mengikuti instruksi dalam Mengelola pemberian hak.
Gunakan alur kerja migrasi grup utilitas UCX untuk memigrasikan izin grup tingkat ruang kerja ke objek tingkat ruang kerja ke grup akun baru. Lihat Langkah 2. Jalankan alur kerja migrasi grup. Anda juga dapat memigrasikan izin secara manual menggunakan API Izin.

Langkah 4: Menghapus grup ruang kerja-lokal

Sekarang setelah Anda memigrasikan grup lokal ruang kerja ke akun, Anda dapat menghapus grup lokal ruang kerja tersebut.

Pada tab Grup , pilih grup ruang kerja-lokal yang Anda konversi ke grup akun.
Klik x Hapus dan klik Hapus untuk mengonfirmasi.

Mengelola grup ruang kerja-lokal menggunakan API

Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan API SCIM tingkat ruang kerja. Di ruang kerja federasi identitas, grup ruang kerja-lokal hanya dapat dikelola menggunakan API. Untuk petunjuknya, lihat API Grup Ruang Kerja.

Mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin

Admin ruang kerja dapat menambahkan dan mengelola grup lokal ruang kerja menggunakan halaman pengaturan admin ruang kerja di ruang kerja tanpa identitas tersindikasi.

Membuat grup ruang kerja-lokal menggunakan halaman pengaturan admin

Untuk menambahkan grup ruang kerja-lokal ke ruang kerja menggunakan pengaturan admin, lakukan hal berikut:

Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
Klik tab Identitas dan akses .
Di samping Grup, klik Kelola.
Klik Buat Grup.
Masukkan nama grup dan klik Buat.

Nama grup harus unik. Anda tidak dapat mengubah nama grup. Jika Anda ingin mengubah nama grup, Anda harus menghapus grup tersebut dan membuatnya kembali dengan nama baru.

Menambahkan anggota ke grup ruang kerja-lokal menggunakan halaman pengaturan admin

Catatan

Anda tidak dapat menambahkan grup anak ke grup admins.

Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
Klik tab Identitas dan akses .
Di samping Grup, klik Kelola.
Pilih grup yang ingin Anda perbarui.
Pada tab Anggota, klik Tambahkan pengguna, grup, atau perwakilan layanan.
Pada dialog, telusuri atau cari pengguna, perwakilan layanan, dan grup yang ingin Anda tambahkan dan pilih.
Klik Konfirmasi.

Anda mungkin perlu mengeklik panah bawah di pemilih untuk menyembunyikan daftar drop-down dan menampilkan tombol Konfirmasi.

Menghapus pengguna, grup, atau perwakilan layanan dari grup lokal ruang kerja

Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
Klik tab Identitas dan akses .
Di samping Grup, klik Kelola.
Pilih grup yang ingin Anda perbarui.
Pada tab Anggota, temukan pengguna, grup, atau perwakilan layanan yang ingin Anda hapus dan klik X di kolom Tindakan.
Klik Hapus Anggota untuk mengonfirmasi penghapusan.