사용자 관리

  • 아티클

이 문서에서는 Azure Databricks 사용자를 추가, 업데이트 및 제거하는 방법을 설명합니다.

Azure Databricks ID 모델에 대한 개요는 Azure Databricks ID를 참조 하세요.

사용자에 대한 액세스를 관리하려면 인증 및 액세스 제어를 참조하세요.

사용자 관리 개요

Azure Databricks에서 사용자를 관리하려면 계정 관리자 또는 작업 영역 관리자여야 합니다.

  • 계정 관리자는 계정에 사용자를 추가하고 관리자 역할을 할당할 수 있습니다. 또한 해당 작업 영역에서 ID 페더레이션을 사용하는 한, 작업 영역에 사용자를 할당하고 전체 작업 영역에서 사용자의 데이터 액세스를 구성할 수 있습니다.

  • 작업 영역 관리자는 Azure Databricks 작업 영역에 사용자를 추가하고, 사용자에게 작업 영역 관리자 역할을 할당하고, 작업 영역의 개체 및 기능에 대한 액세스를 관리할 수 있습니다(예: 클러스터를 만들거나 지정된 개인 기반 환경에 액세스하는 기능). Azure Databricks 작업 영역에 사용자를 추가하면 해당 사용자도 계정에 추가됩니다.

    작업 영역 관리자는 작업 영역에 있는 삭제할 수 없는 예약된 admins그룹의 구성원입니다.

    Azure의 작업 영역 리소스에 기본 제공 기여자 또는 소유자 역할이 있는 사용자는 Azure Portal에서 작업 영역 시작을 클릭하면 작업 영역 관리자 역할이 자동으로 할당됩니다. 자세한 내용은 작업 영역 관리자란?을 참조하세요.

Important

2023년 11월 9일 이후에 계정을 만든 경우 ID 페더레이션은 기본적으로 모든 새 작업 영역에서 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에서 Azure Databricks 계정에 사용자 동기화

계정 관리자는 SCIM 프로비저닝 커넥터를 사용하여 Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에서 Azure Databricks 계정으로 사용자를 동기화할 수 있습니다.

Important

ID를 작업 영역에 직접 동기화하는 SCIM 커넥터가 이미 있는 경우 계정 수준 SCIM 커넥터를 사용할 때 해당 SCIM 커넥터를 사용하지 않도록 설정해야 합니다. 계정 수준으로 작업 영역 수준 SCIM 프로비저닝 마이그레이션을 참조하세요.

지침은 Microsoft Entra ID를 사용하여 Azure Databricks 계정에 ID 프로비전을 참조하세요.

계정에서 사용자 관리

계정 관리자는 계정 콘솔을 사용하여 Azure Databricks 계정에 사용자를 추가할 수 있습니다. Azure Databricks 계정의 사용자는 작업 영역, 데이터 또는 컴퓨팅 리소스에 대한 기본 액세스 권한이 없습니다.

계정 콘솔을 사용하여 계정에 사용자 추가

  1. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.
  2. 사이드바에서 사용자 관리를 클릭합니다.
  3. 사용자 탭에서 사용자 추가를 클릭합니다.
  4. 사용자의 이름과 이메일 주소를 입력합니다.
  5. 사용자 추가를 클릭합니다.

참고 항목

사용자는 50개가 넘는 Azure Databricks 계정에 속할 수 없습니다.

사용자에게 작업 영역에 대한 액세스 권한을 부여하려면 사용자를 작업 영역에 추가해야 합니다. 작업 영역에서 사용자 관리를 참조하세요.

사용자에게 계정 관리자 역할 할당

  1. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.
  2. 사이드바에서 사용자 관리를 클릭합니다.
  3. 사용자 이름을 찾아 클릭합니다.
  4. 역할 탭에서 계정 관리자 또는 Marketplace 관리자를 켭니다.

계정 콘솔을 사용하여 작업 영역에 사용자 할당

계정 콘솔을 사용하여 작업 영역에 사용자를 추가하려면 ID 페더레이션에 작업 영역을 사용하도록 설정해야 합니다. 작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 사용자를 작업 영역에 할당할 수도 있습니다. 작업 영역 관리자 설정 페이지를 사용하여 작업 영역에 사용자 할당을 참조 하세요.

  1. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.
  2. 사이드바에서 작업 영역을 클릭합니다.
  3. 작업 영역 이름을 클릭합니다.
  4. 사용 권한 탭에서 사용 권한 추가를 클릭합니다.
  5. 사용자를 검색하여 선택하고, 권한 수준(작업 영역 사용자 또는 관리자)을 할당하고, 저장을 클릭합니다.

계정 콘솔을 사용하여 작업 영역에서 사용자 제거

계정 콘솔을 사용하여 작업 영역에서 사용자를 제거하려면 ID 페더레이션에 작업 영역을 사용하도록 설정해야 합니다. 사용자가 작업 영역에서 제거되면 사용자는 더 이상 작업 영역에 액세스할 수 없지만 사용자에 대한 사용 권한은 기본. 사용자가 나중에 작업 영역에 다시 추가되면 이전 사용 권한을 다시 얻습니다.

  1. 계정 관리자로서 계정 콘솔에 로그인합니다.
  2. 사이드바에서 작업 영역을 클릭합니다.
  3. 작업 영역 이름을 클릭합니다.
  4. 권한 탭에서 사용자를 찾습니다.
  5. 사용자 행의 케밥 메뉴 맨 오른쪽에 있는 케밥 메뉴를 클릭하고 제거를 선택합니다.
  6. 확인 대화 상자에서 제거를 클릭합니다.

Azure Databricks 계정에서 사용자 비활성화

계정 관리자는 Azure Databricks 계정에서 사용자를 비활성화할 수 있습니다. 비활성화된 사용자는 Azure Databricks 계정 또는 작업 영역에 로그인할 수 없습니다. 그러나 사용자의 모든 사용 권한 및 작업 영역 개체는 변경되지 기본. 사용자가 비활성화되면 다음이 적용됩니다.

  • 사용자는 어떤 방법으로든 계정 또는 해당 작업 영역에 로그인할 수 없습니다.
  • 사용자가 생성한 토큰을 사용하는 애플리케이션 또는 스크립트는 더 이상 Databricks API에 액세스할 수 없습니다. 토큰은 다시 기본 사용자가 비활성화되는 동안 인증하는 데 사용할 수 없습니다.
  • 사용자가 소유한 Notebook은 다시 기본.
  • 사용자가 소유한 클러스터가 다시 실행되고 기본.
  • 사용자가 만든 예약된 작업을 새 소유자에게 할당하여 실패하지 않도록 해야 합니다.

사용자가 다시 활성화되면 동일한 권한으로 Azure Databricks에 로그인할 수 있습니다. Databricks는 사용자를 제거하는 것이 파괴적인 작업이므로 사용자를 제거하는 대신 계정에서 사용자를 비활성화하는 것이 좋습니다.

계정 콘솔을 사용하여 사용자를 비활성화할 수 없습니다. 대신 계정 사용자 API를 사용합니다. API를 사용하여 Azure Databricks 계정에서 사용자 비활성화를 참조하세요.

Azure Databricks 계정에서 사용자 제거

계정 관리자는 Azure Databricks 계정에서 사용자를 삭제할 수 있습니다. 작업 영역 관리자는 삭제할 수 없습니다. 계정에서 사용자를 삭제하면 해당 사용자는 작업 영역에서도 제거됩니다.

Important

계정에서 사용자를 제거하면 ID 페더레이션이 활성화되었는지 여부에 관계없이 해당 사용자도 작업 영역에서 제거됩니다. 계정의 모든 작업 영역에 대한 액세스 권한을 잃지 않으려면 계정 수준 사용자를 삭제하지 않는 것이 좋습니다. 사용자를 삭제하면 다음과 같은 결과가 발생할 수 있습니다.

  • 사용자가 생성한 토큰을 사용하는 애플리케이션 또는 스크립트는 더 이상 Databricks API에 액세스할 수 없습니다.
  • 사용자가 소유한 작업이 실패합니다.
  • 사용자가 소유한 클러스터 중지
  • 공유 실패를 방지하기 위해 사용자가 만들고 소유자 자격 증명으로 실행으로 공유한 쿼리 또는 대시보드를 새 소유자에게 할당해야 합니다.

사용자가 계정에서 제거되면 사용자는 더 이상 계정 또는 해당 작업 영역에 액세스할 수 없지만 사용자에 대한 사용 권한은 기본. 사용자가 나중에 계정에 다시 추가되면 이전 사용 권한을 다시 얻습니다.

계정 콘솔을 사용하여 사용자를 제거하려면 다음을 수행합니다.

  1. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.
  2. 사이드바에서 사용자 관리를 클릭합니다.
  3. 사용자 이름을 찾아 클릭합니다.
  4. 사용자 정보 탭의 오른쪽 위 모서리에 있는 케밥 메뉴를 클릭하고 케밥 메뉴 삭제를 선택합니다.
  5. 확인 대화 상자에서 삭제 확인을 클릭합니다.

계정 콘솔을 사용하여 사용자를 제거하는 경우 계정에 대해 설정된 SCIM 프로비저닝 커넥터 또는 SCIM API 애플리케이션을 사용하여 사용자를 또 다시 제거해야 합니다. 그렇지 않은 경우 SCIM 프로비저닝은 다음에 동기화할 때 사용자를 다시 추가합니다. Microsoft Entra ID에서 사용자 및 그룹 동기화를 참조하세요.

SCIM API를 사용하여 Azure Databricks 계정에서 사용자를 제거하려면 계정 관리자여야 합니다. Azure Databricks 계정 및 계정 그룹 API에 대한 ID 프로비저닝을 참조하세요.

작업 영역에서 사용자 관리

작업 영역 관리자는 작업 영역 관리자 설정 페이지를 사용하여 사용자를 추가하고 관리할 수 있습니다.

작업 영역 관리자 설정 페이지를 사용하여 작업 영역에 사용자 할당

작업 영역 관리자 설정 페이지를 사용하여 작업 영역에 사용자를 추가하려면 다음을 수행합니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 사용자 옆에 있는 관리를 클릭합니다.

  5. 사용자 추가를 클릭합니다.

  6. 작업 영역에 할당할 기존 사용자를 선택하거나 새로 추가를 클릭하여 새 사용자를 만듭니다.

    Azure Databricks 작업 영역의 Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에 속한 사용자를 추가할 수 있습니다.

  7. 추가를 클릭합니다.

참고 항목

작업 영역이 ID 페더레이션사용하도록 설정되지 않은 경우 작업 영역에 새 사용자를 추가하는 옵션만 표시됩니다. 기존 계정 사용자와 사용자 이름(전자 메일 주소)을 공유하는 사용자를 추가하면 해당 사용자가 병합됩니다.

작업 영역 관리자 설정 페이지를 사용하여 사용자에게 작업 영역 관리자 역할 할당

작업 영역 관리자 설정 페이지를 사용하여 작업 영역 관리자 역할을 할당하려면 다음을 수행합니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 사용자 옆에 있는 관리를 클릭합니다.
  5. 사용자를 선택합니다.
  6. 권한 탭을 클릭합니다.
  7. 관리 액세스 옆의 토글을 클릭합니다.

작업 영역 사용자에서 작업 영역 관리자 역할을 제거하려면 동일한 단계를 수행하지만 관리 액세스 토글을 선택 취소합니다.

Azure Databricks 작업 영역에서 사용자 비활성화

작업 영역 관리자는 Azure Databricks 작업 영역에서 사용자를 비활성화할 수 있습니다. 비활성화된 사용자는 작업 영역에 로그인하거나 Azure Databricks API에서 액세스할 수 없지만 사용자의 모든 권한과 작업 영역 개체는 변경되지 기본. 사용자가 비활성화된 경우:

  • 사용자는 어떤 방법으로도 작업 영역에 로그인할 수 없습니다.
  • 사용자의 상태 작업 영역 관리자 설정 페이지에서 비활성으로 표시됩니다.
  • 사용자가 생성한 토큰을 사용하는 애플리케이션 또는 스크립트는 더 이상 Databricks API에 액세스할 수 없습니다. 토큰은 다시 기본 사용자가 비활성화되는 동안 인증하는 데 사용할 수 없습니다.
  • 사용자가 소유한 Notebook은 다시 기본.
  • 사용자가 소유한 클러스터가 다시 실행되고 기본.
  • 사용자가 만든 예약된 작업을 새 소유자에게 할당하여 실패하지 않도록 해야 합니다.

사용자가 다시 활성화되면 동일한 권한으로 작업 영역에 로그인할 수 있습니다. Databricks는 사용자를 제거하는 것이 파괴적인 작업이므로 사용자를 제거하는 대신 비활성화하는 것이 좋습니다. 작업 영역 관리자 설정 페이지를 사용하여 사용자를 비활성화할 수 없습니다. 대신 작업 영역 사용자 API를 사용합니다. API를 사용하여 Azure Databricks 작업 영역에서 사용자 비활성화를 참조하세요.

작업 영역 관리자 설정 페이지를 사용하여 작업 영역에서 사용자 제거

사용자가 작업 영역에서 제거되면 사용자는 더 이상 작업 영역에 액세스할 수 없지만 사용자에 대한 사용 권한은 기본. 사용자가 나중에 작업 영역에 다시 추가되면 이전 사용 권한을 다시 얻습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 사용자 옆에 있는 관리를 클릭합니다.
  5. 사용자 행의 맨 오른쪽에 있는 사용자 및 케밥 메뉴 케밥 메뉴를 찾아 제거를 선택합니다.
  6. 삭제를 클릭하여 확인합니다.

API를 사용하여 사용자 관리

계정 관리자 및 작업 영역 관리자는 Databricks API를 사용하여 Azure Databricks 계정 및 작업 영역의 사용자를 관리할 수 있습니다.

API를 사용하여 계정에서 사용자 관리

관리 계정 사용자 API를 사용하여 Azure Databricks 계정에서 사용자를 추가하고 관리할 수 있습니다. 계정 관리자 및 작업 영역 관리자는 다른 엔드포인트 URL을 사용하여 API를 호출합니다.

  • 계정 관리자는 {account-domain}/api/2.0/accounts/{account_id}/scim/v2/를 사용합니다.
  • 작업 영역 관리자는 {workspace-domain}/api/2.0/account/scim/v2/를 사용합니다.

자세한 내용은 계정 사용자 API참조하세요.

API를 사용하여 Azure Databricks 계정에서 사용자 비활성화

계정 관리자는 사용자 상태 변경하여 계정 사용자 API를 사용하여 사용자를 비활성화할 수 있습니다. 예시:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.0/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

비활성화된 사용자의 상태 계정 콘솔에서 비활성으로 레이블이 지정됩니다.

계정에서 사용자를 비활성화하면 해당 사용자도 해당 작업 영역에서 비활성화됩니다.

API를 사용하여 작업 영역에서 사용자 관리

계정 및 작업 영역 관리자는 작업 영역 할당 API를 사용하여 ID 페더레이션에 사용하도록 설정된 작업 영역에 사용자를 할당할 수 있습니다. 작업 영역 할당 API는 Azure Databricks 계정 및 작업 영역을 통해 지원됩니다.

  • 계정 관리자는 {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments를 사용합니다.
  • 작업 영역 관리자는 {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}를 사용합니다.

작업 영역 할당 API를 참조하세요.

작업 영역이 ID 페더레이션에 사용하도록 설정되지 않은 경우 작업 영역 관리자는 작업 영역 수준 API를 사용하여 사용자를 작업 영역에 할당할 수 있습니다. 작업 영역 사용자 API를 참조하세요.

API를 사용하여 Azure Databricks 작업 영역에서 사용자 비활성화

작업 영역 관리자는 작업 영역 사용자 API를 사용하여 사용자를 비활성화하도록 사용자 상태 변경할 수 있습니다. 예시:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

비활성화된 사용자의 상태 작업 영역 관리자 설정 페이지에서 비활성으로 레이블이 지정됩니다.