Udostępnij za pośrednictwem

Zarządzanie grupami lokalnymi obszaru roboczego (starsza wersja)

  • Artykuł

W tym artykule wyjaśniono, jak administratorzy tworzą grupy lokalne obszaru roboczego i zarządzają nimi. Aby zapoznać się z omówieniem grup kont, zobacz Zarządzanie grupami.

Co to są grupy lokalne obszaru roboczego?

Grupy lokalne obszaru roboczego to starsze grupy. Te grupy są identyfikowane jako obszar roboczy lokalny na stronie ustawień administratora obszaru roboczego. Grupy lokalne obszaru roboczego nie są synchronizowane z kontem jako grupy kont. Grupy lokalne obszaru roboczego można używać w zdefiniowanym obszarze roboczym, ale nie można nimi zarządzać przy użyciu interfejsów na poziomie konta. Nie można ich przypisać do dodatkowych obszarów roboczych ani udzielić dostępu do danych w magazynie metadanych wykazu aparatu Unity. Nie można udzielić ról na poziomie konta dla grup lokalnych obszaru roboczego. Aby korzystać ze scentralizowanej tożsamości, usługa Databricks zaleca używanie grup kont zamiast grup lokalnych obszarów roboczych.

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego, łącznika aprowizacji dla dostawcy tożsamości i interfejsu API grup obszarów roboczych.

Aby zarządzać dostępem dla grup lokalnych obszaru roboczego, zobacz Uwierzytelnianie i kontrola dostępu.

Uwaga

W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych lokalne mogą być zarządzane tylko przy użyciu interfejsu API grup obszarów roboczych. Jeśli twoje konto zostało utworzone po 9 listopada 2023 r., federacja tożsamości jest domyślnie włączona we wszystkich nowych obszarach roboczych i nie można jej wyłączyć.

Migrowanie grup obszarów roboczych i lokalnych do grup kont

Usługa Databricks zaleca konwertowanie grup lokalnych obszaru roboczego na grupy kont na potrzeby scentralizowanej administracji tożsamością.

Krok 1. Migrowanie aprowizacji SCIM na poziomie obszaru roboczego do konta

Usługa Databricks zaleca skonfigurowanie aprowizacji SCIM na poziomie konta w celu synchronizacji grup od dostawcy tożsamości do usługi Azure Databricks. Jeśli obecnie masz skonfigurowaną aprowizację SCIM na poziomie obszaru roboczego dla obszarów roboczych, musisz wyłączyć aprowizację SCIM na poziomie obszaru roboczego. W przeciwnym razie SCIM na poziomie obszaru roboczego nadal tworzy i aktualizuje grupy lokalne obszaru roboczego. Aby skonfigurować nowy łącznik aprowizacji SCIM dla konta i wyłączyć SCIM na poziomie obszaru roboczego, zobacz Migrowanie aprowizacji SCIM na poziomie obszaru roboczego do poziomu konta.

Krok 2. Zmiana nazwy grup lokalnych obszaru roboczego

Dwie grupy w obszarze roboczym nie mogą mieć takiej samej nazwy. Aby dodać nową grupę kont do obszaru roboczego o tej samej nazwie, musisz zmienić nazwę grup lokalnych obszaru roboczego. Te kroki zalecają dodanie (workspace) do nazwy grupy.

  1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
  2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
  3. Kliknij kartę Grupy i wybierz grupę lokalną obszaru roboczego, którą chcesz przekonwertować na grupę kont.
  4. W obszarze Nazwa dodaj (workspace) na końcu nazwy grupy.
  5. Kliknij przycisk Zapisz.

Krok 3. Udzielanie uprawnień grup kont

Udziel nowo aprowizacji grup kont dostęp do tych samych funkcji, które miały ich odpowiedniki lokalne w obszarze roboczym. Dla każdej nowej grupy kont:

  1. Udziel grupie dostępu do obszaru roboczego. Zobacz Przypisywanie grupy do obszaru roboczego przy użyciu konsoli konta.
  2. Przypisz uprawnienia obszaru roboczego do nowych grup kont zgodnie z instrukcjami w temacie Zarządzanie uprawnieniami w grupach.
  3. Przepływ pracy migracji grup narzędzi UCX umożliwia migrowanie uprawnień grup na poziomie obszaru roboczego do obiektów na poziomie obszaru roboczego do nowych grup kont. Zobacz Krok 2. Uruchom przepływ pracy migracji grup. Uprawnienia można również migrować ręcznie przy użyciu interfejsu API uprawnień.

Krok 4. Usuwanie grup lokalnych obszaru roboczego

Po przeprowadzeniu migracji grupy obszarów roboczych-lokalnych do konta możesz usunąć grupy lokalne obszaru roboczego.

  1. Na karcie Grupy wybierz grupę lokalną obszaru roboczego przekonwertowaną na grupę kont.
  2. Kliknij pozycję x Usuń , a następnie kliknij przycisk Usuń , aby potwierdzić.

Zarządzanie grupami obszarów roboczych i lokalnych przy użyciu interfejsu API

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu interfejsu API SCIM na poziomie obszaru roboczego. W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych i lokalnych mogą być zarządzane tylko przy użyciu interfejsu API. Aby uzyskać instrukcje, zobacz Interfejs API grup obszarów roboczych.

Zarządzanie grupami lokalnymi w obszarze roboczym przy użyciu strony ustawień administratora

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego w obszarach roboczych federacyjnych bez tożsamości.

Tworzenie grupy lokalnej obszaru roboczego przy użyciu strony ustawień administratora

Aby dodać grupę lokalną obszaru roboczego do obszaru roboczego przy użyciu ustawień administratora, wykonaj następujące czynności:

  1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.

  2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.

  3. Kliknij kartę Tożsamość i dostęp .

  4. Obok pozycji Grupy kliknij pozycję Zarządzaj.

  5. Kliknij pozycję Utwórz grupę.

  6. Wprowadź nazwę grupy i kliknij przycisk Utwórz.

    Nazwy grup muszą być unikatowe. Nie można zmienić nazwy grupy. Jeśli chcesz zmienić nazwę grupy, musisz usunąć grupę i utworzyć ją ponownie przy użyciu nowej nazwy.

Dodawanie członków do grupy lokalnej obszaru roboczego przy użyciu strony ustawień administratora

Uwaga

Nie można dodać grupy podrzędnej admins do grupy.

  1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.

  2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.

  3. Kliknij kartę Tożsamość i dostęp .

  4. Obok pozycji Grupy kliknij pozycję Zarządzaj.

  5. Wybierz grupę, którą chcesz zaktualizować.

  6. Na karcie Członkowie kliknij pozycję Dodaj użytkowników, grupy lub jednostki usługi.

  7. W oknie dialogowym przeglądaj lub wyszukaj użytkowników, jednostki usługi i grupy, które chcesz dodać i wybrać.

  8. Kliknij przycisk Potwierdź.

    Może być konieczne kliknięcie strzałki w dół w selektorze, aby ukryć listę rozwijaną i wyświetlić przycisk Potwierdź .

Usuwanie użytkownika, grupy lub jednostki usługi z grupy lokalnej obszaru roboczego

  1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
  2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
  3. Kliknij kartę Tożsamość i dostęp .
  4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
  5. Wybierz grupę, którą chcesz zaktualizować.
  6. Na karcie Członkowie znajdź użytkownika, grupę lub jednostkę usługi, którą chcesz usunąć, a następnie kliknij znak X w kolumnie Akcje.
  7. Kliknij przycisk Usuń element członkowski , aby potwierdzić.

Uwaga

Możesz również usunąć podrzędną grupę lokalną obszaru roboczego z nadrzędnej grupy obszaru roboczego lokalnego, przechodząc do karty Rodzice dla grupy, którą chcesz usunąć. Znajdź grupę nadrzędną, z której chcesz usunąć podrzędną grupę lokalną obszaru roboczego, a następnie kliknij przycisk X w kolumnie Akcje .

Wyświetlanie nadrzędnych grup obszarów roboczych i lokalnych

  1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
  2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
  3. Kliknij kartę Tożsamość i dostęp .
  4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
  5. Wybierz grupę, którą chcesz wyświetlić.
  6. Na karcie Grupy nadrzędne wyświetl grupy nadrzędne dla grupy.

Zmienianie nazwy grupy

  1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
  2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
  3. Kliknij kartę Tożsamość i dostęp .
  4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
  5. Wybierz grupę, którą chcesz wyświetlić.
  6. W obszarze Nazwa zaktualizuj nazwę.
  7. Kliknij przycisk Zapisz.

Synchronizowanie grup lokalnych obszaru roboczego z dzierżawy microsoft Entra ID (dawniej Azure Active Directory)

Grupy można synchronizować z dzierżawy microsoft Entra ID (dawniej Azure Active Directory) do obszaru roboczego usługi Azure Databricks przy użyciu łącznika aprowizacji SCIM na poziomie obszaru roboczego. Aprowizowanie SCIM na poziomie obszaru roboczego tworzy grupy lokalne obszaru roboczego, które mogą być używane tylko w obszarze roboczym. Usługa Databricks zaleca zamiast tego używanie aprowizacji SCIM na poziomie konta.