다음을 통해 공유

작업 영역 로컬 그룹 관리(레거시)

  • 아티클

이 문서에서는 관리자가 작업 영역 로컬 그룹을 만들고 관리하는 방법을 설명합니다. 계정 그룹에 대한 개요는 그룹 관리를 참조하세요.

작업 영역 로컬 그룹이란?

작업 영역 로컬 그룹은 레거시 그룹입니다. 이러한 그룹은 작업 영역 관리자 설정 페이지에서 workspace-local로 식별됩니다. 작업 영역 로컬 그룹은 계정 그룹으로 계정과 동기화되지 않습니다. 작업 영역 로컬 그룹이 정의된 작업 영역에서 작업 영역 로컬 그룹을 사용할 수 있지만, 계정 수준 인터페이스를 사용하여 관리할 수 없습니다. 추가 작업 영역에 할당하거나 Unity 카탈로그 메타스토어의 데이터에 대한 액세스 권한을 부여할 수 없습니다. 작업 영역 로컬 그룹에는 계정 수준 역할을 부여할 수 없습니다. 중앙 집중식 ID를 활용하기 위해 Databricks에서는 작업 영역 로컬 그룹 대신 계정 그룹을 사용하는 것이 좋습니다.

작업 영역 관리자는 작업 영역 관리자 설정 페이지, ID 공급자에 대한 프로비전 커넥터, 작업 영역 그룹 API를 사용하여 작업 영역 로컬 그룹을 추가하고 관리할 수 있습니다.

작업 영역 로컬 그룹의 액세스를 관리하려면 인증 및 액세스 제어를 참조하세요.

참고 항목

ID 페더레이션된 작업 영역에서 작업 영역 로컬 그룹은 작업 영역 그룹 API를 사용해서만 관리할 수 있습니다. Databricks는 2023년 11월 9일에 ID 페더레이션 및 Unity 카탈로그에 새 작업 영역을 자동으로 사용하도록 설정하기 시작했으며, 계정 간에 점진적으로 롤아웃이 진행되었습니다. 기본적으로 작업 영역이 ID 페더레이션에 사용하도록 설정된 경우 비활성화할 수 없습니다. 자세한 내용은 Unity 카탈로그 자동 사용을 참조하세요.

작업 영역 로컬 그룹을 계정 그룹으로 마이그레이션

Databricks에서는 중앙 집중식 ID 관리를 위해 작업 영역 로컬 그룹을 계정 그룹으로 변환하는 것이 좋습니다.

1단계: 계정으로 작업 영역 수준 SCIM 프로비저닝 마이그레이션

Databricks에서는 ID 공급자에서 Azure Databricks로 그룹을 동기화하도록 계정 수준 SCIM 프로비저닝을 구성하는 것이 좋습니다. 현재 작업 영역에 대해 작업 영역 수준 SCIM 프로비저닝을 설정한 경우 작업 영역 수준 SCIM 프로비저닝을 사용하지 않도록 설정해야 합니다. 그렇지 않으면 작업 영역 수준 SCIM이 계속해서 작업 영역 로컬 그룹을 만들고 업데이트합니다. 계정에 대한 새 SCIM 프로비저닝 커넥터를 설정하고 작업 영역 수준 SCIM을 사용하지 않도록 설정하려면 작업 영역 수준 SCIM 프로비저닝을 계정 수준으로 마이그레이션을 참조하세요.

2단계: 작업 영역 로컬 그룹의 이름 변경

작업 영역의 두 그룹은 같은 이름을 가질 수 없습니다. 동일한 이름의 작업 영역에 새 계정 그룹을 추가하려면 작업 영역 로컬 그룹의 이름을 변경해야 합니다. 이러한 단계에서는 그룹 이름에 (workspace)를 추가하는 것이 좋습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. 그룹 탭을 클릭하고 계정 그룹으로 변환할 작업 영역 로컬 그룹을 선택합니다.
  4. 이름 아래에서 그룹 이름의 끝에 (workspace)를 추가합니다.
  5. 저장을 클릭합니다.

3단계: 계정 그룹 권한 부여

새로 프로비전된 계정 그룹에 작업 영역 로컬 그룹에 있는 것과 동일한 기능에 대한 액세스 권한을 부여합니다. 각 새 계정 그룹에 다음을 수행합니다.

  1. 작업 영역에 대한 액세스 권한을 부여합니다. 계정 콘솔을 사용하여 작업 영역에 그룹 할당을 참조하세요.
  2. 그룹의 권한 관리 지침에 따라 새 계정 그룹에 작업 영역 권한을 할당합니다.
  3. UCX 유틸리티 그룹 마이그레이션 워크플로를 사용하여 작업 영역 수준 개체에 대한 작업 영역 수준 그룹의 권한을 새 계정 그룹으로 마이그레이션합니다. 2단계: 그룹 마이그레이션 워크플로 실행을 참조하세요. 권한 API를 사용하여 수동으로 권한을 마이그레이션할 수도 있습니다.

4단계: 작업 영역 로컬 그룹 삭제

이제 작업 영역 로컬 그룹을 계정으로 마이그레이션했으며 작업 영역 로컬 그룹을 삭제할 수 있습니다.

  1. 그룹 탭에서 계정 그룹으로 변환한 작업 영역 로컬 그룹을 선택합니다.
  2. x 삭제를 클릭하고 삭제를 클릭하여 확인합니다.

API를 사용하여 작업 영역 로컬 그룹 관리

작업 영역 관리자는 작업 영역 수준 SCIM API를 사용하여 작업 영역 로컬 그룹을 추가하고 관리할 수 있습니다. ID 페더레이션된 작업 영역에서 작업 영역 로컬 그룹은 API를 사용해서만 관리할 수 있습니다. 지침은 작업 영역 그룹 API를 참조하세요.

관리자 설정 페이지를 사용하여 작업 영역 로컬 그룹 관리

작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 비 ID 페더레이션 작업 영역에서 작업 영역 로컬 그룹을 추가하고 관리할 수 있습니다.

관리자 설정 페이지를 사용하여 작업 영역 로컬 그룹 만들기

관리자 설정을 사용하여 작업 영역에 작업 영역 로컬 그룹을 추가하려면 다음을 수행합니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 그룹 옆에 있는 관리를 클릭합니다.

  5. 그룹 만들기를 클릭합니다.

  6. 그룹 이름을 입력하고 만들기를 클릭합니다.

    그룹 이름은 고유해야 합니다. 그룹 이름은 변경할 수 없습니다. 그룹 이름을 변경하려면 그룹을 삭제한 다음 새 이름으로 그룹을 다시 만들어야 합니다.

관리자 설정 페이지를 사용하여 작업 영역 로컬 그룹에 구성원 추가

참고 항목

admins 그룹에는 자식 그룹을 추가할 수 없습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 그룹 옆에 있는 관리를 클릭합니다.

  5. 업데이트할 그룹을 선택합니다.

  6. 구성원 탭에서 사용자, 그룹 또는 서비스 주체 추가를 클릭합니다.

  7. 대화 상자에서 추가하려는 사용자, 서비스 주체 및 그룹을 찾거나 검색하여 선택합니다.

  8. 확인을 클릭합니다.

    드롭다운 목록을 숨기고 확인 단추를 표시하려면 선택기에서 아래쪽 화살표를 클릭해야 할 수도 있습니다.

작업 영역 로컬 그룹에서 사용자, 그룹 또는 서비스 주체 제거

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 업데이트할 그룹을 선택합니다.
  6. 구성원 탭에서 제거할 사용자, 그룹 또는 서비스 주체를 찾은 다음, 작업 열에서 X를 클릭합니다.
  7. 멤버 제거를 클릭하여 확인합니다.

참고 항목

제거하려는 그룹의 부모 탭으로 이동하여 부모 작업 영역 로컬 그룹에서 자식 작업 영역 로컬 그룹을 제거할 수도 있습니다. 자식 작업 영역 로컬 그룹을 제거할 부모 그룹을 찾은 다음, 작업 열에서 X를 클릭합니다.

부모 작업 영역 로컬 그룹 보기

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 보려는 그룹을 선택합니다.
  6. 부모 그룹 탭에서 그룹의 부모 그룹을 봅니다.

그룹의 이름 변경

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 상단 표시줄에서 사용자 이름을 클릭하고 설정을 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 보려는 그룹을 선택합니다.
  6. 이름에서 이름을 업데이트합니다.
  7. 저장을 클릭합니다.

Microsoft Entra ID 테넌트에서 작업 영역 로컬 그룹 동기화

작업 영역 수준 SCIM 프로비저닝 커넥터를 사용하여 Microsoft Entra ID 테넌트에서 Azure Databricks 작업 영역으로 그룹을 동기화할 수 있습니다. 작업 영역 수준 SCIM 프로비저닝은 작업 영역에서만 사용할 수 있는 작업 영역 로컬 그룹을 만듭니다. Databricks에서는 대신 계정 수준 SCIM 프로비저닝을 사용하는 것이 좋습니다.