Bagikan melalui


Mengelola pengguna

Artikel ini menjelaskan cara menambahkan, memperbarui, dan menghapus pengguna Azure Databricks.

Untuk gambaran umum model identitas Azure Databricks, lihat Identitas Azure Databricks.

Untuk mengelola akses bagi pengguna, lihat Autentikasi dan kontrol akses.

Ikhtisar manajemen pengguna

Untuk mengelola pengguna di Azure Databricks, Anda harus menjadi admin akun atau admin ruang kerja.

  • Admin akun dapat menambahkan pengguna ke akun dan menetapkan peran admin kepada mereka. Mereka juga dapat menetapkan pengguna ke ruang kerja dan mengonfigurasi akses data untuk mereka di seluruh ruang kerja, selama ruang kerja tersebut menggunakan federasi identitas.

  • Admin ruang kerja dapat menambahkan pengguna ke ruang kerja Azure Databricks, menetapkan peran admin ruang kerja untuk mereka, dan mengelola akses ke objek dan fungsionalitas di ruang kerja, seperti kemampuan untuk membuat kluster atau mengakses lingkungan berbasis persona tertentu. Menambahkan pengguna ke ruang kerja Azure Databricks juga menambahkannya ke akun.

    Admin ruang kerja adalah anggota admins grup di ruang kerja, yang merupakan grup yang dipesan yang tidak dapat dihapus.

    Pengguna dengan peran Kontributor, Pemilik, atau kustom bawaan dengan Microsoft.Databricks/workspaces/assignWorkspaceAdmin/action izin pada sumber daya ruang kerja di Azure secara otomatis diberi peran admin ruang kerja saat mereka mengklik Luncurkan Ruang Kerja di portal Azure. Untuk informasi selengkapnya, lihat Apa itu admin ruang kerja?.

Penting

Databricks mulai mengaktifkan ruang kerja baru untuk federasi identitas dan Unity Catalog secara otomatis pada 9 November 2023, dengan peluncuran berlangsung secara bertahap di seluruh akun. Jika ruang kerja Anda diaktifkan untuk federasi identitas secara default, ruang kerja tidak dapat dinonaktifkan. Untuk informasi selengkapnya, lihat Pengaktifan Otomatis Katalog Unity.

Menyinkronkan pengguna ke akun Azure Databricks Anda dari penyewa ID Microsoft Entra Anda

Admin akun dapat menyinkronkan pengguna dari penyewa MICROSOFT Entra ID Anda ke akun Azure Databricks Anda menggunakan konektor provisi SCIM.

Penting

Jika Anda sudah memiliki konektor SCIM yang menyinkronkan identitas langsung ke ruang kerja, Anda harus menonaktifkan konektor SCIM tersebut saat konektor SCIM tingkat akun diaktifkan. Lihat Memigrasikan provisi SCIM tingkat ruang kerja ke tingkat akun.

Untuk petunjuknya, lihat Memprovisikan identitas ke akun Azure Databricks Anda menggunakan ID Microsoft Entra.

Mengelola pengguna di akun Anda

Admin akun dapat menambahkan pengguna ke akun Azure Databricks Anda menggunakan konsol akun. Pengguna di akun Azure Databricks tidak memiliki akses default ke ruang kerja, data, atau sumber daya komputasi.

Menambahkan pengguna ke akun Anda menggunakan konsol akun

  1. Sebagai admin akun, masuk ke konsol akun.
  2. Di bar samping, klik Manajemen pengguna.
  3. Pada tab Pengguna, klik Tambahkan Pengguna.
  4. Masukkan nama dan alamat email untuk pengguna.
  5. Klik Tambahkan Pengguna.

Catatan

Pengguna tidak boleh memiliki lebih dari 50 akun Azure Databricks.

Untuk memberi pengguna akses ke ruang kerja, Anda harus menambahkan mereka ke ruang kerja. Lihat Mengelola pengguna di ruang kerja Anda.

Menetapkan peran admin akun kepada pengguna

  1. Sebagai admin akun, masuk ke konsol akun.

  2. Di bar samping, klik Manajemen pengguna.

  3. Temukan dan klik nama pengguna.

  4. Pada tab Peran , aktifkan Admin akun, admin Marketplace, atau Admin penagihan.

Menetapkan pengguna ke ruang kerja menggunakan konsol akun

Untuk menambahkan pengguna ke ruang kerja menggunakan konsol akun, ruang kerja harus diaktifkan untuk federasi identitas. Admin ruang kerja juga dapat menetapkan pengguna ke ruang kerja menggunakan halaman pengaturan admin ruang kerja. Lihat Menetapkan pengguna ke ruang kerja menggunakan halaman pengaturan admin ruang kerja.

  1. Sebagai admin akun, masuk ke konsol akun.
  2. Di bar samping, klik Ruang Kerja.
  3. Klik nama ruang kerja Anda.
  4. Pada tab Izin, klik Tambahkan izin.
  5. Cari dan pilih pengguna, tetapkan tingkat izin (ruang kerja Pengguna atau Admin), dan klik Simpan.

Menghapus pengguna dari ruang kerja menggunakan konsol akun

Untuk menghapus pengguna dari ruang kerja menggunakan konsol akun, ruang kerja harus diaktifkan untuk federasi identitas. Saat pengguna dihapus dari ruang kerja, pengguna tidak dapat lagi mengakses ruang kerja, namun izin dipertahankan pada pengguna. Jika pengguna kemudian ditambahkan kembali ke ruang kerja, mereka mendapatkan kembali izin sebelumnya.

  1. Sebagai admin akun, masuk ke konsol akun
  2. Di bar samping, klik Ruang Kerja.
  3. Klik nama ruang kerja Anda.
  4. Pada tab Izin, temukan pengguna.
  5. Menu kebab Klik menu kebab di ujung kanan baris pengguna dan pilih Hapus.
  6. Di dialog konfirmasi, klik Hapus.

Menonaktifkan pengguna di akun Azure Databricks Anda

Admin akun dapat menonaktifkan pengguna di seluruh akun Azure Databricks. Pengguna yang dinonaktifkan tidak dapat masuk ke akun atau ruang kerja Azure Databricks. Namun, semua izin pengguna dan objek ruang kerja tetap tidak berubah. Saat pengguna dinonaktifkan, hal berikut ini benar:

  • Pengguna tidak dapat masuk ke akun atau ruang kerja mereka dari metode apa pun.
  • Aplikasi atau skrip yang menggunakan token yang dihasilkan oleh pengguna tidak dapat lagi mengakses API Databricks. Token tetap ada tetapi tidak dapat digunakan untuk mengautentikasi saat pengguna dinonaktifkan.
  • Notebook yang dimiliki oleh pengguna tetap ada.
  • Kluster yang dimiliki oleh pengguna tetap berjalan.
  • Pekerjaan terjadwal yang dibuat oleh pengguna harus ditetapkan ke pemilik baru untuk mencegahnya gagal.

Saat pengguna diaktifkan kembali, mereka dapat masuk ke Azure Databricks dengan izin yang sama. Databricks merekomendasikan untuk menonaktifkan pengguna dari akun alih-alih menghapusnya karena menghapus pengguna adalah tindakan yang merusak. Status pengguna yang dinonaktifkan diberi label Tidak Aktif di konsol akun. Anda juga dapat menonaktifkan pengguna dari ruang kerja tertentu. Lihat Menonaktifkan pengguna di ruang kerja Azure Databricks Anda.

Anda tidak dapat menonaktifkan pengguna menggunakan konsol akun. Sebagai gantinya , gunakan API Pengguna Akun. Contohnya:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Menghapus pengguna dari akun Azure Databricks Anda

Admin akun dapat menghapus pengguna dari akun Azure Databricks. Admin ruang kerja tidak bisa. Saat Anda menghapus pengguna dari akun, pengguna tersebut juga dihapus dari ruang kerjanya.

Penting

Saat Anda menghapus pengguna dari akun, pengguna tersebut juga dihapus dari ruang kerja mereka, terlepas dari apakah federasi identitas telah diaktifkan atau tidak. Kami menyarankan agar Anda tidak menghapus pengguna tingkat akun kecuali Anda ingin mereka kehilangan akses ke semua ruang kerja di akun. Waspadai konsekuensi berikut dari menghapus pengguna:

  • Aplikasi atau skrip yang menggunakan token yang dihasilkan oleh pengguna tidak dapat lagi mengakses API Databricks
  • Pekerjaan yang dimiliki oleh pengguna gagal
  • Kluster yang dimiliki oleh pengguna berhenti
  • Kueri atau dasbor yang dibuat oleh pengguna dan dibagikan menggunakan info masuk Jalankan sebagai Pemilik harus ditetapkan ke pemilik baru untuk mencegah berbagi gagal

Saat pengguna dihapus dari akun, pengguna tidak dapat lagi mengakses akun atau ruang kerja mereka, namun izin dipertahankan pada pengguna. Jika pengguna kemudian ditambahkan kembali ke akun, mereka mendapatkan kembali izin sebelumnya.

Untuk menghapus pengguna menggunakan konsol akun, lakukan hal berikut:

  1. Sebagai admin akun, masuk ke konsol akun.
  2. Di bar samping, klik Manajemen pengguna.
  3. Temukan dan klik nama pengguna.
  4. Pada tab Informasi Pengguna, klikMenu kebab menu kebab di sudut kanan atas dan pilih Hapus.
  5. Pada dialog konfirmasi, klik Konfirmasi penghapusan.

Jika Anda menghapus pengguna menggunakan konsol akun, Anda harus memastikan bahwa Anda juga menghapus pengguna menggunakan konektor penyediaan SCIM atau aplikasi API SCIM yang telah disiapkan untuk akun tersebut. Jika tidak, provisi SCIM menambahkan pengguna kembali saat berikutnya disinkronkan. Lihat Menyinkronkan pengguna dan grup dari ID Microsoft Entra.

Untuk menghapus pengguna dari akun Azure Databricks menggunakan API SCIM, Anda harus menjadi admin akun. Lihat Menyinkronkan pengguna dan grup ke akun Azure Databricks Anda dan API Grup Akun.

Mengelola pengguna di ruang kerja Anda

Admin ruang kerja dapat menambahkan dan mengelola pengguna menggunakan halaman pengaturan admin ruang kerja.

Menetapkan pengguna ke ruang kerja menggunakan halaman pengaturan admin ruang kerja

Untuk menambahkan pengguna ke ruang kerja menggunakan halaman pengaturan admin ruang kerja, lakukan hal berikut:

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.

  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.

  3. Klik tab Identitas dan akses .

  4. Di samping Pengguna, klik Kelola.

  5. Klik Tambahkan Pengguna.

  6. Pilih pengguna yang sudah ada untuk ditetapkan ke ruang kerja atau klik Tambahkan baru untuk membuat pengguna baru.

    Anda dapat menambahkan pengguna mana pun yang termasuk dalam penyewa ID Microsoft Entra dari ruang kerja Azure Databricks Anda. Menambahkan pengguna baru ke ruang kerja Anda juga menambahkan pengguna ke akun Azure Databricks Anda.

  7. Klik Tambahkan.

Catatan

Jika ruang kerja Anda tidak diaktifkan untuk federasi identitas, Anda hanya melihat opsi untuk menambahkan pengguna baru ke ruang kerja. Jika Anda menambahkan pengguna yang berbagi nama pengguna (alamat email) dengan pengguna akun yang sudah ada, pengguna tersebut akan digabungkan.

Menetapkan peran admin ruang kerja kepada pengguna menggunakan halaman pengaturan admin ruang kerja

Untuk menetapkan peran admin ruang kerja menggunakan halaman pengaturan admin ruang kerja, lakukan hal berikut:

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Pengguna, klik Kelola.
  5. Pilih pengguna .
  6. Klik tab Hak.
  7. Klik tombol di samping Akses admin.

Untuk menghapus peran admin ruang kerja dari pengguna ruang kerja, lakukan langkah yang sama, tetapi hapus tombol Akses admin.

Menonaktifkan pengguna di ruang kerja Azure Databricks Anda

Admin ruang kerja dapat menonaktifkan pengguna di ruang kerja Azure Databricks. Pengguna yang dinonaktifkan tidak dapat masuk ke ruang kerja atau mengaksesnya dari API Azure Databricks, namun semua izin pengguna dan objek ruang kerja tetap tidak berubah. Saat pengguna dinonaktifkan:

  • Pengguna tidak dapat masuk ke ruang kerja dari metode apa pun.
  • Status pengguna ditampilkan sebagai Tidak Aktif di halaman pengaturan admin ruang kerja.
  • Aplikasi atau skrip yang menggunakan token yang dihasilkan oleh pengguna tidak dapat lagi mengakses API Databricks. Token tetap ada tetapi tidak dapat digunakan untuk mengautentikasi saat pengguna dinonaktifkan.
  • Notebook yang dimiliki oleh pengguna tetap ada.
  • Kluster yang dimiliki oleh pengguna tetap berjalan.
  • Pekerjaan terjadwal yang dibuat oleh pengguna harus ditetapkan ke pemilik baru untuk mencegahnya gagal.

Saat pengguna diaktifkan kembali, mereka dapat masuk ke ruang kerja dengan izin yang sama. Databricks merekomendasikan untuk menonaktifkan pengguna alih-alih menghapusnya karena menghapus pengguna adalah tindakan yang merusak. Anda tidak dapat menonaktifkan pengguna menggunakan halaman pengaturan admin ruang kerja. Sebagai gantinya , gunakan API Pengguna Ruang Kerja. Contohnya:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Menghapus pengguna dari ruang kerja menggunakan halaman pengaturan admin ruang kerja

Saat pengguna dihapus dari ruang kerja, pengguna tidak dapat lagi mengakses ruang kerja, namun izin dipertahankan pada pengguna. Jika pengguna kemudian ditambahkan kembali ke ruang kerja, mereka mendapatkan kembali izin sebelumnya.

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Pengguna, klik Kelola.
  5. Temukan menu pengguna dan Menu kebab kebab di ujung kanan baris pengguna dan pilih Hapus.
  6. Klik Hapus untuk mengonfirmasi.

Mengelola pengguna menggunakan API

Admin akun dan admin ruang kerja dapat mengelola pengguna di akun Dan ruang kerja Azure Databricks menggunakan API Databricks.

Mengelola pengguna di akun menggunakan API

Admin dapat menambahkan dan mengelola pengguna di akun Azure Databricks menggunakan API Pengguna Akun. Admin akun dan admin ruang kerja memanggil API menggunakan URL titik akhir yang berbeda:

  • Admin akun menggunakan {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
  • Admin ruang kerja menggunakan {workspace-domain}/api/2.0/account/scim/v2/.

Untuk detailnya, lihat API Pengguna Akun.

Mengelola pengguna di ruang kerja menggunakan API

Admin akun dan ruang kerja dapat menggunakan WORKspace Assignment API untuk menetapkan pengguna ke ruang kerja yang diaktifkan untuk federasi identitas. API Penugasan Ruang Kerja didukung melalui akun dan ruang kerja Azure Databricks.

  • Admin akun menggunakan {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
  • Admin ruang kerja menggunakan {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Lihat API Penetapan Ruang Kerja.

Jika ruang kerja Anda tidak diaktifkan untuk federasi identitas, admin ruang kerja dapat menggunakan API tingkat ruang kerja untuk menetapkan pengguna ke ruang kerja mereka. Lihat API Pengguna Ruang Kerja.