Een werkruimte inschakelen voor Unity Catalog

In dit artikel wordt uitgelegd hoe u een werkruimte voor Unity Catalog inschakelt door een Unity Catalog-metastore toe te wijzen.

Belangrijk

Op 9 november 2023 is Databricks gestart met het automatisch inschakelen van nieuwe werkruimten voor Unity Catalog, waarbij de implementatie geleidelijk wordt uitgevoerd. Als uw werkruimte automatisch is ingeschakeld voor Unity Catalog, is dit artikel niet van toepassing op u.

Zie stap 1 om te bepalen of uw werkruimte al is ingeschakeld voor Unity Catalog: Controleer of uw werkruimte is ingeschakeld voor Unity Catalog.

Werkruimten inschakelen voor Unity Catalog

Het inschakelen van Unity Catalog voor een werkruimte betekent dat:

• Gebruikers in die werkruimte hebben mogelijk toegang tot dezelfde gegevens waartoe gebruikers in andere werkruimten in uw account toegang hebben en gegevensstewards kunnen die gegevenstoegang centraal beheren in werkruimten
• Gegevenstoegang wordt automatisch gecontroleerd
• Identiteitsfederatie is ingeschakeld voor de werkruimte, zodat beheerders identiteiten centraal kunnen beheren met behulp van de accountconsole en andere interfaces op accountniveau. Dit omvat het toewijzen van gebruikers aan werkruimten.

Als u een Azure Databricks-werkruimte voor Unity Catalog wilt inschakelen, wijst u de werkruimte toe aan een Unity Catalog-metastore. Een metastore is de container op het hoogste niveau voor gegevens in Unity Catalog. Elke metastore maakt een naamruimte op drie niveaus (catalog.schema.table) beschikbaar waarop gegevens kunnen worden georganiseerd.

U kunt één metastore delen in meerdere Azure Databricks-werkruimten in een account. Elke gekoppelde werkruimte heeft dezelfde weergave van de gegevens in de metastore en u kunt toegangsbeheer voor gegevens beheren in werkruimten. U kunt één metastore per regio maken en deze koppelen aan een willekeurig aantal werkruimten in die regio.

Overwegingen voordat u een werkruimte inschakelt voor Unity Catalog

Voordat u een werkruimte inschakelt voor Unity Catalog, moet u het volgende doen:

• Krijg inzicht in de bevoegdheden van werkruimtebeheerders in werkruimten die zijn ingeschakeld voor Unity Catalog en controleer uw bestaande toewijzingen van werkruimtebeheerders.

  Werkruimtebeheerder is een bevoorrechte rol die u zorgvuldig moet distribueren.

  Werkruimtebeheerders kunnen bewerkingen voor hun werkruimte beheren, waaronder het toevoegen van gebruikers en service-principals, het maken van clusters en het delegeren van andere gebruikers als werkruimtebeheerders. Als uw werkruimte automatisch is ingeschakeld voor Unity Catalog, heeft de werkruimtebeheerder standaard ook een aantal extra bevoegdheden, waaronder de mogelijkheid om de meeste Unity Catalog-objecttypen te maken en toegang te verlenen tot de typen die ze maken. Zie Beheer bevoegdheden in Unity Catalog.

  Als uw werkruimte niet automatisch is ingeschakeld voor Unity Catalog, hebben uw werkruimtebeheerders standaard geen toegang meer tot Unity Catalog-objecten dan een andere gebruiker, maar ze hebben wel de mogelijkheid om werkruimtebeheertaken uit te voeren, zoals het beheren van het eigendom van taken en het weergeven van notitieblokken, die indirecte toegang kunnen geven tot gegevens die zijn geregistreerd in Unity Catalog.

  Accountbeheerders kunnen de bevoegdheden voor werkruimtebeheerders beperken met behulp van de RestrictWorkspaceAdmins instelling. Zie Werkruimtebeheerders beperken.

  Als u werkruimten gebruikt om de toegang tot gebruikersgegevens te isoleren, kunt u bindingen voor werkruimtecatalogus gebruiken. Met bindingen voor werkruimtecatalogus kunt u catalogustoegang beperken op basis van werkruimtegrenzen. U kunt er bijvoorbeeld voor zorgen dat werkruimtebeheerders en gebruikers alleen toegang hebben tot productiegegevens vanuit prod_catalog een productiewerkruimteomgeving. prod_workspace De standaardinstelling is om de catalogus te delen met alle werkruimten die zijn gekoppeld aan de huidige metastore. Op dezelfde manier kunt u toegang tot externe locaties binden, zodat ze alleen toegankelijk zijn vanuit opgegeven werkruimten. Zie (Optioneel) Een catalogus toewijzen aan specifieke werkruimten en (optioneel) Een externe locatie toewijzen aan specifieke werkruimten.

• Werk automatisering bij die is geconfigureerd voor het beheren van gebruikers, groepen en service-principals, zoals SCIM-inrichtingsconnectors en Terraform-automatisering, zodat ze verwijzen naar accounteindpunten in plaats van werkruimte-eindpunten. Zie SCIM-inrichting op accountniveau en werkruimteniveau.

• Houd er rekening mee dat het inschakelen van een werkruimte voor Unity Catalog niet kan worden omgekeerd. Zodra u de werkruimte hebt ingeschakeld, beheert u gebruikers, groepen en service-principals voor deze werkruimte met behulp van interfaces op accountniveau.

Vereisten

Voordat u uw werkruimte voor Unity Catalog kunt inschakelen, moet u een Unity Catalog-metastore hebben geconfigureerd voor uw Azure Databricks-account. Zie Een Unity Catalog-metastore maken.

Uw werkruimte inschakelen voor Unity Catalog

Wanneer u een metastore maakt, wordt u gevraagd werkruimten toe te wijzen aan die metastore, waardoor deze werkruimten voor Unity Catalog mogelijk zijn. U kunt ook terugkeren naar de accountconsole om op elk gewenst moment een werkruimte voor Unity Catalog in te schakelen.

Een bestaande werkruimte voor Unity Catalog inschakelen met behulp van de accountconsole:

1. Meld u als accountbeheerder aan bij de accountconsole.
2. Klik op Catalogus.
3. Klik op de naam van de metastore.
4. Klik op het tabblad Werkruimten .
5. Klik op Toewijzen aan werkruimte.
6. Selecteer een of meer werkruimten. U kunt een deel van de naam van de werkruimte typen om de lijst te filteren.
7. Schuif naar de onderkant van het dialoogvenster en klik op Toewijzen.
8. Klik in het bevestigingsvenster op Inschakelen.

Wanneer de toewijzing is voltooid, wordt de werkruimte weergegeven op het tabblad Werkruimten van de metastore en wordt de metastore weergegeven op het tabblad Configuratie van de werkruimte.

Volgende stappen

• Catalogi maken en beheren
• Schema's (databases) maken en beheren
• Tabellen maken in Unity Catalog
• Meer informatie over Unity Catalog: Wat is Unity Catalog?

De metastore-koppeling uit een werkruimte verwijderen

Als u de toegang van een werkruimte tot gegevens in een metastore wilt verwijderen, kunt u de metastore loskoppelen van de werkruimte.

Waarschuwing

Als u de koppeling tussen een werkruimte en een Unity Catalog-metastore onderbreekt:

• Gebruikers in de werkruimte hebben geen toegang meer tot gegevens in de metastore.
• U verbreekt een notebook, query of taak die verwijst naar de gegevens die in de metastore worden beheerd.

1. Meld u als accountbeheerder aan bij de accountconsole.
2. Klik op Catalogus.
3. Klik op de naam van de metastore.
4. Zoek op het tabblad Werkruimten de werkruimte die u wilt verwijderen uit de metastore.
5. Klik op het menu met drie knoppen uiterst rechts van de werkruimterij en selecteer Verwijderen uit deze metastore.
6. Klik in het bevestigingsvenster op Intrekken.

Wanneer het verwijderen is voltooid, wordt de werkruimte niet meer weergegeven op het tabblad Werkruimten van de metastore.