Mengelola grup ruang kerja-lokal (warisan)

  • Artikel

Artikel ini menjelaskan cara admin membuat dan mengelola grup ruang kerja-lokal. Untuk gambaran umum grup akun, lihat Mengelola grup.

Apa itu grup ruang kerja-lokal?

Grup ruang kerja-lokal adalah grup warisan. Grup ini diidentifikasi sebagai workspace-local di halaman pengaturan admin ruang kerja. Grup ruang kerja-lokal tidak disinkronkan ke akun sebagai grup akun. Anda dapat menggunakan grup ruang kerja-lokal di ruang kerja tempat grup tersebut ditentukan, tetapi Anda tidak dapat mengelolanya menggunakan antarmuka tingkat akun. Mereka tidak dapat ditetapkan ke ruang kerja tambahan atau diberikan akses ke data dalam metastore Katalog Unity. Grup workspace-local tidak dapat diberikan peran tingkat akun. Untuk memanfaatkan identitas terpusat, Databricks merekomendasikan agar Anda menggunakan grup akun alih-alih grup ruang kerja-lokal.

Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin ruang kerja, konektor provisi untuk penyedia identitas Anda, dan API Grup Ruang Kerja.

Untuk mengelola akses untuk grup ruang kerja-lokal, lihat Autentikasi dan kontrol akses.

Catatan

Di ruang kerja federasi identitas, grup ruang kerja-lokal hanya dapat dikelola menggunakan API Grup Ruang Kerja. Jika akun Anda dibuat setelah 9 November 2023, federasi identitas diaktifkan di semua ruang kerja baru secara default, dan tidak dapat dinonaktifkan.

Memigrasikan grup lokal ruang kerja ke grup akun

Databricks merekomendasikan agar Anda mengonversi grup ruang kerja-lokal ke grup akun untuk memanfaatkan tempat pusat untuk mengelola identitas. Untuk mengonversi grup ruang kerja-lokal ke grup akun, Anda harus membuat grup akun baru lalu menghapus grup ruang kerja-lokal yang ada, dengan mengikuti langkah-langkah berikut:

Langkah 1: Ubah nama grup ruang kerja-lokal Anda

Dua grup di ruang kerja tidak boleh memiliki nama yang sama. Anda harus mengubah nama grup ruang kerja-lokal Anda untuk menambahkan grup akun baru ke ruang kerja dengan nama yang sama. Langkah-langkah ini merekomendasikan untuk menambahkan (workspace) ke nama grup.

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Grup dan pilih grup ruang kerja-lokal yang ingin Anda konversi ke grup akun.
  4. Di bawah Nama, tambahkan (workspace) ke akhir nama grup.
  5. Klik Simpan.

Langkah 2: Membuat grup akun baru

  1. Pada tab Grup, klik Tambahkan grup.
  2. Klik Tambahkan baru
  3. Masukkan nama grup workspace-local yang ingin Anda konversi.
  4. Klik Tambahkan.
  5. Pada tab Anggota, klik Tambahkan pengguna, grup, atau perwakilan layanan.
  6. Pada dialog, telusuri atau cari pengguna, perwakilan layanan, dan grup yang merupakan anggota grup ruang kerja-lokal Anda dan pilih mereka.
  7. Klik Konfirmasi.

Langkah 3: Memberikan akses grup akun

Anda harus memberikan akses grup akun baru ke objek tingkat ruang kerja dan fungsionalitas yang awalnya dapat diakses oleh grup ruang kerja-lokal sehingga anggota grup mempertahankan akses tersebut. Ikuti instruksi dalam Mengelola pemberian hak untuk menetapkan hak ruang kerja ke grup akun baru, dan gunakan API Izin untuk memberikan akses grup ke objek dalam ruang kerja. Untuk informasi selengkapnya tentang kontrol akses, lihat Daftar kontrol akses.

Langkah 4: Menghapus grup ruang kerja-lokal

Sekarang Anda telah memigrasikan grup ruang kerja-lokal ke akun dan Anda dapat menghapus grup ruang kerja-lokal Anda.

  1. Pada tab Grup , pilih grup ruang kerja-lokal yang ingin Anda konversi ke grup akun.
  2. Klik x Hapus dan klik Hapus untuk mengonfirmasi.

Mengelola grup ruang kerja-lokal menggunakan API

Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan API SCIM tingkat ruang kerja. Di ruang kerja federasi identitas, grup ruang kerja-lokal hanya dapat dikelola menggunakan API. Untuk petunjuknya, lihat API Grup Ruang Kerja.

Mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin

Admin ruang kerja dapat menambahkan dan mengelola grup ruang kerja-lokal menggunakan halaman pengaturan admin ruang kerja di ruang kerja gabungan non-identitas.

Membuat grup ruang kerja-lokal menggunakan halaman pengaturan admin

Untuk menambahkan grup ruang kerja-lokal ke ruang kerja menggunakan pengaturan admin, lakukan hal berikut:

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.

  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.

  3. Klik tab Identitas dan akses .

  4. Di samping Grup, klik Kelola.

  5. Klik Buat Grup.

  6. Masukkan nama grup dan klik Buat.

    Nama grup harus unik. Anda tidak dapat mengubah nama grup. Jika Anda ingin mengubah nama grup, Anda harus menghapus grup tersebut dan membuatnya kembali dengan nama baru.

Menambahkan anggota ke grup ruang kerja-lokal menggunakan halaman pengaturan admin

Catatan

Anda tidak dapat menambahkan grup turunan ke grup admins.

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.

  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.

  3. Klik tab Identitas dan akses .

  4. Di samping Grup, klik Kelola.

  5. Pilih grup yang ingin Anda perbarui.

  6. Pada tab Anggota, klik Tambahkan pengguna, grup, atau perwakilan layanan.

  7. Pada dialog, telusuri atau cari pengguna, perwakilan layanan, dan grup yang ingin Anda tambahkan dan pilih.

  8. Klik Konfirmasi.

    Anda mungkin perlu mengeklik panah bawah di pemilih untuk menyembunyikan daftar drop-down dan menampilkan tombol Konfirmasi.

Menghapus pengguna, grup, atau perwakilan layanan dari grup lokal ruang kerja

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Grup, klik Kelola.
  5. Pilih grup yang ingin Anda perbarui.
  6. Pada tab Anggota, temukan pengguna, grup, atau perwakilan layanan yang ingin Anda hapus dan klik X di kolom Tindakan.
  7. Klik Hapus Anggota untuk mengonfirmasi penghapusan.

Catatan

Anda juga bisa menghapus grup lokal ruang kerja turunan dari grup lokal ruang kerja induknya dengan masuk ke tab Induk untuk grup yang ingin dihapus. Temukan grup induk yang ingin Anda hapus grup lokal ruang kerja turunannya dan klik X di kolom Tindakan.

Menampilkan grup lokal ruang kerja induk

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Grup, klik Kelola.
  5. Pilih grup yang ingin Anda lihat.
  6. Pada tab Grup induk, lihat grup induk untuk grup Anda.

Mengubah nama grup

  1. Sebagai admin ruang kerja, masuk ke ruang kerja Azure Databricks.
  2. Klik nama pengguna Anda di bilah atas ruang kerja Azure Databricks dan pilih Pengaturan.
  3. Klik tab Identitas dan akses .
  4. Di samping Grup, klik Kelola.
  5. Pilih grup yang ingin Anda lihat.
  6. Di bawah Nama, perbarui nama.
  7. Klik Simpan.

Menyinkronkan grup lokal ruang kerja dari penyewa Microsoft Entra ID (sebelumnya Azure Active Directory) Anda

Anda dapat menyinkronkan grup dari penyewa ID Microsoft Entra (sebelumnya Azure Active Directory) ke ruang kerja Azure Databricks Anda menggunakan konektor provisi SCIM tingkat ruang kerja. Provisi SCIM tingkat ruang kerja membuat grup lokal ruang kerja yang hanya dapat digunakan di ruang kerja Anda. Databricks merekomendasikan penggunaan provisi SCIM tingkat akun sebagai gantinya.