Mengelola pengguna

Artikel ini menjelaskan cara menambahkan, memperbarui, dan menghapus pengguna Azure Databricks.

Untuk gambaran umum model identitas Azure Databricks, lihat Identitas Azure Databricks.

Untuk mengelola akses bagi pengguna, lihat Autentikasi dan kontrol akses.

Catatan

Halaman ini mengasumsikan ruang kerja Anda mengaktifkan federasi identitas, yang merupakan default untuk sebagian besar ruang kerja. Untuk informasi tentang ruang kerja warisan tanpa federasi identitas, lihat Ruang kerja warisan tanpa federasi identitas.

Siapa yang dapat mengelola pengguna?

Untuk mengelola pengguna di Azure Databricks, Anda harus menjadi admin akun atau admin ruang kerja.

• Admin akun dapat menambahkan pengguna ke akun dan menetapkan peran admin kepada mereka. Mereka juga dapat menetapkan pengguna ke ruang kerja dan mengonfigurasi akses data untuk mereka di seluruh ruang kerja.

• Admin ruang kerja dapat menambahkan pengguna ke ruang kerja Azure Databricks, menetapkan peran admin ruang kerja kepada mereka, dan mengelola akses ke objek dan fungsi di ruang kerja, seperti kemampuan untuk membuat kluster atau mengakses lingkungan berbasis persona yang ditentukan. Menambahkan pengguna ke ruang kerja Azure Databricks juga menambahkannya ke akun.

  Admin ruang kerja adalah anggota adminsgrup di ruang kerja, yang merupakan grup yang dikhususkan dan tidak dapat dihapus.

  Pengguna dengan peran Kontributor atau Pemilik bawaan Azure, atau peran kustom dengan izin admin Azure yang diperlukan secara otomatis diberi peran admin ruang kerja saat mereka mengklik Luncurkan Ruang Kerja di portal Microsoft Azure. Untuk informasi selengkapnya, lihat Apa itu admin ruang kerja?.

Sinkronkan pengguna ke akun Azure Databricks Anda dari tenant Microsoft Entra ID.

Anda dapat menyinkronkan pengguna dari penyewa ID Microsoft Entra ke akun Azure Databricks Anda secara otomatis menggunakan konektor provisi SCIM.

Manajemen identitas otomatis memungkinkan Anda menambahkan pengguna, perwakilan layanan, dan grup dari ID Microsoft Entra ke Azure Databricks tanpa mengonfigurasi aplikasi di ID Microsoft Entra. Databricks menggunakan ID Microsoft Entra sebagai sumber rekaman, sehingga setiap perubahan pada pengguna atau keanggotaan grup dihormati di Azure Databricks. Manajemen identitas otomatis diaktifkan secara default untuk akun yang dibuat setelah 1 Agustus 2025. Untuk detailnya, lihat Menyinkronkan pengguna dan grup secara otomatis dari ID Microsoft Entra.

Provisi SCIM memungkinkan Anda mengonfigurasi aplikasi perusahaan di ID Microsoft Entra agar pengguna dan grup tetap sinkron dengan ID Microsoft Entra. Untuk petunjuknya, lihat Menyinkronkan pengguna dan grup dari MICROSOFT Entra ID menggunakan SCIM.

Menambahkan pengguna ke akun Anda

Konsol akun

Admin akun dapat menambahkan pengguna ke akun Azure Databricks Anda menggunakan konsol akun. Pengguna di akun Azure Databricks tidak memiliki akses default ke ruang kerja, data, atau sumber daya komputasi. Pengguna tidak boleh memiliki lebih dari 50 akun Azure Databricks.

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Pada tab Pengguna , klik Tambahkan Pengguna.
4. Masukkan nama dan alamat email untuk pengguna.
5. Klik Tambahkan pengguna.

Pengaturan admin ruang kerja

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.

2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .

3. Klik tab Identitas dan akses .

4. Di samping Pengguna, klik Kelola.

5. Klik Tambahkan pengguna.

6. Klik Tambahkan baru.

7. Masukkan alamat email untuk pengguna.

   Anda dapat menambahkan pengguna mana pun yang termasuk dalam penyewa ID Microsoft Entra dari ruang kerja Azure Databricks Anda. Menambahkan pengguna baru ke ruang kerja Anda juga menambahkan pengguna ke akun Azure Databricks Anda.

8. Klik Tambahkan.

Menetapkan peran admin akun kepada pengguna

Catatan

Halaman Detail pengguna hanya menampilkan peran yang secara langsung ditetapkan kepada pengguna. Peran yang diwariskan melalui keanggotaan grup aktif tetapi saklar tidak ditampilkan sebagai diaktifkan di UI.

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Temukan dan klik nama pengguna.
4. Pada tab Peran , pilih satu atau beberapa peran.

Menetapkan pengguna ke ruang kerja

Admin akun dan admin ruang kerja dapat menetapkan perwakilan layanan ke ruang kerja Azure Databricks menggunakan konsol akun atau halaman pengaturan admin ruang kerja.

Konsol akun

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Ruang Kerja.
3. Klik nama ruang kerja Anda.
4. Pada tab Izin , klik Tambahkan izin.
5. Cari dan pilih pengguna, tetapkan tingkat izin ( Pengguna atau Admin ruang kerja), dan klik Simpan.

Pengaturan admin ruang kerja

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .
3. Klik tab Identitas dan akses .
4. Di samping Pengguna, klik Kelola.
5. Klik Tambahkan Pengguna.
6. Pilih pengguna yang sudah ada untuk ditetapkan ke ruang kerja atau klik Tambahkan baru untuk membuat pengguna baru.
7. Klik Tambahkan.

Menghapus pengguna dari ruang kerja

Saat pengguna dihapus dari ruang kerja, pengguna tidak dapat lagi mengakses ruang kerja, namun izin dipertahankan pada pengguna. Jika pengguna kemudian ditambahkan kembali ke ruang kerja, mereka mendapatkan kembali izin sebelumnya.

Konsol akun

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Ruang Kerja.
3. Klik nama ruang kerja Anda.
4. Pada tab Izin , temukan pengguna.
5. Klik menu kebab di ujung kanan baris pengguna dan pilih Hapus.
6. Pada dialog konfirmasi, klik Hapus.

Pengaturan admin ruang kerja

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .
3. Klik tab Identitas dan akses .
4. Di samping Pengguna, klik Kelola.
5. Temukan menu kebab di ujung kanan baris pengguna dan pilih Hapus.
6. Klik Hapus untuk mengonfirmasi.

Menetapkan peran admin ruang kerja kepada pengguna

1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan .
3. Klik tab Identitas dan akses .
4. Di samping Pengguna, klik Kelola.
5. Pilih pengguna.
6. Di bawah Pemberian Hak, aktifkan Akses admin.

Untuk menghapus peran admin ruang kerja dari pengguna ruang kerja, lakukan langkah yang sama, tetapi hapus tombol Akses admin .

Menonaktifkan pengguna

Anda dapat menonaktifkan pengguna di tingkat akun atau ruang kerja.

Admin akun dapat menonaktifkan pengguna di seluruh akun Azure Databricks. Penonaktifan mencegah pengguna mengautentikasi dan mengakses akun, ruang kerja, atau API Databricks, tetapi tidak menghapus izin atau objeknya. Ini lebih disukai daripada penghapusan, yang merupakan tindakan destruktif.

Efek pennonaktifkanan:

• Pengguna tidak dapat mengautentikasi atau mengakses UI atau API Databricks.
• Aplikasi atau skrip yang menggunakan token yang dihasilkan oleh pengguna tidak lagi dapat mengakses API Databricks. Token tetap ada tetapi tidak dapat digunakan untuk mengautentikasi saat pengguna dinonaktifkan.
• Sumber daya komputasi yang dimiliki oleh pengguna tetap berjalan.
• Pekerjaan terjadwal yang dibuat oleh pengguna akan gagal kecuali ditugaskan kepada pemilik baru.

Saat diaktifkan kembali, pengguna mendapatkan kembali akses dengan izin yang sama.

Pennonaktifkanan tingkat akun

Admin akun dapat menonaktifkan pengguna di seluruh akun Azure Databricks. Saat pengguna dinonaktifkan di tingkat akun, mereka tidak dapat mengautentikasi ke akun Azure Databricks atau ke ruang kerja apa pun di akun.

Anda tidak dapat menonaktifkan pengguna menggunakan konsol akun. Sebagai gantinya, gunakan API Pengguna Akun. Contohnya:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Penonaktifan tingkat ruang kerja

Saat pengguna dinonaktifkan di tingkat ruang kerja, mereka tidak dapat mengautentikasi ke ruang kerja tertentu tersebut, tetapi mereka masih dapat mengautentikasi ke akun dan ruang kerja lain di akun tersebut.

Anda tidak dapat menonaktifkan pengguna menggunakan halaman pengaturan admin ruang kerja. Sebagai gantinya, gunakan API Pengguna Ruang Kerja. Contohnya:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Menghapus pengguna dari akun Azure Databricks Anda

Admin akun dapat menghapus pengguna dari akun Azure Databricks. Admin ruang kerja tidak bisa. Saat Anda menghapus pengguna dari akun, pengguna tersebut juga dihapus dari ruang kerjanya. Jika Anda menghapus pengguna menggunakan konsol akun, Anda harus memastikan bahwa Anda juga menghapus pengguna menggunakan konektor provisi SCIM atau aplikasi SCIM API yang telah disiapkan untuk akun tersebut. Jika tidak, provisi SCIM akan menambahkan pengguna kembali ketika disinkronkan kembali berikutnya. Lihat Menyinkronkan pengguna dan grup dari ID Microsoft Entra menggunakan SCIM.

Penting

Saat Anda menghapus pengguna dari akun, pengguna tersebut juga dihapus dari ruang kerja mereka, terlepas dari apakah federasi identitas telah diaktifkan atau tidak. Kami menyarankan agar Anda tidak menghapus pengguna tingkat akun kecuali Anda ingin mereka kehilangan akses ke semua ruang kerja di akun. Waspadai konsekuensi berikut dari menghapus pengguna:

• Aplikasi atau skrip yang menggunakan token yang dihasilkan oleh pengguna tidak dapat lagi mengakses API Databricks.
• Pekerjaan yang dimiliki oleh pengguna gagal.
• Kluster yang dimiliki oleh pengguna berhenti.
• Pustaka yang diinstal oleh pengguna tersebut tidak valid dan harus diinstal ulang.
• Kueri atau dasbor yang dibuat oleh pengguna dan dibagikan menggunakan kredensial Jalankan sebagai Pemilik harus dialihkan ke pemilik baru untuk mencegah berbagi gagal.

Saat pengguna dihapus dari akun, pengguna tidak dapat lagi mengakses akun atau ruang kerja mereka, namun izin dipertahankan pada pengguna. Jika pengguna kemudian ditambahkan kembali ke akun, mereka mendapatkan kembali izin sebelumnya.

Untuk menghapus pengguna menggunakan konsol akun, lakukan hal berikut:

1. Sebagai admin akun, masuk ke konsol akun.
2. Di bar samping, klik Manajemen pengguna.
3. Temukan dan klik nama pengguna.
4. Pada tab Informasi Pengguna , klik menu kebab di sudut kanan atas dan pilih Hapus.
5. Pada dialog konfirmasi, klik Konfirmasi penghapusan.

Catatan

Saat manajemen identitas otomatis diaktifkan, pengguna yang berada di ID Microsoft Entra terlihat di konsol akun. Status mereka ditampilkan sebagai Tidak Aktif: Tidak ada penggunaan dan tidak dapat dihapus dari daftar pengguna. Mereka tidak aktif di akun dan mereka tidak diperhitungkan dalam batas pengguna.

Mengelola pengguna menggunakan API

Admin akun dan admin ruang kerja dapat mengelola pengguna di akun Dan ruang kerja Azure Databricks menggunakan API Databricks.

Mengelola pengguna di akun menggunakan API

Admin dapat menambahkan dan mengelola pengguna di akun Azure Databricks menggunakan API Pengguna Akun. Admin akun dan admin ruang kerja memanggil API menggunakan URL titik akhir yang berbeda:

• Admin akun menggunakan {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
• Admin ruang kerja menggunakan {workspace-domain}/api/2.0/account/scim/v2/.

Untuk detailnya, lihat API Pengguna Akun.

Mengelola pengguna di ruang kerja menggunakan API

Admin akun dan ruang kerja dapat menggunakan WORKspace Assignment API untuk menetapkan pengguna ke ruang kerja. API Penugasan Ruang Kerja didukung melalui akun dan ruang kerja Azure Databricks.

• Admin akun menggunakan {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
• Admin ruang kerja menggunakan {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Lihat API Penetapan Ruang Kerja.

Catatan

Untuk ruang kerja warisan tanpa federasi identitas, admin ruang kerja dapat menggunakan API Pengguna Ruang Kerja untuk menetapkan pengguna ke ruang kerja mereka.