Mengaktifkan ruang kerja untuk Unity Catalog

Artikel ini menjelaskan cara mengaktifkan ruang kerja untuk Unity Catalog dengan menetapkan metastore Unity Catalog.

Penting

Pada 9 November 2023, Databricks mulai mengaktifkan ruang kerja baru untuk Unity Catalog secara otomatis, dengan peluncuran berlangsung secara bertahap. Jika ruang kerja Anda diaktifkan untuk Katalog Unity secara otomatis, artikel ini tidak berlaku untuk Anda.

Untuk menentukan apakah ruang kerja Anda sudah diaktifkan untuk Katalog Unity, lihat Langkah 1: Konfirmasikan bahwa ruang kerja Anda diaktifkan untuk Katalog Unity.

Tentang mengaktifkan ruang kerja untuk Unity Catalog

Mengaktifkan Unity Catalog untuk ruang kerja berarti bahwa:

• Pengguna di ruang kerja tersebut berpotensi mengakses data yang sama dengan yang dapat diakses pengguna di ruang kerja lain di akun Anda, dan pengurus data dapat mengelola akses data tersebut secara terpusat, di seluruh ruang kerja
• Akses data diaudit secara otomatis
• Federasi identitas diaktifkan untuk ruang kerja, memungkinkan admin mengelola identitas secara terpusat menggunakan konsol akun dan antarmuka tingkat akun lainnya. Ini termasuk menetapkan pengguna ke ruang kerja.

Untuk mengaktifkan ruang kerja Azure Databricks untuk Unity Catalog, Anda menetapkan ruang kerja ke metastore Unity Catalog. Metastore adalah wadah objek tingkat-atas di Katalog Unity. Setiap metastore mengekspos namespace layanan 3 tingkat (catalog.schema.table) tempat data dapat diatur.

Anda dapat berbagi satu metastore di beberapa ruang kerja Azure Databricks di akun. Setiap ruang kerja tertaut memiliki tampilan data yang sama di metastore, dan Anda dapat mengelola kontrol akses data di seluruh ruang kerja. Anda dapat membuat satu metastore per wilayah dan melampirkannya ke sejumlah ruang kerja di wilayah tersebut.

Pertimbangan sebelum Anda mengaktifkan ruang kerja untuk Katalog Unity

Sebelum mengaktifkan ruang kerja untuk Unity Catalog, Anda harus:

• Pahami hak istimewa admin ruang kerja di ruang kerja yang diaktifkan untuk Katalog Unity, dan tinjau penetapan admin ruang kerja yang ada.

  Admin ruang kerja adalah peran istimewa yang harus Anda distribusikan dengan hati-hati.

  Admin ruang kerja dapat mengelola operasi untuk ruang kerja mereka termasuk menambahkan pengguna dan perwakilan layanan, membuat kluster, dan mendelegasikan pengguna lain untuk menjadi admin ruang kerja. Jika ruang kerja Anda diaktifkan untuk Katalog Unity secara otomatis, admin ruang kerja juga memiliki sejumlah hak istimewa tambahan secara default, termasuk kemampuan untuk membuat sebagian besar jenis objek Katalog Unity dan memberikan akses ke yang mereka buat. Lihat Hak istimewa admin di Katalog Unity.

  Jika ruang kerja Anda tidak diaktifkan untuk Katalog Unity secara otomatis, maka admin ruang kerja Anda tidak memiliki akses lagi ke objek Katalog Unity secara default daripada pengguna lain, tetapi mereka memiliki kemampuan untuk melakukan tugas manajemen ruang kerja seperti mengelola kepemilikan pekerjaan dan melihat buku catatan, yang dapat memberikan akses tidak langsung ke data yang terdaftar di Unity Catalog.

  Admin akun dapat membatasi hak istimewa admin ruang kerja menggunakan RestrictWorkspaceAdmins pengaturan . Lihat Membatasi admin ruang kerja.

  Jika Anda menggunakan ruang kerja untuk mengisolasi akses data pengguna, Anda mungkin ingin menggunakan pengikatan katalog ruang kerja. Pengikatan katalog ruang kerja memungkinkan Anda membatasi akses katalog berdasarkan batas ruang kerja. Misalnya, Anda dapat memastikan bahwa admin dan pengguna ruang kerja hanya dapat mengakses data prod_catalog produksi dari lingkungan ruang kerja produksi, prod_workspace. Defaultnya adalah berbagi katalog dengan semua ruang kerja yang dilampirkan ke metastore saat ini. Demikian juga, Anda dapat mengikat akses ke lokasi eksternal sehingga hanya dapat diakses dari ruang kerja tertentu. Lihat Membatasi akses katalog ke ruang kerja tertentu dan (Opsional) Menetapkan lokasi eksternal ke ruang kerja tertentu.

• Perbarui otomatisasi apa pun yang telah dikonfigurasi untuk mengelola pengguna, grup, dan perwakilan layanan, seperti konektor provisi SCIM dan otomatisasi Terraform, sehingga mereka merujuk ke titik akhir akun alih-alih titik akhir ruang kerja. Lihat Provisi SCIM tingkat akun dan tingkat ruang kerja.

• Ketahuilah bahwa mengaktifkan ruang kerja untuk Katalog Unity tidak dapat dibalik. Setelah mengaktifkan ruang kerja, Anda akan mengelola pengguna, grup, dan perwakilan layanan untuk ruang kerja ini menggunakan antarmuka tingkat akun.

Persyaratan

Sebelum dapat mengaktifkan ruang kerja untuk Unity Catalog, Anda harus memiliki metastore Unity Catalog yang dikonfigurasi untuk akun Azure Databricks Anda. Lihat Membuat metastore Katalog Unity.

Mengaktifkan ruang kerja Anda untuk Katalog Unity

Saat membuat metastore, Anda diminta untuk menetapkan ruang kerja ke metastore tersebut, yang memungkinkan ruang kerja tersebut untuk Katalog Unity. Anda juga dapat kembali ke konsol akun untuk mengaktifkan ruang kerja untuk Unity Catalog kapan saja.

Untuk mengaktifkan ruang kerja yang ada untuk Unity Catalog menggunakan konsol akun:

1. Sebagai admin akun, masuk ke konsol akun.
2. Klik Katalog.
3. Klik nama metastore.
4. Klik tab Ruang Kerja.
5. Klik Tetapkan ke ruang kerja.
6. Pilih satu atau beberapa ruang kerja. Anda dapat mengetikkan bagian dari nama ruang kerja untuk memfilter daftar.
7. Gulir ke bagian bawah dialog, dan klik Tetapkan.
8. Pada dialog konfirmasi, klik Aktifkan.

Saat penugasan selesai, ruang kerja muncul di tab Ruang Kerja metastore, dan metastore muncul di tab Konfigurasi ruang kerja.

Langkah berikutnya

• Membuat katalog
• Membuat skema
• Apa itu tabel dan tampilan?
• Pelajari selengkapnya tentang Unity Catalog: Apa itu Unity Catalog?

Menghapus tautan metastore dari ruang kerja

Untuk menghapus akses ruang kerja ke data di metastore, Anda dapat membatalkan tautan metastore dari ruang kerja.

Peringatan

Jika Anda memutuskan tautan antara ruang kerja dan metastore Katalog Unity:

• Pengguna di ruang kerja tidak akan lagi dapat mengakses data di metastore.
• Anda akan merusak buku catatan, kueri, atau pekerjaan apa pun yang mereferensikan data yang dikelola di metastore.

1. Sebagai admin akun, masuk ke konsol akun.
2. Klik Katalog.
3. Klik nama metastore.
4. Pada tab Ruang Kerja, temukan ruang kerja yang ingin Anda hapus dari metastore.
5. Klik menu tiga tombol di ujung kanan baris ruang kerja dan pilih Hapus dari metastore ini.
6. Pada dialog konfirmasi, klik Batalkan penetapan.

Setelah penghapusan selesai, ruang kerja tidak lagi muncul di tab Ruang Kerja metastore.