Mengelola grup ruang kerja-lokal (warisan)
Artikel ini menjelaskan cara admin membuat dan mengelola grup ruang kerja-lokal. Untuk gambaran umum grup akun, lihat Mengelola grup.
Apa itu grup ruang kerja-lokal?
Grup ruang kerja-lokal adalah grup warisan. Grup ini diidentifikasi sebagai workspace-local di halaman pengaturan admin ruang kerja. Grup ruang kerja-lokal tidak disinkronkan ke akun sebagai grup akun. Anda dapat menggunakan grup ruang kerja-lokal di ruang kerja tempat grup tersebut ditentukan, tetapi Anda tidak dapat mengelolanya menggunakan antarmuka tingkat akun. Mereka tidak dapat ditetapkan ke ruang kerja tambahan atau diberikan akses ke data dalam metastore Katalog Unity. Grup workspace-local tidak dapat diberikan peran tingkat akun. Untuk memanfaatkan identitas terpusat, Databricks merekomendasikan agar Anda menggunakan grup akun alih-alih grup ruang kerja-lokal.
Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin ruang kerja, konektor provisi untuk penyedia identitas Anda, dan API Grup Ruang Kerja.
Untuk mengelola akses untuk grup ruang kerja-lokal, lihat Autentikasi dan kontrol akses.
Catatan
Di ruang kerja federasi identitas, grup ruang kerja-lokal hanya dapat dikelola menggunakan API Grup Ruang Kerja. Databricks mulai mengaktifkan ruang kerja baru untuk federasi identitas dan Unity Catalog secara otomatis pada 9 November 2023, dengan peluncuran berlangsung secara bertahap di seluruh akun. Jika ruang kerja Anda diaktifkan untuk federasi identitas secara default, ruang kerja tidak dapat dinonaktifkan. Untuk informasi selengkapnya, lihat Pengaktifan Otomatis Katalog Unity.
Memigrasikan grup lokal ruang kerja ke grup akun
Databricks merekomendasikan untuk mengonversi grup ruang kerja-lokal ke grup akun untuk administrasi identitas terpusat.
Langkah 1: Memigrasikan provisi SCIM tingkat ruang kerja ke akun
Databricks merekomendasikan agar Anda mengonfigurasi provisi SCIM tingkat akun untuk menyinkronkan grup dari penyedia identitas Anda ke Azure Databricks. Jika saat ini Anda memiliki penyiapan provisi SCIM tingkat ruang kerja untuk ruang kerja, Anda harus menonaktifkan provisi SCIM tingkat ruang kerja. Jika tidak, SCIM tingkat ruang kerja terus membuat dan memperbarui grup ruang kerja-lokal. Untuk menyiapkan konektor provisi SCIM baru untuk akun Anda dan menonaktifkan SCIM tingkat ruang kerja, lihat Memigrasikan provisi SCIM tingkat ruang kerja ke tingkat akun.
Langkah 2: Ubah nama grup ruang kerja-lokal Anda
Dua grup di ruang kerja tidak boleh memiliki nama yang sama. Anda harus mengubah nama grup ruang kerja-lokal Anda untuk menambahkan grup akun baru ke ruang kerja dengan nama yang sama. Langkah-langkah ini merekomendasikan untuk menambahkan (workspace) ke nama grup.
- Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
- Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
- Klik tab Grup dan pilih grup ruang kerja-lokal yang ingin Anda konversi ke grup akun.
- Di bawah Nama, tambahkan
(workspace)ke akhir nama grup. - Klik Simpan.
Langkah 3: Berikan izin grup akun
Berikan akses grup akun yang baru disediakan ke fungsionalitas yang sama dengan rekan-rekan kerja lokal mereka. Untuk setiap grup akun baru:
- Berikan akses grup ke ruang kerja Anda. Lihat Menetapkan grup ke ruang kerja menggunakan konsol akun.
- Tetapkan pemberian hak ruang kerja pada grup akun baru, mengikuti instruksi dalam Mengelola pemberian hak pada grup.
- Gunakan alur kerja migrasi grup utilitas UCX untuk memigrasikan izin grup tingkat ruang kerja ke objek tingkat ruang kerja ke grup akun baru. Lihat Langkah 2. Jalankan alur kerja migrasi grup. Anda juga dapat memigrasikan izin secara manual menggunakan API Izin.
Langkah 4: Menghapus grup ruang kerja-lokal
Sekarang setelah Anda memigrasikan grup ruang kerja-lokal ke akun dan Anda dapat menghapus grup ruang kerja-lokal Anda.
- Pada tab Grup , pilih grup ruang kerja-lokal yang Anda konversi ke grup akun.
- Klik x Hapus dan klik Hapus untuk mengonfirmasi.
Mengelola grup ruang kerja-lokal menggunakan API
Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan API SCIM tingkat ruang kerja. Di ruang kerja federasi identitas, grup ruang kerja-lokal hanya dapat dikelola menggunakan API. Untuk petunjuknya, lihat API Grup Ruang Kerja.
Mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin
Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin ruang kerja di ruang kerja gabungan non-identitas.
Membuat grup ruang kerja-lokal menggunakan halaman pengaturan admin
Untuk menambahkan grup ruang kerja-lokal ke ruang kerja menggunakan pengaturan admin, lakukan hal berikut:
Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
Klik tab Identitas dan akses .
Di samping Grup, klik Kelola.
Klik Buat Grup.
Masukkan nama grup dan klik Buat.
Nama grup harus unik. Anda tidak dapat mengubah nama grup. Jika Anda ingin mengubah nama grup, Anda harus menghapus grup tersebut dan membuatnya kembali dengan nama baru.
Menambahkan anggota ke grup ruang kerja-lokal menggunakan halaman pengaturan admin
Catatan
Anda tidak dapat menambahkan grup turunan ke grup admins.
Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
Klik tab Identitas dan akses .
Di samping Grup, klik Kelola.
Pilih grup yang ingin Anda perbarui.
Pada tab Anggota, klik Tambahkan pengguna, grup, atau perwakilan layanan.
Pada dialog, telusuri atau cari pengguna, perwakilan layanan, dan grup yang ingin Anda tambahkan dan pilih.
Klik Konfirmasi.
Anda mungkin perlu mengeklik panah bawah di pemilih untuk menyembunyikan daftar drop-down dan menampilkan tombol Konfirmasi.
Menghapus pengguna, grup, atau perwakilan layanan dari grup lokal ruang kerja
- Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
- Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
- Klik tab Identitas dan akses .
- Di samping Grup, klik Kelola.
- Pilih grup yang ingin Anda perbarui.
- Pada tab Anggota, temukan pengguna, grup, atau perwakilan layanan yang ingin Anda hapus dan klik X di kolom Tindakan.
- Klik Hapus Anggota untuk mengonfirmasi penghapusan.
Catatan
Anda juga bisa menghapus grup lokal ruang kerja turunan dari grup lokal ruang kerja induknya dengan masuk ke tab Induk untuk grup yang ingin dihapus. Temukan grup induk yang ingin Anda hapus grup lokal ruang kerja turunannya dan klik X di kolom Tindakan.
Menampilkan grup lokal ruang kerja induk
- Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
- Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
- Klik tab Identitas dan akses .
- Di samping Grup, klik Kelola.
- Pilih grup yang ingin Anda lihat.
- Pada tab Grup induk, lihat grup induk untuk grup Anda.
Mengubah nama grup
- Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
- Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
- Klik tab Identitas dan akses .
- Di samping Grup, klik Kelola.
- Pilih grup yang ingin Anda lihat.
- Di bawah Nama, perbarui nama.
- Klik Simpan.
Menyinkronkan grup ruang kerja-lokal dari penyewa MICROSOFT Entra ID Anda
Anda dapat menyinkronkan grup dari penyewa ID Microsoft Entra ke ruang kerja Azure Databricks Anda menggunakan konektor provisi SCIM tingkat ruang kerja. Provisi SCIM tingkat ruang kerja membuat grup lokal ruang kerja yang hanya dapat digunakan di ruang kerja Anda. Databricks merekomendasikan penggunaan provisi SCIM tingkat akun sebagai gantinya.