Kelola kelompok

Halaman ini menjelaskan cara mengelola grup untuk akun dan ruang kerja Azure Databricks Anda.

Untuk gambaran umum grup, lihat Grup.

Note

Halaman ini mengasumsikan ruang kerja Anda mengaktifkan federasi identitas, yang merupakan default untuk sebagian besar ruang kerja. Untuk informasi tentang ruang kerja warisan tanpa federasi identitas, lihat Ruang kerja warisan tanpa federasi identitas.

Sinkronkan grup ke akun Azure Databricks Anda dari tenant ID Microsoft Entra Anda

Anda dapat menyinkronkan grup dari penyewa Microsoft Entra ID ke akun Azure Databricks Anda secara otomatis atau menggunakan konektor provisioning SCIM.

Manajemen identitas otomatis memungkinkan Anda menambahkan pengguna, perwakilan layanan, dan grup dari ID Microsoft Entra ke Azure Databricks tanpa mengonfigurasi aplikasi di ID Microsoft Entra. Databricks menggunakan ID Microsoft Entra sebagai sumber rekaman, sehingga setiap perubahan pada pengguna atau keanggotaan grup dihormati di Azure Databricks. Manajemen identitas otomatis mendukung grup berlapis. Manajemen identitas otomatis diaktifkan secara default untuk akun yang dibuat setelah 1 Agustus 2025. Untuk detailnya, lihat Menyinkronkan pengguna dan grup secara otomatis dari ID Microsoft Entra.

Provisi SCIM memungkinkan Anda mengonfigurasi aplikasi perusahaan di ID Microsoft Entra agar pengguna dan grup tetap sinkron dengan ID Microsoft Entra. Provisi SCIM tidak mendukung grup berlapis. Untuk petunjuknya, lihat Menyinkronkan pengguna dan grup dari MICROSOFT Entra ID menggunakan SCIM.

Menambahkan grup ke akun Anda

Admin akun dan admin ruang kerja dapat menambahkan grup ke akun Azure Databricks menggunakan konsol akun atau halaman pengaturan admin ruang kerja.

Konsol akun

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Pada tab Grup, klik Tambahkan grup.
4. Masukkan nama untuk grup tersebut.
5. Klik tombol Konfirmasi.
6. Saat diminta, tambahkan pengguna, perwakilan layanan, dan grup ke grup.

Pengaturan admin ruang kerja

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
3. Klik tab Identitas dan akses .
4. Di samping Grup, klik Kelola.
5. Klik Tambahkan Grup.
6. Klik Tambahkan baru.
7. Masukkan nama untuk grup tersebut.
8. Klik Tambahkan.

Menambahkan anggota ke grup

Admin akun dan admin ruang kerja dapat menambahkan grup ke akun Azure Databricks menggunakan konsol akun atau halaman pengaturan admin ruang kerja. Manajer grup yang bukan admin ruang kerja harus mengelola keanggotaan grup menggunakan API Grup Akun.

Note

Untuk menjaga grup eksternal tetap sinkron dengan ID Microsoft Entra, Anda tidak dapat mengelola keanggotaan grup eksternal di konsol akun secara default. Untuk memperbarui keanggotaan grup eksternal dari antarmuka pengguna Azure Databricks, admin akun dapat menonaktifkan pratinjau grup eksternal Tidak Dapat Diubah di halaman pratinjau konsol akun. Grup eksternal yang dikelola menggunakan manajemen identitas otomatis tidak dapat diperbarui di Azure Databricks bahkan ketika pratinjau grup eksternal yang tidak dapat diubah dinonaktifkan.

Konsol akun

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Pada tab Grup, pilih grup yang ingin Anda perbarui.
4. Klik Tambahkan anggota.
5. Cari dan pilih pengguna, grup, atau perwakilan layanan yang ingin ditambahkan.
6. Klik Tambahkan.

Ada penundaan beberapa menit antara memperbarui grup dan keanggotaan grup yang sepenuhnya disebarluaskan di semua sistem.

Pengaturan admin ruang kerja

Note

Anda tidak dapat menambahkan subgrup ke grup admins. Anda tidak dapat menambahkan grup workspace-local atau grup sistem sebagai anggota grup akun.

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
3. Klik tab Identitas dan akses .
4. Di samping Grup, klik Kelola.
5. Pilih grup yang ingin Anda perbarui. Anda harus memiliki peran manajer grup di grup untuk memperbaruinya.
6. Pada tab Anggota , klik Tambahkan anggota.
7. Dalam dialog, telusuri atau cari pengguna, perwakilan layanan, dan grup yang ingin Anda tambahkan dan pilih.
8. Klik tombol Konfirmasi.

Mengubah nama grup

Admin akun dapat memperbarui nama grup dalam menggunakan konsol akun dan manajer grup dapat memperbarui nama grup menggunakan API Grup Akun. Untuk menjaga grup eksternal tetap sinkron dengan ID Microsoft Entra, Anda tidak dapat memperbarui nama grup eksternal di konsol akun secara default.

Konsol akun

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Pada tab Grup, pilih grup yang ingin Anda perbarui.
4. Klik Informasi grup.
5. Di bawah Nama, perbarui nama.
6. Kliklah Simpan.

Grup Akun API

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Groups/{id} \
--header 'Content-type: application/scim+json' \
--data @update-group.json \
| jq .

update-group.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      {
          "op": "replace",
          "path": "displayName",
          "value": "<updated-name>"
      }
    }
  ]
}

Untuk informasi tentang cara mengautentikasi ke API Grup Akun, lihat Mengotorisasi akses ke sumber daya Azure Databricks.

Menetapkan grup ke ruang kerja

Admin akun dan admin ruang kerja dapat menetapkan grup ke ruang kerja Azure Databricks menggunakan konsol akun atau halaman pengaturan admin ruang kerja.

Konsol akun

Grup khusus ruang kerja tidak dapat ditetapkan ke ruang kerja melalui konsol akun.

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Ruang Kerja.
3. Klik nama ruang kerja Anda.
4. Pada tab Izin, klik Tambahkan izin.
5. Cari dan pilih grup, tetapkan tingkat izin ( Pengguna atau Admin ruang kerja), lalu klik Simpan.

Pengaturan admin ruang kerja

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
3. Klik tab Identitas dan akses .
4. Di samping Grup, klik Kelola.
5. Klik Tambahkan Grup.
6. Pilih grup yang sudah ada untuk ditetapkan ke ruang kerja.
7. Klik Tambahkan.

Menghapus grup dari ruang kerja

Saat grup akun dihapus dari ruang kerja, anggota grup tidak dapat lagi mengakses ruang kerja, namun izin dipertahankan pada grup. Jika grup kemudian ditambahkan kembali ke ruang kerja, grup akan mendapatkan kembali izin sebelumnya.

Admin akun dan admin ruang kerja dapat menghapus grup dari ruang kerja Azure Databricks menggunakan konsol akun atau halaman pengaturan admin ruang kerja.

Konsol akun

Grup workspace-local tidak dapat dihapus dari ruang kerja menggunakan konsol akun.

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Ruang Kerja.
3. Klik nama ruang kerja Anda.
4. Pada tab Izin , temukan grup.
5. Klik menu kebab di ujung kanan baris grup dan pilih Hapus.
6. Dalam dialog konfirmasi, klik Hapus.

Pengaturan admin ruang kerja

Note

Anda tidak dapat menghapus grup yang secara tidak langsung ditetapkan ke ruang kerja melalui keanggotaan di grup lain. Untuk menghapus grup ini, Anda harus menghapusnya dari grup induknya atau menghapusnya di tingkat akun.

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
3. Klik tab Identitas dan akses .
4. Di samping Grup, klik Kelola.
5. Pilih grup dan klik x Hapus
6. Klik Hapus untuk mengonfirmasi.

Mengelola peran pada grup

Important

Fitur ini ada di Pratinjau Publik. Anda dapat mengonfirmasi pendaftaran pratinjau di halaman Pratinjau . Lihat Kelola Pratinjau Azure Databricks.

Admin akun dapat memberikan peran pada grup di konsol akun dan admin ruang kerja dapat mengelola peran grup menggunakan halaman pengaturan admin ruang kerja. Manajer grup yang bukan admin ruang kerja dapat mengelola peran grup menggunakan API Kontrol Akses Akun.

Konsol akun

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Pada tab Grup , temukan dan klik nama grup.
4. Klik tab Izin.
5. Klik Izinkan akses.
6. Cari dan pilih pengguna, perwakilan layanan, atau grup dan pilih peran Grup: Manajer .
7. Kliklah Simpan.

Pengaturan admin ruang kerja

Anda tidak dapat menetapkan peran grup lokal ruang kerja atau grup sistem pada grup akun.

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
3. Klik tab Identitas dan akses .
4. Di samping Grup, klik Kelola.
5. Pilih grup yang ingin Anda perbarui. Anda harus memiliki peran manajer grup di grup untuk memperbaruinya.
6. Klik tab Izin.
7. Klik Izinkan akses.
8. Cari dan pilih pengguna, perwakilan layanan, atau grup dan pilih peran Grup: Manajer .
9. Kliklah Simpan.

Menetapkan peran admin akun ke grup

Anda tidak dapat menetapkan peran admin akun ke grup menggunakan konsol akun, tetapi Anda dapat menetapkannya ke grup menggunakan API Grup Akun. Contohnya:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Groups/{id} \
--header 'Content-type: application/scim+json' \
--data @update-group.json \
| jq .

update-group.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "add",
      "path": "roles",
      "value": [
        {
          "value": "account_admin"
        }
      ]
    }
  ]
}

Untuk informasi tentang cara mengautentikasi ke API Grup Akun, lihat Mengotorisasi akses ke sumber daya Azure Databricks.

Lihat grup induk

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
3. Klik tab Identitas dan akses .
4. Di samping Grup, klik Kelola.
5. Pilih grup yang ingin Anda lihat.
6. Pada tab Grup induk , lihat grup induk untuk grup Anda.

Menghapus grup dari akun Azure Databricks Anda

Admin akun dapat menghapus grup dari akun Azure Databricks. Manajer grup juga dapat menghapus grup dari akun menggunakan API Grup Akun, lihat Mengelola grup menggunakan API. Jika menghapus grup menggunakan konsol akun, Anda harus memastikan bahwa Anda juga menghapus grup menggunakan konektor provisi SCIM atau aplikasi API SCIM yang telah disiapkan untuk akun tersebut. Jika tidak, provisioning SCIM akan menambahkan kembali grup dan anggotanya pada saat penyelarasan berikutnya. Silakan lihat Menyinkronkan pengguna dan grup dari Microsoft Entra ID menggunakan SCIM.

Important

Saat Anda menghapus grup, semua pengguna dalam grup tersebut dihapus dari akun dan kehilangan akses ke ruang kerja apa pun yang dapat mereka akses (kecuali mereka adalah anggota grup lain atau telah secara langsung diberikan akses ke akun atau ruang kerja apa pun). Databricks merekomendasikan agar Anda tidak menghapus grup tingkat akun kecuali Anda ingin mereka kehilangan akses ke semua ruang kerja di akun. Waspadai konsekuensi berikut dari menghapus pengguna:

• Aplikasi atau skrip yang menggunakan token yang dihasilkan oleh pengguna tidak dapat lagi mengakses API Databricks.
• Pekerjaan yang dimiliki oleh pengguna gagal.
• Kluster yang dimiliki oleh pengguna berhenti.
• Pustaka yang diinstal oleh pengguna tersebut tidak valid dan harus diinstal ulang.
• Kueri atau dasbor yang dibuat oleh pengguna dan dibagikan menggunakan kredensial Jalankan sebagai Pemilik harus dialihkan ke pemilik baru untuk mencegah berbagi gagal.

Untuk menghapus grup menggunakan konsol akun, lakukan hal berikut:

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Pada tab Grup, pilih grup yang ingin Anda hapus.
4. Klik menu kebab di ujung kanan baris pengguna dan pilih Hapus.
5. Dalam kotak dialog konfirmasi, klik Konfirmasi penghapusan.

Note

Saat manajemen identitas otomatis diaktifkan, grup yang berada di ID Microsoft Entra terlihat di konsol akun. Grup ditampilkan sebagai Tidak Aktif: Tidak ada penggunaan jika belum ditambahkan ke ruang kerja. Grup ini tidak dapat dihapus dari daftar grup. Mereka tidak dihitung terhadap batas grup.

Mengelola grup menggunakan API

Admin akun dan admin ruang kerja dan manajer grup dapat menambahkan, menghapus, dan mengelola grup di akun Azure Databricks menggunakan API Grup Akun. Admin akun dan admin ruang kerja dan manajer grup harus memanggil API menggunakan URL titik akhir yang berbeda:

• Admin akun menggunakan {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
• Admin ruang kerja dan manajer grup menggunakan {workspace-domain}/api/2.0/account/scim/v2/.

Untuk detailnya, lihat API Grup Akun.

Admin akun dan ruang kerja dapat menggunakan WORKspace Assignment API untuk menetapkan grup ke ruang kerja. API Penugasan Ruang Kerja didukung melalui akun dan ruang kerja Azure Databricks.

• Admin akun menggunakan {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
• Admin ruang kerja menggunakan {workspace-domain}/api/2.0/preview/permissionassignments/principals/{group_id}.

Lihat Workspace Assignment API.

Mengelola peran untuk grup menggunakan API

Important

Fitur ini ada di Pratinjau Publik. Anda dapat mengonfirmasi pendaftaran pratinjau di halaman Pratinjau . Lihat Kelola Pratinjau Azure Databricks.

Manajer grup dapat mengelola peran grup menggunakan API Kontrol Akses Akun. Admin akun dan admin ruang kerja dan manajer grup harus memanggil API menggunakan URL titik akhir yang berbeda:

• Admin akun menggunakan {account-domain}/api/2.0/preview/accounts/{account_id}/access-control/assignable-roles.
• Admin ruang kerja dan manajer grup menggunakan {workspace-domain}/api/2.0/preview/accounts/access-control/assignable-roles.

Lihat API Kontrol Akses Akun dan API Proksi Ruang Kerja Kontrol Akses Akun.

Contoh API untuk mengelola grup

Contoh berikut menunjukkan bagaimana admin ruang kerja dapat menggunakan API Grup Akun dan API Penugasan Ruang Kerja untuk mengelola grup. Admin ruang kerja mengautentikasi ke ruang kerja mereka menggunakan token API.

Membuat grup akun

curl --request POST \
  --location '{workspace-domain}/api/2.0/account/scim/v2/Groups' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "displayName": "<group-name>"
  }'

Ini mengembalikan ID grup untuk grup akun baru. Simpan untuk referensi dalam contoh API berikut.

Menambahkan grup ke ruang kerja Anda

Contoh berikut menambahkan grup ke ruang kerja Anda dengan izin pengguna ruang kerja. Anda juga dapat mengatur permissions ke ["ADMIN"] untuk memberikan peran admin ruang kerja kepada grup.

curl --location --request PUT '{workspace-domain}/api/2.0/preview/permissionassignments/principals/{group-id}' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "permissions": ["USER"]
  }'

Menghapus grup dari ruang kerja Anda

Contoh berikut menghapus grup dari ruang kerja Anda. Menghapus grup dari ruang kerja Anda tidak menghapus grup dari akun.

Note

Anda tidak dapat menghapus grup yang secara tidak langsung ditetapkan ke ruang kerja melalui keanggotaan di grup lain. Untuk menghapus grup ini, Anda harus menghapusnya dari grup induknya atau menghapusnya di tingkat akun.

curl --location --request PUT '{workspace-domain}/api/2.0/preview/permissionassignments/principals/{group-id}' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "permissions": []
  }'

Menambahkan anggota ke grup

curl --location --request PATCH '{workspace-domain}/api/2.0/account/scim/v2/Groups/{group-id}' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "schemas": [
      "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],
    "Operations": [
      {
        "op": "add",
        "value": {
          "members": [
            {
              "value": "{user-id}"
            }
          ]
        }
      }
    ]
  }'