Delen via

Werkruimte-lokale groepen beheren (verouderd)

  • Artikel

In dit artikel wordt uitgelegd hoe beheerders werkruimte-lokale groepen maken en beheren. Zie Groepen beheren voor een overzicht van accountgroepen.

Wat zijn werkruimte-lokale groepen?

Werkruimte-lokale groepen zijn verouderde groepen. Deze groepen worden geïdentificeerd als werkruimte-lokaal op de pagina met werkruimtebeheerdersinstellingen. Werkruimte-lokale groepen worden niet gesynchroniseerd met het account als accountgroepen. U kunt werkruimte-lokale groepen gebruiken in de werkruimte waarin ze zijn gedefinieerd, maar u kunt ze niet beheren met behulp van interfaces op accountniveau. Ze kunnen niet worden toegewezen aan extra werkruimten of toegang krijgen tot gegevens in een Unity Catalog-metastore . Aan werkruimte-lokale groepen kunnen geen rollen op accountniveau worden verleend. Als u wilt profiteren van gecentraliseerde identiteit, raadt Databricks u aan accountgroepen te gebruiken in plaats van werkruimte-lokale groepen.

Werkruimtebeheerders kunnen werkruimte-lokale groepen toevoegen en beheren met behulp van de pagina met werkruimtebeheerdersinstellingen, een inrichtingsconnector voor uw id-provider en de WERKRUIMTEgroepen-API.

Zie Verificatie- en toegangsbeheer om de toegang voor werkruimte-lokale groepen te beheren.

Notitie

In gefedereerde werkruimten kunnen werkruimte-lokale groepen alleen worden beheerd met behulp van de Werkruimtegroepen-API. Databricks begon op 9 november 2023 automatisch nieuwe werkruimten in te schakelen voor identiteitsfederatie en Unity Catalog, met een implementatie die geleidelijk verloopt tussen accounts. Als uw werkruimte standaard is ingeschakeld voor identiteitsfederatie, kan deze niet worden uitgeschakeld. Zie Automatische activering van Unity Catalog voor meer informatie.

Werkruimte-lokale groepen migreren naar accountgroepen

Databricks raadt aan werkruimte-lokale groepen te converteren naar accountgroepen voor gecentraliseerd identiteitsbeheer.

Stap 1: SCIM-inrichting op werkruimteniveau migreren naar het account

Databricks raadt aan om SCIM-inrichting op accountniveau te configureren voor het synchroniseren van groepen van uw id-provider naar Azure Databricks. Als u momenteel SCIM-inrichting op werkruimteniveau hebt ingesteld voor uw werkruimten, moet u de SCIM-inrichting op werkruimteniveau uitschakelen. Anders blijft SCIM op werkruimteniveau lokale groepen maken en bijwerken. Als u een nieuwe SCIM-inrichtingsconnector wilt instellen voor uw account en SCIM op werkruimteniveau wilt uitschakelen, raadpleegt u SCIM-inrichting op werkruimteniveau migreren naar het accountniveau.

Stap 2: de naam van uw werkruimte-lokale groepen wijzigen

Twee groepen in een werkruimte mogen niet dezelfde naam hebben. U moet de naam van uw werkruimte-lokale groepen wijzigen om een nieuwe accountgroep toe te voegen aan de werkruimte met dezelfde naam. Deze stappen raden u aan de naam van de groep toe te voegen (workspace) .

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Groepen en selecteer de werkruimte-lokale groep die u wilt converteren naar een accountgroep.
  4. Voeg onder Naam toe (workspace) aan het einde van de naam van de groep.
  5. Klik op Opslaan.

Stap 3: De accountgroepen machtigingen verlenen

Verdeel de zojuist ingerichte accountgroepen toegang tot dezelfde functies als hun lokale tegenhangers in de werkruimte. Voor elke nieuwe accountgroep:

  1. Verdeel de groep toegang tot uw werkruimte. Zie Een groep toewijzen aan een werkruimte met behulp van de accountconsole.
  2. Wijs werkruimterechten toe aan de nieuwe accountgroepen en volg de instructies in Rechten beheren voor groepen.
  3. Gebruik de migratiewerkstroom van de UCX-hulpprogramma's om de machtigingen van groepen op werkruimteniveau te migreren naar de nieuwe accountgroepen. Zie stap 2. Voer de werkstroom voor groepsmigratie uit. U kunt machtigingen ook handmatig migreren met behulp van de Machtigingen-API.

Stap 4: de werkruimte-lokale groepen verwijderen

Nu u uw werkruimte-lokale groep naar het account hebt gemigreerd en u uw werkruimte-lokale groepen kunt verwijderen.

  1. Selecteer op het tabblad Groepen de werkruimte-lokale groep die u hebt geconverteerd naar een accountgroep.
  2. Klik op x Verwijderen en klik op Verwijderen om te bevestigen.

Werkruimte-lokale groepen beheren met behulp van de API

Werkruimtebeheerders kunnen werkruimte-lokale groepen toevoegen en beheren met behulp van de SCIM-API op werkruimteniveau. In identiteitsfedereerde werkruimten kunnen werkruimte-lokale groepen alleen worden beheerd met behulp van de API. Zie werkruimtegroepen-API voor instructies.

Werkruimte-lokale groepen beheren met behulp van de pagina Met beheerdersinstellingen

Werkruimtebeheerders kunnen werkruimte-lokale groepen toevoegen en beheren met behulp van de pagina met werkruimtebeheerdersinstellingen in niet-identiteitsfedereerde werkruimten.

Een werkruimte-lokale groep maken met behulp van de pagina met beheerdersinstellingen

Ga als volgt te werk om een werkruimte-lokale groep toe te voegen aan een werkruimte met behulp van de beheerinstellingen:

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.

  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.

  3. Klik op het tabblad Identiteit en toegang .

  4. Klik naast Groepen op Beheren.

  5. Klik op Groep maken.

  6. Voer een groepsnaam in en klik op Maken.

    Groepsnamen moeten uniek zijn. U kunt een groepsnaam niet wijzigen. Als u een groepsnaam wilt wijzigen, moet u de groep verwijderen en opnieuw maken met de nieuwe naam.

Leden toevoegen aan een werkruimte-lokale groep met behulp van de pagina met beheerdersinstellingen

Notitie

U kunt geen onderliggende groep aan de admins groep toevoegen.

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.

  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.

  3. Klik op het tabblad Identiteit en toegang .

  4. Klik naast Groepen op Beheren.

  5. Selecteer de groep die u wilt bijwerken.

  6. Klik op het tabblad Leden op Gebruikers, groepen of service-principals toevoegen.

  7. Blader of zoek in het dialoogvenster naar de gebruikers, service-principals en groepen die u wilt toevoegen en selecteer ze.

  8. Klik op Bevestigen.

    Mogelijk moet u op de pijl-omlaag in de selector klikken om de vervolgkeuzelijst te verbergen en de knop Bevestigen weer te geven.

Een gebruiker, groep of service-principal verwijderen uit een werkruimte-lokale groep

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Groepen op Beheren.
  5. Selecteer de groep die u wilt bijwerken.
  6. Zoek op het tabblad Leden de gebruiker, groep of service-principal die u wilt verwijderen en klik op de X in de kolom Acties.
  7. Klik op Lid verwijderen om te bevestigen.

Notitie

U kunt ook een onderliggende werkruimte-lokale groep verwijderen uit de bovenliggende werkruimte-lokale groep door naar het tabblad Ouders te gaan voor de groep die u wilt verwijderen. Zoek de bovenliggende groep waaruit u de onderliggende werkruimte-lokale groep wilt verwijderen en klik op de X in de kolom Acties.

Bovenliggende werkruimte-lokale groepen weergeven

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Groepen op Beheren.
  5. Selecteer de groep die u wilt weergeven.
  6. Bekijk op het tabblad Bovenliggende groepen de bovenliggende groepen voor uw groep.

De naam van een groep wijzigen

  1. Meld u als werkruimtebeheerder aan bij de Azure Databricks-werkruimte.
  2. Klik op uw gebruikersnaam in de bovenste balk van de Azure Databricks-werkruimte en selecteer Instellingen.
  3. Klik op het tabblad Identiteit en toegang .
  4. Klik naast Groepen op Beheren.
  5. Selecteer de groep die u wilt weergeven.
  6. Werk onder Naam de naam bij.
  7. Klik op Opslaan.

Werkruimte-lokale groepen synchroniseren vanuit uw Microsoft Entra ID-tenant

U kunt groepen vanuit uw Microsoft Entra ID-tenant synchroniseren met uw Azure Databricks-werkruimte met behulp van een SCIM-inrichtingsconnector op werkruimteniveau. SciM-inrichting op werkruimteniveau maakt werkruimte-lokale groepen die alleen in uw werkruimte kunnen worden gebruikt. Databricks raadt aan om in plaats daarvan SCIM-inrichting op accountniveau te gebruiken.