Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan pengantar hak istimewa dan tanggung jawab admin Azure Databricks.
Izin admin Azure yang diperlukan
Untuk membuat ruang kerja Azure Databricks atau masuk ke ruang kerja Azure Databricks sebagai admin ruang kerja, Anda harus menjadi salah satu hal berikut ini:
- Pengguna dengan peran Kontributor Azure atau Pemilik di tingkat langganan.
- Pengguna dengan definisi peran kustom yang memiliki daftar izin berikut:
Microsoft.Databricks/workspaces/*Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/writeMicrosoft.Databricks/accessConnectors/*Microsoft.Compute/register/actionMicrosoft.ManagedIdentity/register/actionMicrosoft.Storage/register/actionMicrosoft.Network/register/actionMicrosoft.Resources/deployments/validate/actionMicrosoft.Resources/deployments/writeMicrosoft.Resources/deployments/read
Setelah Anda diberikan peran admin ruang kerja di Azure Databricks, peran Azure di atas tidak lagi diperlukan. Anda mempertahankan akses admin ruang kerja meskipun peran Azure tersebut dihapus. Admin ruang kerja juga dapat memberi pengguna tambahan peran admin ruang kerja di Azure Databricks, terlepas dari peran Azure pengguna tersebut.
Nota
Izin Microsoft.Compute/register/action, , Microsoft.ManagedIdentity/register/actionMicrosoft.Storage/register/action, Microsoft.Network/register/action tidak diperlukan jika penyedia ini sudah terdaftar dalam langganan. Lihat Mendaftarkan penyedia sumber daya.
Jenis admin Databricks
Ada dua tingkat utama hak istimewa admin yang tersedia di platform Azure Databricks:
- Admin akun: Kelola akun Azure Databricks, termasuk mengaktifkan Unity Catalog, provisi pengguna, dan manajemen identitas tingkat akun.
- Administrator Ruang Kerja: Mengelola identitas ruang kerja, kontrol akses, pengaturan, dan fitur untuk ruang kerja individual dalam akun.
Selain itu, pengguna dapat diberi peran admin khusus fitur ini, yang memiliki serangkaian hak istimewa yang lebih sempit:
- Admin marketplace: Mengelola profil penyedia Marketplace Databricks akun mereka, termasuk membuat dan mengelola daftar Marketplace.
- Admin Metastore: Mengelola hak istimewa dan kepemilikan untuk semua objek yang dapat diproteksi dalam metastore Katalog Unity, seperti siapa yang dapat membuat katalog atau melakukan query pada tabel.
- Admin penagihan: Melihat anggaran dan mengelola kebijakan anggaran tanpa server di seluruh akun.
Apa itu admin akun?
Admin akun memiliki hak istimewa atas seluruh akun Azure Databricks. Sebagai admin akun, Anda dapat mengelola pengaturan akun, menyiapkan provisi pengguna, membuat metastor untuk pengaktifan Katalog Unity, dan mengelola identitas di semua ruang kerja di akun.
Admin akun juga dapat mendelegasikan peran admin akun dan admin ruang kerja kepada pengguna lain.
Menetapkan admin akun pertama Anda
Nota
Konsol akun tidak tersedia di wilayah Azure Government.
Untuk menjaga keamanan dan integritas organisasi, Databricks mengharuskan agar seorang Administrator Global dari Microsoft Entra ID menetapkan peran admin pertama untuk akun Anda. Ini memastikan bahwa peran admin khusus layanan yang sangat istimewa tidak dibuat tanpa pengawasan dari admin dengan hak istimewa yang lebih tinggi.
Setelah menyelesaikan langkah-langkah ini, Anda dapat menghapus Administrator Global dari akun Azure Databricks.
Administrator Global harus menggunakan instruksi berikut:
- Masuk ke Portal Microsoft Azure Anda dengan kredensial Admin Global Anda.
- Buka accounts.azuredatabricks.net dan masuk dengan MICROSOFT Entra ID. Azure Databricks secara otomatis membuat peran admin akun untuk Anda.
- Klik Manajemen pengguna.
- Temukan dan klik nama pengguna pengguna yang ingin Anda delegasikan peran admin akunnya.
- Pada tab Peran , aktifkan Admin akun.
Setelah pengguna lain memiliki peran admin akun, Microsoft Entra ID Global Administrator tidak perlu lagi terlibat. Admin akun baru dapat menghapus Administrator Global dari akun Azure Databricks dan menetapkan peran admin akun kepada pengguna lain.
Mengakses konsol akun
Konsol akun adalah tempat admin akun mengelola akun Azure Databricks mereka.
Admin akun dapat mengakses konsol akun di https://accounts.azuredatabricks.net atau dengan mengklik pemilih ruang kerja di bagian atas antarmuka pengguna ruang kerja dan memilih Kelola akun.
Pengguna akun yang bukan admin akun hanya dapat mengakses akun dari https://accounts.azuredatabricks.net. Setelah masuk, konsol akun menampilkan daftar ruang kerja mereka.
Nota
Jika Anda terdaftar dalam beberapa penyewa Microsoft Entra ID, URL konsol akun akan mengarahkan Anda ke konsol akun Azure Databricks di penyewa default Anda. Untuk mengakses konsol akun penyewa yang berbeda, akses konsol akun dari dalam ruang kerja di penyewa pilihan Anda.
Tanggung jawab admin akun
Sebagai admin akun, tanggung jawab Anda meliputi:
- Mengaktifkan Katalog Unity
- Mengelola identitas
- Memantau log penggunaan akun
- Mengelola pengaturan tingkat akun
- Mengelola Pratinjau Databricks
Aktifkan Katalog Unity
Nota
Jika akun Azure Databricks Anda dibuat setelah 9 November 2023, ruang kerja Anda mungkin mengaktifkan Katalog Unity secara default. Untuk informasi selengkapnya, lihat Pengaktifan Otomatis Katalog Unity.
Admin akun diperlukan untuk mengaktifkan Katalog Unity di akun Anda. Proses ini melibatkan pembuatan metastore Unity Catalog, yang hanya dapat dilakukan oleh admin akun.
Untuk petunjuk tentang mengaktifkan Katalog Unity, lihat Mulai menggunakan Katalog Unity.
Mengelola identitas
Admin akun harus menyinkronkan penyedia identitas mereka dengan Azure Databricks jika berlaku. Silakan lihat Menyinkronkan pengguna dan grup dari Microsoft Entra ID menggunakan SCIM.
Jika Anda telah mengaktifkan Unity Catalog untuk setidaknya satu ruang kerja di akun, identitas (pengguna, grup, dan perwakilan layanan) Anda harus dikelola di konsol akun. Admin akun dapat memberikan izin dan menetapkan ruang kerja ke identitas ini.
Untuk informasi selengkapnya, lihat Mengelola pengguna dan grup.
Memantau akun dengan tabel sistem
Tabel sistem adalah penyimpanan analitik yang di-host oleh Azure Databricks untuk data operasional dari akun Anda yang ditemukan di system katalog. Admin akun dapat mengaktifkan tabel sistem untuk mengakses log audit, log penggunaan yang ditagih, data silsilah, dan banyak lagi. Lihat Memantau aktivitas akun dengan tabel sistem.
Mengelola pengaturan akun
Admin akun dapat mengelola aspek akun Azure Databricks mereka dari konsol akun menggunakan bagian Pengaturan . Ini termasuk mengaktifkan fitur baru di seluruh akun dan mengonfigurasi daftar akses IP.
Kelola Pratinjau
Kelola Pratinjau Azure Databricks di space kerja atau ruang kerja organisasi Anda. Pratinjau menyediakan akses awal ke fitur sebelum dirilis untuk ketersediaan umum (GA). Lihat Kelola Pratinjau Azure Databricks.
Apa itu admin ruang kerja?
Admin ruang kerja memiliki hak administratif di dalam satu ruang kerja. Mereka dapat mengelola identitas tingkat ruang kerja, mengatur penggunaan komputasi, dan mengaktifkan dan mendelegasikan kontrol akses berbasis peran (hanya paket Premium ).
Mengakses pengaturan admin
Admin ruang kerja adalah satu-satunya pengguna yang memiliki akses ke halaman pengaturan admin ruang kerja. Sebagai admin ruang kerja, Anda dapat mengakses pengaturan admin dengan mengklik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan memilih Pengaturan.
Tanggung jawab admin ruang kerja
Sebagai admin ruang kerja, tanggung jawab Anda meliputi:
- Mengelola identitas di ruang kerja Anda
- Membuat dan mengelola sumber daya komputasi
- Mengelola fitur dan pengaturan ruang kerja
Mengelola identitas di ruang kerja Anda
Jika ruang kerja Anda diaktifkan untuk Katalog Unity, identitas harus ditambahkan di tingkat akun. Admin ruang kerja kemudian dapat menetapkan pengguna, grup, dan perwakilan layanan ke ruang kerja mereka. Untuk informasi selengkapnya tentang menambahkan dan menghapus identitas di ruang kerja, lihat Mengelola pengguna, perwakilan layanan, dan grup.
Nota
Databricks Academy memiliki kursus gratis tentang Administrasi Identitas. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.
Membuat dan mengelola sumber daya komputasi
Admin ruang kerja dapat membuat gudang SQL (sumber daya komputasi yang memungkinkan Anda menjalankan perintah SQL pada objek data dalam Databricks SQL) dan kluster untuk pengguna ruang kerja mereka. Untuk petunjuk tentang membuat gudang SQL, lihat Membuat gudang SQL.
Ini juga merupakan tugas admin ruang kerja untuk mengatur bagaimana sumber daya komputasi digunakan di ruang kerja mereka. Admin ruang kerja memiliki alat berikut:
- Batasi opsi pembuatan kluster pengguna ruang kerja dengan kebijakan kluster.
- Databricks merekomendasikan untuk mengelola semua skrip inisialisasi sebagai skrip inisialisasi yang terlingkup dalam kluster. Alih-alih menggunakan skrip init global, kelola scipts init menggunakan kebijakan kluster.
- Pelajari sumber daya komputasi mana yang memiliki akses Unity Catalog.
Nota
Databricks Academy memiliki kursus gratis tentang Administrasi Sumber Daya Komputasi.
Mengelola fitur dan pengaturan ruang kerja
Admin ruang kerja bertanggung jawab untuk mengelola perilaku dan pengaturan ruang kerja tertentu. Untuk informasi tentang pengaturan ruang kerja lain yang tersedia, lihat Mengelola pengaturan ruang kerja.
Nota
Databricks Academy memiliki kursus gratis tentang Administrasi dan Keamanan Ruang Kerja Databricks.
Sumber daya tambahan
Databricks Academy memiliki jalur pembelajaran mandiri gratis untuk administrator platform. Sebelum Anda dapat mengakses kursus, Anda harus terlebih dahulu mendaftar ke Databricks Academy jika Anda belum melakukannya.
Anda juga dapat mendaftar untuk menghadiri pelatihan administrasi platform langsung.
Anda juga bisa mendapatkan jawaban atas banyak pertanyaan di Komunitas Databricks.