Zarządzanie grupami lokalnymi obszaru roboczego (starsza wersja)

W tym artykule wyjaśniono, jak administratorzy tworzą grupy lokalne obszaru roboczego i zarządzają nimi. Aby zapoznać się z omówieniem grup kont, zobacz Zarządzanie grupami.

Co to są grupy lokalne obszaru roboczego?

Grupy lokalne obszaru roboczego to starsze grupy. Te grupy są identyfikowane jako obszar roboczy lokalny na stronie ustawień administratora obszaru roboczego. Grupy lokalne obszaru roboczego nie są synchronizowane z kontem jako grupy kont. Grupy lokalne obszaru roboczego można używać w zdefiniowanym obszarze roboczym, ale nie można nimi zarządzać przy użyciu interfejsów na poziomie konta. Nie można ich przypisać do dodatkowych obszarów roboczych ani udzielić dostępu do danych w magazynie metadanych wykazu aparatu Unity. Nie można udzielić ról na poziomie konta dla grup lokalnych obszaru roboczego. Aby korzystać ze scentralizowanej tożsamości, usługa Databricks zaleca używanie grup kont zamiast grup lokalnych obszarów roboczych.

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego, łącznika aprowizacji dla dostawcy tożsamości i interfejsu API grup obszarów roboczych.

Aby zarządzać dostępem dla grup lokalnych obszaru roboczego, zobacz Uwierzytelnianie i kontrola dostępu.

Uwaga

W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych lokalne mogą być zarządzane tylko przy użyciu interfejsu API grup obszarów roboczych. Jeśli twoje konto zostało utworzone po 9 listopada 2023 r., federacja tożsamości jest domyślnie włączona we wszystkich nowych obszarach roboczych i nie można jej wyłączyć.

Migrowanie grup obszarów roboczych i lokalnych do grup kont

Usługa Databricks zaleca przekonwertowanie grup lokalnych obszaru roboczego na grupy kont w celu skorzystania z centralnego miejsca do administrowania tożsamością. Aby przekonwertować grupy lokalne obszaru roboczego na grupy kont, należy utworzyć nową grupę kont, a następnie usunąć istniejącą grupę lokalną obszaru roboczego, wykonując następujące kroki:

Krok 1. Zmiana nazwy grupy lokalnej obszaru roboczego

Dwie grupy w obszarze roboczym nie mogą mieć takiej samej nazwy. Musisz zmienić nazwę grupy lokalnej obszaru roboczego, aby dodać nową grupę kont do obszaru roboczego o tej samej nazwie. Te kroki zalecają dodanie (workspace) do nazwy grupy.

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Grupy i wybierz grupę lokalną obszaru roboczego, którą chcesz przekonwertować na grupę kont.
4. W obszarze Nazwa dodaj (workspace) na końcu nazwy grupy.
5. Kliknij przycisk Zapisz.

Krok 2. Tworzenie nowej grupy kont

1. Na karcie Grupy kliknij pozycję Dodaj grupę.
2. Kliknij pozycję Dodaj nowy
3. Wprowadź nazwę grupy lokalnej obszaru roboczego, którą chcesz przekonwertować.
4. Kliknij przycisk Dodaj.
5. Na karcie Członkowie kliknij pozycję Dodaj użytkowników, grupy lub jednostki usługi.
6. W oknie dialogowym przeglądaj lub wyszukaj użytkowników, jednostki usługi i grupy, które są członkami grupy lokalnej obszaru roboczego i wybierz je.
7. Kliknij przycisk Potwierdź.

Krok 3. Udzielanie dostępu do grupy kont

Należy przyznać nowemu grupie kont dostęp do obiektów na poziomie obszaru roboczego i funkcji, do których pierwotnie miała dostęp grupa lokalna obszaru roboczego, aby członkowie grupy zachowali ten dostęp. Postępuj zgodnie z instrukcjami w temacie Zarządzanie uprawnieniami , aby przypisać uprawnienia obszaru roboczego do nowych grup kont, i użyj interfejsu API uprawnień, aby udzielić grupie dostępu do obiektów w obszarze roboczym. Aby uzyskać więcej informacji na temat kontroli dostępu, zobacz Listy kontroli dostępu.

Krok 4. Usuwanie grupy lokalnej obszaru roboczego

Teraz przeprowadzono migrację grupy obszarów roboczych-lokalnych na konto i możesz usunąć grupę lokalną obszaru roboczego.

1. Na karcie Grupy wybierz grupę lokalną obszaru roboczego, którą chcesz przekonwertować na grupę kont.
2. Kliknij pozycję x Usuń , a następnie kliknij przycisk Usuń , aby potwierdzić.

Zarządzanie grupami obszarów roboczych i lokalnych przy użyciu interfejsu API

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu interfejsu API SCIM na poziomie obszaru roboczego. W obszarach roboczych federacyjnych tożsamości grupy obszarów roboczych i lokalnych mogą być zarządzane tylko przy użyciu interfejsu API. Aby uzyskać instrukcje, zobacz Interfejs API grup obszarów roboczych.

Zarządzanie grupami lokalnymi w obszarze roboczym przy użyciu strony ustawień administratora

Administratorzy obszaru roboczego mogą dodawać grupy lokalne obszaru roboczego i zarządzać nimi przy użyciu strony ustawień administratora obszaru roboczego w obszarach roboczych federacyjnych bez tożsamości.

Tworzenie grupy lokalnej obszaru roboczego przy użyciu strony ustawień administratora

Aby dodać grupę lokalną obszaru roboczego do obszaru roboczego przy użyciu ustawień administratora, wykonaj następujące czynności:

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.

2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.

3. Kliknij kartę Tożsamość i dostęp .

4. Obok pozycji Grupy kliknij pozycję Zarządzaj.

5. Kliknij pozycję Utwórz grupę.

6. Wprowadź nazwę grupy i kliknij przycisk Utwórz.

   Nazwy grup muszą być unikatowe. Nie można zmienić nazwy grupy. Jeśli chcesz zmienić nazwę grupy, musisz usunąć grupę i utworzyć ją ponownie przy użyciu nowej nazwy.

Dodawanie członków do grupy lokalnej obszaru roboczego przy użyciu strony ustawień administratora

Uwaga

Nie można dodać grupy podrzędnej admins do grupy.

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.

2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.

3. Kliknij kartę Tożsamość i dostęp .

4. Obok pozycji Grupy kliknij pozycję Zarządzaj.

5. Wybierz grupę, którą chcesz zaktualizować.

6. Na karcie Członkowie kliknij pozycję Dodaj użytkowników, grupy lub jednostki usługi.

7. W oknie dialogowym przeglądaj lub wyszukaj użytkowników, jednostki usługi i grupy, które chcesz dodać i wybrać.

8. Kliknij przycisk Potwierdź.

   Może być konieczne kliknięcie strzałki w dół w selektorze, aby ukryć listę rozwijaną i wyświetlić przycisk Potwierdź .

Usuwanie użytkownika, grupy lub jednostki usługi z grupy lokalnej obszaru roboczego

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
5. Wybierz grupę, którą chcesz zaktualizować.
6. Na karcie Członkowie znajdź użytkownika, grupę lub jednostkę usługi, którą chcesz usunąć, a następnie kliknij znak X w kolumnie Akcje.
7. Kliknij przycisk Usuń element członkowski , aby potwierdzić.

Uwaga

Możesz również usunąć podrzędną grupę lokalną obszaru roboczego z nadrzędnej grupy obszaru roboczego lokalnego, przechodząc do karty Rodzice dla grupy, którą chcesz usunąć. Znajdź grupę nadrzędną, z której chcesz usunąć podrzędną grupę lokalną obszaru roboczego, a następnie kliknij przycisk X w kolumnie Akcje .

Wyświetlanie nadrzędnych grup obszarów roboczych i lokalnych

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
5. Wybierz grupę, którą chcesz wyświetlić.
6. Na karcie Grupy nadrzędne wyświetl grupy nadrzędne dla grupy.

Zmienianie nazwy grupy

1. Jako administrator obszaru roboczego zaloguj się do obszaru roboczego usługi Azure Databricks.
2. Kliknij swoją nazwę użytkownika na górnym pasku obszaru roboczego usługi Azure Databricks i wybierz pozycję Ustawienia.
3. Kliknij kartę Tożsamość i dostęp .
4. Obok pozycji Grupy kliknij pozycję Zarządzaj.
5. Wybierz grupę, którą chcesz wyświetlić.
6. W obszarze Nazwa zaktualizuj nazwę.
7. Kliknij przycisk Zapisz.

Synchronizowanie grup lokalnych obszaru roboczego z dzierżawy microsoft Entra ID (dawniej Azure Active Directory)

Grupy można synchronizować z dzierżawy microsoft Entra ID (dawniej Azure Active Directory) do obszaru roboczego usługi Azure Databricks przy użyciu łącznika aprowizacji SCIM na poziomie obszaru roboczego. Aprowizowanie SCIM na poziomie obszaru roboczego tworzy grupy lokalne obszaru roboczego, które mogą być używane tylko w obszarze roboczym. Usługa Databricks zaleca zamiast tego używanie aprowizacji SCIM na poziomie konta.