Bagikan melalui


Pengenalan administrasi Azure Databricks

Artikel ini menyediakan pengantar hak istimewa dan tanggung jawab administrator Azure Databricks.

Izin admin Azure yang diperlukan

Untuk mengelola layanan Azure Databricks, Anda memerlukan salah satu izin admin Azure berikut:

  • Pengguna dengan Peran Kontributor atau Pemilik Azure di tingkat langganan.
  • Pengguna dengan definisi peran kustom yang memiliki daftar izin berikut:
    • Microsoft.Databricks/workspaces/*
    • Microsoft.Compute/register/action
    • Microsoft.ManagedIdentity/register/action
    • Microsoft.Storage/register/action
    • Microsoft.Network/register/action

Catatan

Izin Microsoft.Compute/register/action, , Microsoft.Storage/register/actionMicrosoft.ManagedIdentity/register/action, Microsoft.Network/registe/actionr tidak diperlukan jika penyedia ini sudah terdaftar dalam langganan. Lihat Mendaftarkan penyedia sumber daya.

Jenis admin Databricks

Ada dua tingkat utama hak istimewa admin yang tersedia di platform Azure Databricks:

  • Admin akun: Kelola akun Azure Databricks, termasuk mengaktifkan Unity Catalog, provisi pengguna, dan manajemen identitas tingkat akun.

  • Admin ruang kerja: Mengelola identitas ruang kerja, kontrol akses, pengaturan, dan fitur untuk ruang kerja individual di akun.

Selain itu, pengguna dapat diberi peran admin khusus fitur ini, yang memiliki serangkaian hak istimewa yang lebih sempit:

  • Admin marketplace: Mengelola profil penyedia Marketplace Databricks akun mereka, termasuk membuat dan mengelola daftar Marketplace.

  • Admin metastore: Mengelola hak istimewa dan kepemilikan untuk semua objek yang dapat diamankan dalam metastore Katalog Unity, seperti siapa yang dapat membuat katalog atau mengkueri tabel.

  • Admin penagihan: Melihat anggaran dan mengelola kebijakan anggaran di seluruh akun.

Apa itu admin akun?

Admin akun memiliki hak istimewa atas seluruh akun Azure Databricks. Sebagai admin akun, Anda dapat mengelola pengaturan akun, menyiapkan provisi pengguna, membuat metastor untuk pengaktifan Katalog Unity, dan mengelola identitas di semua ruang kerja di akun.

Admin akun juga dapat mendelegasikan peran admin akun dan admin ruang kerja kepada pengguna lain.

Menetapkan admin akun pertama Anda

Catatan

Konsol akun tidak tersedia di wilayah Azure Government.

Untuk mengaktifkan konsol akun dan membuat admin akun pertama, Anda harus melibatkan seseorang yang memiliki peran Administrator Global ID Microsoft Entra. Untuk tujuan keamanan, hanya seseorang dengan peran Administrator Global MICROSOFT Entra ID yang memiliki izin untuk menetapkan peran admin akun pertama. Setelah menyelesaikan langkah-langkah ini, Anda dapat menghapus Administrator Global dari akun Azure Databricks.

Administrator Global harus menggunakan instruksi berikut:

  1. Masuk ke Portal Microsoft Azure Anda dengan kredensial Admin Global Anda.
  2. Buka accounts.azuredatabricks.net dan masuk dengan MICROSOFT Entra ID. Azure Databricks secara otomatis membuat peran admin akun untuk Anda.
  3. Klik Manajemen pengguna.
  4. Temukan dan klik nama pengguna pengguna yang ingin Anda delegasikan peran admin akunnya.
  5. Pada tab Peran, aktifkan Admin akun.

Setelah pengguna lain memiliki peran admin akun, Microsoft Entra ID Global Administrator tidak perlu lagi terlibat. Admin akun baru dapat menghapus Administrator Global dari akun Azure Databricks dan menetapkan peran admin akun kepada pengguna lain.

Mengakses konsol akun

Konsol akun adalah tempat admin akun mengelola akun Azure Databricks mereka.

Tampilan konsol akun default

Admin akun dapat mengakses konsol akun di https://accounts.azuredatabricks.net atau dengan mengklik pemilih ruang kerja di bagian atas antarmuka pengguna ruang kerja dan memilih Kelola akun.

Pengguna akun yang bukan admin akun hanya dapat mengakses akun dari https://accounts.azuredatabricks.net. Setelah masuk, konsol akun terbuka ke daftar ruang kerja mereka.

Catatan

Jika Anda berada di beberapa penyewa MICROSOFT Entra ID, URL konsol akun akan membawa Anda ke konsol akun Azure Databricks di penyewa default Anda. Untuk mengakses konsol akun penyewa yang berbeda, akses konsol akun dari dalam ruang kerja di penyewa pilihan Anda.

Tanggung jawab admin akun

Sebagai admin akun, tanggung jawab Anda meliputi:

Aktifkan Katalog Unity

Catatan

Jika akun Azure Databricks Anda dibuat setelah 9 November 2023, ruang kerja Anda mungkin mengaktifkan Katalog Unity secara default. Untuk informasi selengkapnya, lihat Pengaktifan Otomatis Katalog Unity.

Admin akun diperlukan untuk mengaktifkan Katalog Unity di akun Anda. Proses ini melibatkan pembuatan metastore Unity Catalog, yang hanya dapat dilakukan oleh admin akun.

Untuk petunjuk tentang mengaktifkan Katalog Unity, lihat Mulai menggunakan Katalog Unity.

Mengelola identitas

Admin akun harus menyinkronkan penyedia identitas mereka dengan Azure Databricks jika berlaku. Lihat Menyinkronkan pengguna dan grup dari ID Microsoft Entra.

Jika Anda telah mengaktifkan Unity Catalog untuk setidaknya satu ruang kerja di akun, identitas (pengguna, grup, dan perwakilan layanan) Anda harus dikelola di konsol akun. Admin akun dapat memberikan izin dan menetapkan ruang kerja ke identitas ini.

Untuk informasi selengkapnya, lihat Mengelola pengguna dan grup.

Memantau akun dengan tabel sistem

Tabel sistem adalah penyimpanan analitik yang dihosting Azure Databricks dari data operasional akun Anda yang system ditemukan di katalog. Admin akun dapat mengaktifkan tabel sistem untuk mengakses log audit, log penggunaan yang dapat ditagih, data silsilah data, dan banyak lagi. Lihat Memantau penggunaan dengan tabel sistem.

Mengelola pengaturan akun

Admin akun dapat mengelola aspek akun Azure Databricks mereka dari konsol akun menggunakan bagian Pengaturan . Ini termasuk mengaktifkan fitur baru di seluruh akun dan mengonfigurasi daftar akses IP.

Kelola Pratinjau

Mengelola Pratinjau Azure Databricks di ruang kerja atau ruang kerja organisasi Anda. Pratinjau menyediakan akses awal ke fitur sebelum dirilis untuk ketersediaan umum (GA). Lihat Mengelola Pratinjau Azure Databricks.

Apa itu admin ruang kerja?

Admin ruang kerja memiliki hak istimewa admin dalam satu ruang kerja. Mereka dapat mengelola identitas tingkat ruang kerja, mengatur penggunaan komputasi, dan mengaktifkan dan mendelegasikan kontrol akses berbasis peran (hanya paket Premium).

Mengakses pengaturan admin

Admin ruang kerja adalah satu-satunya pengguna yang memiliki akses ke halaman pengaturan admin ruang kerja. Sebagai admin ruang kerja, Anda dapat mengakses pengaturan admin dengan mengklik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan memilih Pengaturan.

Tampilan pengaturan admin default

Tanggung jawab admin ruang kerja

Sebagai admin ruang kerja, tanggung jawab Anda meliputi:

Mengelola identitas di ruang kerja Anda

Jika ruang kerja Anda diaktifkan untuk Katalog Unity, identitas harus ditambahkan di tingkat akun. Admin ruang kerja kemudian dapat menetapkan pengguna, grup, dan perwakilan layanan ke ruang kerja mereka. Untuk informasi selengkapnya tentang menambahkan dan menghapus identitas di ruang kerja, lihat Mengelola pengguna, perwakilan layanan, dan grup.

Catatan

Databricks Academy memiliki kursus gratis tentang Administrasi Identitas. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.

Membuat dan mengelola sumber daya komputasi

Admin ruang kerja dapat membuat gudang SQL (sumber daya komputasi yang memungkinkan Anda menjalankan perintah SQL pada objek data dalam Databricks SQL) dan kluster untuk pengguna ruang kerja mereka. Untuk petunjuk tentang membuat gudang SQL, lihat Membuat gudang SQL.

Ini juga merupakan tugas admin ruang kerja untuk mengatur bagaimana sumber daya komputasi digunakan di ruang kerja mereka. Admin ruang kerja memiliki alat berikut:

  • Batasi opsi pembuatan kluster pengguna ruang kerja dengan kebijakan kluster.
    • Databricks merekomendasikan untuk mengelola semua skrip init sebagai skrip init yang terlingkup kluster. Alih-alih menggunakan skrip init global, kelola scipts init menggunakan kebijakan kluster.
  • Pelajari sumber daya komputasi mana yang memiliki akses Unity Catalog.

Catatan

Databricks Academy memiliki kursus gratis tentang Administrasi Sumber Daya Komputasi.

Mengelola fitur dan pengaturan ruang kerja

Admin ruang kerja bertanggung jawab untuk mengelola perilaku dan pengaturan ruang kerja tertentu. Untuk informasi tentang pengaturan ruang kerja lain yang tersedia, lihat Mengelola pengaturan ruang kerja.

Catatan

Databricks Academy memiliki kursus gratis tentang Administrasi dan Keamanan Ruang Kerja Databricks.

Sumber Daya Tambahan:

Databricks Academy memiliki jalur pembelajaran mandiri gratis untuk administrator platform. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.

Anda juga dapat mendaftar untuk menghadiri pelatihan administrasi platform langsung.