Zarządzanie grupami lokalnymi obszaru roboczego (starsza wersja)
W tym artykule wyjaśniono, jak administratorzy tworzą grupy lokalne obszaru roboczego i zarządzają nimi. Aby zapoznać się z omówieniem grup kont, zobacz Zarządzanie grupami.
Grupy lokalne obszaru roboczego to starsze grupy. Te grupy są identyfikowane jako obszar roboczy lokalny na stronie ustawień administratora obszaru roboczego. Grupy lokalne obszaru roboczego nie są synchronizowane z kontem jako grupy kont. Grupy lokalne obszaru roboczego można używać w zdefiniowanym obszarze roboczym, ale nie można nimi zarządzać przy użyciu interfejsów na poziomie konta. Nie można ich przypisać do dodatkowych obszarów roboczych ani udzielić dostępu do danych w magazynie metadanych wykazu aparatu Unity. Nie można udzielić ról na poziomie konta dla grup lokalnych obszaru roboczego. Aby korzystać ze scentralizowanej tożsamości, usługa Databricks zaleca używanie grup kont zamiast grup lokalnych obszarów roboczych.
Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego, łącznika aprowizacji dla dostawcy tożsamości i interfejsu API grup obszarów roboczych.
Aby zarządzać dostępem dla grup lokalnych obszaru roboczego, zobacz Uwierzytelnianie i kontrola dostępu.
Uwaga
W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych lokalne mogą być zarządzane tylko przy użyciu interfejsu API grup obszarów roboczych. Usługa Databricks zaczęła włączać nowe obszary robocze dla federacji tożsamości i katalogu aparatu Unity automatycznie 9 listopada 2023 r., a wdrożenie przebiega stopniowo między kontami. Jeśli obszar roboczy jest domyślnie włączony dla federacji tożsamości, nie można go wyłączyć. Aby uzyskać więcej informacji, zobacz Automatyczne włączanie wykazu aparatu Unity.
Usługa Databricks zaleca konwertowanie grup lokalnych obszaru roboczego na grupy kont na potrzeby scentralizowanej administracji tożsamością.
Usługa Databricks zaleca skonfigurowanie aprowizacji SCIM na poziomie konta w celu synchronizacji grup od dostawcy tożsamości do usługi Azure Databricks. Jeśli obecnie masz skonfigurowaną aprowizację SCIM na poziomie obszaru roboczego dla obszarów roboczych, musisz wyłączyć aprowizację SCIM na poziomie obszaru roboczego. W przeciwnym razie SCIM na poziomie obszaru roboczego nadal tworzy i aktualizuje grupy lokalne obszaru roboczego. Aby skonfigurować nowy łącznik aprowizacji SCIM dla konta i wyłączyć SCIM na poziomie obszaru roboczego, zobacz Migrowanie aprowizacji SCIM na poziomie obszaru roboczego do poziomu konta.
Dwie grupy w obszarze roboczym nie mogą mieć takiej samej nazwy. Aby dodać nową grupę kont do obszaru roboczego o tej samej nazwie, musisz zmienić nazwę grup lokalnych obszaru roboczego. Te kroki zalecają dodanie (workspace) do nazwy grupy.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Grupy i wybierz grupę lokalną obszaru roboczego, którą chcesz przekonwertować na grupę kont.
- W obszarze Nazwa dodaj
(workspace)na końcu nazwy grupy. - Kliknij przycisk Zapisz.
Udziel nowo aprowizacji grup kont dostęp do tych samych funkcji, które miały ich odpowiedniki lokalne w obszarze roboczym. Dla każdej nowej grupy kont:
- Udziel grupie dostępu do obszaru roboczego. Zobacz Przypisywanie grupy do obszaru roboczego przy użyciu konsoli konta.
- Przypisz uprawnienia obszaru roboczego do nowych grup kont zgodnie z instrukcjami w temacie Zarządzanie uprawnieniami w grupach.
- Przepływ pracy migracji grup narzędzi UCX umożliwia migrowanie uprawnień grup na poziomie obszaru roboczego do obiektów na poziomie obszaru roboczego do nowych grup kont. Zobacz Krok 2. Uruchom przepływ pracy migracji grup. Uprawnienia można również migrować ręcznie przy użyciu interfejsu API uprawnień.
Po przeprowadzeniu migracji grupy obszarów roboczych-lokalnych do konta możesz usunąć grupy lokalne obszaru roboczego.
- Na karcie Grupy wybierz grupę lokalną obszaru roboczego przekonwertowaną na grupę kont.
- Kliknij pozycję x Usuń , a następnie kliknij przycisk Usuń , aby potwierdzić.
Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu interfejsu API SCIM na poziomie obszaru roboczego. W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych i lokalnych mogą być zarządzane tylko przy użyciu interfejsu API. Aby uzyskać instrukcje, zobacz Interfejs API grup obszarów roboczych.
Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego w obszarach roboczych federacyjnych bez tożsamości.
Aby dodać grupę lokalną obszaru roboczego do obszaru roboczego przy użyciu ustawień administratora, wykonaj następujące czynności:
Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
Kliknij kartę Tożsamość i dostęp .
Obok pozycji Grupy kliknij pozycję Zarządzaj.
Kliknij pozycję Utwórz grupę.
Wprowadź nazwę grupy i kliknij przycisk Utwórz.
Nazwy grup muszą być unikatowe. Nie można zmienić nazwy grupy. Jeśli chcesz zmienić nazwę grupy, musisz usunąć grupę i utworzyć ją ponownie przy użyciu nowej nazwy.
Uwaga
Nie można dodać grupy podrzędnej admins do grupy.
Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
Kliknij kartę Tożsamość i dostęp .
Obok pozycji Grupy kliknij pozycję Zarządzaj.
Wybierz grupę, którą chcesz zaktualizować.
Na karcie Członkowie kliknij pozycję Dodaj użytkowników, grupy lub jednostki usługi.
W oknie dialogowym przeglądaj lub wyszukaj użytkowników, jednostki usługi i grupy, które chcesz dodać i wybrać.
Kliknij przycisk Potwierdź.
Może być konieczne kliknięcie strzałki w dół w selektorze, aby ukryć listę rozwijaną i wyświetlić przycisk Potwierdź .
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Grupy kliknij pozycję Zarządzaj.
- Wybierz grupę, którą chcesz zaktualizować.
- Na karcie Członkowie znajdź użytkownika, grupę lub jednostkę usługi, którą chcesz usunąć, a następnie kliknij znak X w kolumnie Akcje.
- Kliknij przycisk Usuń element członkowski , aby potwierdzić.
Uwaga
Możesz również usunąć podrzędną grupę lokalną obszaru roboczego z nadrzędnej grupy obszaru roboczego lokalnego, przechodząc do karty Rodzice dla grupy, którą chcesz usunąć. Znajdź grupę nadrzędną, z której chcesz usunąć podrzędną grupę lokalną obszaru roboczego, a następnie kliknij przycisk X w kolumnie Akcje .
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Grupy kliknij pozycję Zarządzaj.
- Wybierz grupę, którą chcesz wyświetlić.
- Na karcie Grupy nadrzędne wyświetl grupy nadrzędne dla grupy.
- Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
- Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
- Kliknij kartę Tożsamość i dostęp .
- Obok pozycji Grupy kliknij pozycję Zarządzaj.
- Wybierz grupę, którą chcesz wyświetlić.
- W obszarze Nazwa zaktualizuj nazwę.
- Kliknij przycisk Zapisz.
Możesz synchronizować grupy z dzierżawy identyfikatora Entra firmy Microsoft do obszaru roboczego usługi Azure Databricks przy użyciu łącznika aprowizacji SCIM na poziomie obszaru roboczego. Aprowizowanie SCIM na poziomie obszaru roboczego tworzy grupy lokalne obszaru roboczego, które mogą być używane tylko w obszarze roboczym. Usługa Databricks zaleca zamiast tego używanie aprowizacji SCIM na poziomie konta.