Pengenalan administrasi Azure Databricks
Artikel ini menyediakan pengantar hak istimewa dan tanggung jawab administrator Azure Databricks.
Izin admin Azure yang diperlukan
Untuk mengelola layanan Azure Databricks, Anda memerlukan izin admin Azure berikut:
- Pengguna dengan peran Kontributor Azure atau Pemilik yang dapat melihat dan membuat perubahan pada layanan Azure Databricks, langganan Azure, dan konfigurasi pembuatan log diagnostik.
- Administrator ID Microsoft Entra dengan izin untuk mengaktifkan akses bersyar microsoft Entra ID (sebelumnya Azure Active Directory).
- Untuk membuat ruang kerja Azure Databricks, Anda harus memenuhi salah satu persyaratan berikut:
- Anda harus menjadi Kontributor atau Pemilik Azure.
- Penyedia
Microsoft.ManagedIdentitysumber daya harus terdaftar di langganan Anda. Lihat Mendaftarkan penyedia sumber daya di dokumentasi Azure.
Jenis admin Databricks
Ada dua tingkat utama hak istimewa admin yang tersedia di platform Azure Databricks:
Admin akun: Kelola akun Azure Databricks, termasuk mengaktifkan Unity Catalog, provisi pengguna, dan manajemen identitas tingkat akun.
Admin ruang kerja: Mengelola identitas ruang kerja, kontrol akses, pengaturan, dan fitur untuk ruang kerja individual di akun.
Selain itu, pengguna dapat diberi peran admin khusus fitur ini, yang memiliki serangkaian hak istimewa yang lebih sempit:
- Admin marketplace: Mengelola profil penyedia Marketplace Databricks akun mereka, termasuk membuat dan mengelola daftar Marketplace.
- Admin metastore: Mengelola hak istimewa dan kepemilikan untuk semua objek yang dapat diamankan dalam metastore Katalog Unity, seperti siapa yang dapat membuat katalog atau mengkueri tabel.
Apa itu admin akun?
Admin akun memiliki hak istimewa atas seluruh akun Azure Databricks. Sebagai admin akun, Anda dapat mengelola pengaturan akun, menyiapkan provisi pengguna, membuat metastor untuk pengaktifan Katalog Unity, dan mengelola identitas di semua ruang kerja di akun.
Admin akun juga dapat mendelegasikan peran admin akun dan admin ruang kerja kepada pengguna lain.
Menetapkan admin akun pertama Anda
Catatan
Anda harus memiliki setidaknya satu ruang kerja Azure Databricks yang disebarkan di akun Anda sebelum Anda dapat membuat admin akun.
Untuk mengaktifkan konsol akun dan membuat admin akun pertama, Anda harus melibatkan seseorang yang memiliki peran Administrator Global ID Microsoft Entra (sebelumnya Azure Active Directory). Untuk tujuan keamanan, hanya seseorang dengan peran Administrator Global MICROSOFT Entra ID yang memiliki izin untuk menetapkan peran admin akun pertama. Setelah menyelesaikan langkah-langkah ini, Anda dapat menghapus Administrator Global dari akun Azure Databricks.
Administrator Global harus menggunakan instruksi berikut:
- Masuk ke Portal Microsoft Azure Anda dengan kredensial Admin Global Anda.
- Buka accounts.azuredatabricks.net dan masuk dengan MICROSOFT Entra ID. Azure Databricks secara otomatis membuat peran admin akun untuk Anda.
- Klik Manajemen pengguna.
- Temukan dan klik nama pengguna pengguna yang ingin Anda delegasikan peran admin akunnya.
- Pada tab Peran, aktifkan Admin akun.
Setelah pengguna lain memiliki peran admin akun, Microsoft Entra ID Global Administrator tidak perlu lagi terlibat. Admin akun baru dapat menghapus Administrator Global dari akun Azure Databricks dan menetapkan peran admin akun kepada pengguna lain.
Mengakses konsol akun
Konsol akun adalah tempat admin akun mengelola akun Azure Databricks mereka.
Admin akun dapat mengakses konsol akun di https://accounts.azuredatabricks.net atau dengan mengklik pemilih ruang kerja di bagian atas antarmuka pengguna ruang kerja dan memilih Kelola akun.
Pengguna akun yang bukan admin akun hanya dapat mengakses akun dari https://accounts.azuredatabricks.net. Setelah masuk, konsol akun terbuka ke daftar ruang kerja mereka.
Catatan
Jika Anda berada di beberapa penyewa MICROSOFT Entra ID, URL konsol akun akan membawa Anda ke konsol akun Azure Databricks di penyewa default Anda. Untuk mengakses konsol akun penyewa yang berbeda, akses konsol akun dari dalam ruang kerja di penyewa pilihan Anda.
Tanggung jawab admin akun
Sebagai admin akun, tanggung jawab Anda meliputi:
- Mengaktifkan Katalog Unity
- Mengelola identitas
- Memantau log penggunaan akun
- Mengelola pengaturan tingkat akun
- Mengelola Pratinjau Databricks
Aktifkan Katalog Unity
Catatan
Jika akun Azure Databricks Anda dibuat setelah 9 November 2023, ruang kerja Anda mungkin mengaktifkan Katalog Unity secara default. Untuk informasi selengkapnya, lihat Pengaktifan Otomatis Katalog Unity.
Admin akun diperlukan untuk mengaktifkan Katalog Unity di akun Anda. Proses ini melibatkan pembuatan metastore Unity Catalog, yang hanya dapat dilakukan oleh admin akun.
Untuk petunjuk tentang mengaktifkan Katalog Unity, lihat Mulai menggunakan Katalog Unity.
Mengelola identitas
Admin akun harus menyinkronkan penyedia identitas mereka dengan Azure Databricks jika berlaku. Lihat Menyinkronkan pengguna dan grup dari ID Microsoft Entra.
Jika Anda telah mengaktifkan Unity Catalog untuk setidaknya satu ruang kerja di akun, identitas (pengguna, grup, dan perwakilan layanan) Anda harus dikelola di konsol akun. Admin akun dapat memberikan izin dan menetapkan ruang kerja ke identitas ini.
Untuk informasi selengkapnya, lihat Mengelola pengguna dan grup.
Memantau akun dengan tabel sistem
Tabel sistem adalah penyimpanan analitik yang dihosting Azure Databricks dari data operasional akun Anda yang system ditemukan di katalog. Admin akun dapat mengaktifkan tabel sistem untuk mengakses log audit, log penggunaan yang dapat ditagih, data silsilah data, dan banyak lagi. Lihat Memantau penggunaan dengan tabel sistem.
Mengelola pengaturan akun
Admin akun dapat mengelola aspek akun Azure Databricks mereka dari konsol akun menggunakan bagian Pengaturan . Ini termasuk mengaktifkan fitur baru di seluruh akun dan mengonfigurasi daftar akses IP.
Kelola Pratinjau
Mengelola Pratinjau Azure Databricks di ruang kerja atau ruang kerja organisasi Anda. Pratinjau menyediakan akses awal ke fitur sebelum dirilis untuk ketersediaan umum (GA). Lihat Mengelola Pratinjau Azure Databricks.
Apa itu admin ruang kerja?
Admin ruang kerja memiliki hak istimewa admin dalam satu ruang kerja. Mereka dapat mengelola identitas tingkat ruang kerja, mengatur penggunaan komputasi, dan mengaktifkan dan mendelegasikan kontrol akses berbasis peran (hanya paket Premium).
Mengakses pengaturan admin
Admin ruang kerja adalah satu-satunya pengguna yang memiliki akses ke halaman pengaturan admin ruang kerja. Sebagai admin ruang kerja, Anda dapat mengakses pengaturan admin dengan mengklik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan memilih Pengaturan.
Tanggung jawab admin ruang kerja
Sebagai admin ruang kerja, tanggung jawab Anda meliputi:
- Mengelola identitas di ruang kerja Anda
- Membuat dan mengelola sumber daya komputasi
- Mengelola fitur dan pengaturan ruang kerja
Mengelola identitas di ruang kerja Anda
Jika ruang kerja Anda diaktifkan untuk Katalog Unity, identitas harus ditambahkan di tingkat akun. Admin ruang kerja kemudian dapat menetapkan pengguna, grup, dan perwakilan layanan ke ruang kerja mereka. Untuk informasi selengkapnya tentang menambahkan dan menghapus identitas di ruang kerja, lihat Mengelola pengguna, perwakilan layanan, dan grup.
Catatan
Databricks Academy memiliki kursus gratis tentang Administrasi Identitas. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.
Membuat dan mengelola sumber daya komputasi
Admin ruang kerja dapat membuat gudang SQL (sumber daya komputasi yang memungkinkan Anda menjalankan perintah SQL pada objek data dalam Databricks SQL) dan kluster untuk pengguna ruang kerja mereka. Untuk petunjuk tentang membuat gudang SQL, lihat Membuat gudang SQL.
Ini juga merupakan tugas admin ruang kerja untuk mengatur bagaimana sumber daya komputasi digunakan di ruang kerja mereka. Admin ruang kerja memiliki alat berikut:
- Batasi opsi pembuatan kluster pengguna ruang kerja dengan kebijakan kluster.
- Databricks merekomendasikan untuk mengelola semua skrip init sebagai skrip init yang terlingkup kluster. Alih-alih menggunakan skrip init global, kelola scipts init menggunakan kebijakan kluster.
- Pelajari sumber daya komputasi mana yang memiliki akses Unity Catalog.
Catatan
Databricks Academy memiliki kursus gratis tentang Administrasi Sumber Daya Komputasi.
Mengelola fitur dan pengaturan ruang kerja
Admin ruang kerja bertanggung jawab untuk mengelola perilaku dan pengaturan ruang kerja tertentu. Untuk informasi tentang pengaturan ruang kerja lain yang tersedia, lihat Mengelola pengaturan ruang kerja.
Catatan
Databricks Academy memiliki kursus gratis tentang Administrasi dan Keamanan Ruang Kerja Databricks.
Sumber Daya Tambahan:
Databricks Academy memiliki jalur pembelajaran mandiri gratis untuk administrator platform. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.
Anda juga dapat mendaftar untuk menghadiri pelatihan administrasi platform langsung.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk