Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini memberikan gambaran umum grup di Azure Databricks. Untuk cara mengelola grup, lihat Mengelola grup.
Grup menyederhanakan manajemen identitas dengan membuat penetapan akses ke ruang kerja, data, dan objek yang dapat diamankan lainnya lebih mudah. Semua identitas Databricks dapat ditetapkan sebagai anggota grup.
Nota
Halaman ini mengasumsikan ruang kerja Anda mengaktifkan federasi identitas, yang merupakan default untuk sebagian besar ruang kerja. Untuk informasi tentang ruang kerja warisan tanpa federasi identitas, lihat Ruang kerja warisan tanpa federasi identitas.
Sumber kelompok
Grup Azure Databricks diklasifikasikan ke dalam empat kategori berdasarkan sumbernya, yang ditampilkan di kolom Sumber daftar grup
| Sumber | Deskripsi |
|---|---|
| Rekening | Dapat diberikan akses ke data di metastore Unity Catalog, diberikan peran pada prinsipal layanan dan grup, serta izin ke ruang kerja. Ini adalah grup utama untuk mengelola akses di seluruh akun Azure Databricks. |
| Eksternal | Dibuat di Azure Databricks dari penyedia identitas Anda. Grup ini tetap sinkron dengan IdP Anda (seperti ID Microsoft Entra). Grup eksternal juga dianggap sebagai grup akun. |
| Sistem | Dibuat dan dikelola oleh Azure Databricks. Setiap akun menyertakan sebuah grup yang account users berisi semua pengguna dan prinsipal layanan. Setiap ruang kerja memiliki dua grup sistem: users (semua anggota ruang kerja) dan admins (administrator ruang kerja). Grup sistem tidak dapat dihapus. |
| Workspace | Dikenal sebagai grup ruang kerja-lokal, ini adalah grup warisan yang hanya digunakan dalam ruang kerja tempat grup tersebut dibuat. Mereka tidak dapat ditetapkan ke ruang kerja lain, diberikan akses ke data Unity Catalog, atau ditetapkan peran tingkat akun. Databricks merekomendasikan untuk mengonversi grup ruang kerja-lokal ke grup akun untuk fungsionalitas yang lebih luas. |
Saat manajemen identitas otomatis diaktifkan, grup dari ID Microsoft Entra terlihat di konsol akun dan di halaman pengaturan admin ruang kerja. Status mereka mencerminkan aktivitas dan keadaan mereka antara Microsoft Entra ID dan Azure Databricks. Lihat Status pengguna dan grup.
Siapa yang dapat mengelola grup?
Untuk membuat grup di Azure Databricks, Anda harus:
- Administrator akun
- Admin ruang kerja
Untuk mengelola grup di Azure Databricks, Anda harus memiliki peran manajer grup (Pratinjau Umum) pada grup. Peran ini memungkinkan Anda untuk:
- Mengelola keanggotaan grup
- Hapus grup
- Menetapkan peran manajer grup ke pengguna lain
Secara default:
- Admin akun secara otomatis memiliki peran manajer grup untuk semua grup.
- Admin ruang kerja secara otomatis memiliki peran manajer grup pada grup yang mereka buat.
Peran manajer grup dapat dikonfigurasi dengan:
- Admin akun, menggunakan konsol akun
- Admin ruang kerja, menggunakan halaman pengaturan admin ruang kerja
- Manajer grup yang bukan admin, menggunakan API Kontrol Akses Akun.
Admin ruang kerja juga dapat membuat dan mengelola grup ruang kerja-lokal warisan.
Menyinkronkan grup ke akun Azure Databricks Anda dari ID Microsoft Entra
Databricks merekomendasikan sinkronisasi grup dari ID Microsoft Entra ke akun Azure Databricks Anda.
Anda dapat menyinkronkan grup dari ID Microsoft Entra Anda secara otomatis atau menggunakan konektor provisi SCIM.
Manajemen identitas otomatis memungkinkan Anda menambahkan pengguna, perwakilan layanan, dan grup dari ID Microsoft Entra ke Azure Databricks tanpa mengonfigurasi aplikasi di ID Microsoft Entra. Databricks menggunakan ID Microsoft Entra sebagai sumber rekaman, sehingga setiap perubahan pada pengguna atau keanggotaan grup dihormati di Azure Databricks. Manajemen identitas otomatis mendukung grup berlapis. Manajemen identitas otomatis diaktifkan secara default untuk akun yang dibuat setelah 1 Agustus 2025. Untuk detailnya, lihat Menyinkronkan pengguna dan grup secara otomatis dari ID Microsoft Entra.
Provisi SCIM memungkinkan Anda mengonfigurasi aplikasi perusahaan di ID Microsoft Entra agar pengguna dan grup tetap sinkron dengan ID Microsoft Entra. Provisi SCIM tidak mendukung grup berlapis. Untuk petunjuknya, lihat Menyinkronkan pengguna dan grup dari MICROSOFT Entra ID menggunakan SCIM.