Włączanie obszaru roboczego dla wykazu aparatu Unity

W tym artykule wyjaśniono, jak włączyć obszar roboczy dla wykazu aparatu Unity, przypisując magazyn metadanych wykazu aparatu Unity.

Ważne

9 listopada 2023 r. usługa Databricks zaczęła automatycznie włączać nowe obszary robocze dla wykazu aparatu Unity z stopniowym kontynuowaniem wdrażania. Jeśli obszar roboczy został włączony automatycznie dla wykazu aparatu Unity, ten artykuł nie dotyczy Ciebie.

Aby określić, czy obszar roboczy jest już włączony dla wykazu aparatu Unity, zobacz Krok 1: Potwierdzanie włączenia obszaru roboczego dla wykazu aparatu Unity.

Informacje o włączaniu obszarów roboczych dla wykazu aparatu Unity

Włączenie wykazu aparatu Unity dla obszaru roboczego oznacza, że:

• Użytkownicy w tym obszarze roboczym mogą potencjalnie uzyskiwać dostęp do tych samych danych, do których użytkownicy w innych obszarach roboczych na twoim koncie mogą uzyskiwać dostęp, a stewardzy danych mogą zarządzać tym dostępem centralnie między obszarami roboczymi
• Dostęp do danych jest automatycznie poddawane inspekcji
• Federacja tożsamości jest włączona dla obszaru roboczego, umożliwiając administratorom centralne zarządzanie tożsamościami przy użyciu konsoli konta i innych interfejsów na poziomie konta. Obejmuje to przypisywanie użytkowników do obszarów roboczych.

Aby włączyć obszar roboczy usługi Azure Databricks dla wykazu aparatu Unity, należy przypisać obszar roboczy do magazynu metadanych wykazu aparatu Unity. Magazyn metadanych jest kontenerem najwyższego poziomu dla danych w wykazie aparatu Unity. Każdy magazyn metadanych uwidacznia 3-poziomową przestrzeń nazw (catalog.schema.),table za pomocą której można organizować dane.

Na koncie możesz udostępnić jeden magazyn metadanych w wielu obszarach roboczych usługi Azure Databricks. Każdy połączony obszar roboczy ma ten sam widok danych w magazynie metadanych i można zarządzać kontrolą dostępu do danych między obszarami roboczymi. Możesz utworzyć jeden magazyn metadanych na region i dołączyć go do dowolnej liczby obszarów roboczych w tym regionie.

Zagadnienia przed włączeniem obszaru roboczego dla wykazu aparatu Unity

Przed włączeniem obszaru roboczego dla wykazu aparatu Unity należy:

• Zapoznaj się z uprawnieniami administratorów obszaru roboczego w obszarach roboczych, które są włączone dla wykazu aparatu Unity, i przejrzyj istniejące przypisania administratora obszaru roboczego.

  Administrator obszaru roboczego to rola uprzywilejowana, którą należy dokładnie dystrybuować.

  Administratorzy obszaru roboczego mogą zarządzać operacjami dla swojego obszaru roboczego, w tym dodawać użytkowników i jednostki usług, tworzyć klastry i delegować innych użytkowników jako administratorów obszaru roboczego. Jeśli obszar roboczy został włączony automatycznie dla wykazu aparatu Unity, administrator obszaru roboczego ma również domyślnie wiele dodatkowych uprawnień, w tym możliwość tworzenia większości typów obiektów wykazu aparatu Unity i udzielania dostępu do tych, które tworzą. Zobacz uprawnienia Administracja w katalogu aparatu Unity.

  Jeśli obszar roboczy nie został automatycznie włączony dla wykazu aparatu Unity, administratorzy obszaru roboczego nie mają więcej dostępu do obiektów wykazu aparatu Unity niż jakikolwiek inny użytkownik, ale mają możliwość wykonywania zadań zarządzania obszarami roboczymi, takich jak zarządzanie własnością zadań i wyświetlanie notesów, co może zapewnić pośredni dostęp do danych zarejestrowanych w wykazie aparatu Unity.

  Administratorzy konta mogą ograniczyć uprawnienia administratora obszaru roboczego RestrictWorkspaceAdmins przy użyciu ustawienia . Zobacz Ograniczanie administratorów obszaru roboczego.

  Jeśli używasz obszarów roboczych do izolowania dostępu do danych użytkownika, możesz użyć powiązań katalogu obszarów roboczych. Powiązania katalogu obszarów roboczych umożliwiają ograniczenie dostępu do wykazu według granic obszaru roboczego. Możesz na przykład upewnić się, że administratorzy obszaru roboczego i użytkownicy mogą uzyskiwać dostęp tylko do danych produkcyjnych w prod_catalog środowisku obszaru roboczego produkcyjnego. prod_workspace Domyślnym ustawieniem jest udostępnienie wykazu wszystkim obszarom roboczym dołączonym do bieżącego magazynu metadanych. Zobacz (Opcjonalnie) Przypisywanie wykazu do określonych obszarów roboczych.

• Zaktualizuj wszystkie automatyzacje skonfigurowane do zarządzania użytkownikami, grupami i jednostkami usługi, takimi jak łączniki aprowizacji SCIM i automatyzacja programu Terraform, tak aby odwoływali się do punktów końcowych konta zamiast punktów końcowych obszaru roboczego. Zobacz Aprowizowanie SCIM na poziomie konta i obszaru roboczego.

• Należy pamiętać, że nie można cofnąć włączania obszaru roboczego dla wykazu aparatu Unity. Po włączeniu obszaru roboczego będziesz zarządzać użytkownikami, grupami i jednostkami usługi dla tego obszaru roboczego przy użyciu interfejsów na poziomie konta.

Wymagania

Aby włączyć obszar roboczy dla wykazu aparatu Unity, musisz mieć magazyn metadanych wykazu aparatu Unity skonfigurowany dla konta usługi Azure Databricks. Zobacz Tworzenie magazynu metadanych wykazu aparatu Unity.

Włączanie obszaru roboczego dla wykazu aparatu Unity

Podczas tworzenia magazynu metadanych zostanie wyświetlony monit o przypisanie obszarów roboczych do tego magazynu metadanych, co umożliwia korzystanie z tych obszarów roboczych dla wykazu aparatu Unity. Możesz również wrócić do konsoli konta, aby włączyć obszar roboczy dla wykazu aparatu Unity w dowolnym momencie.

Aby włączyć istniejący obszar roboczy dla wykazu aparatu Unity przy użyciu konsoli konta:

1. Jako administrator konta zaloguj się do konsoli konta.
2. Kliknij pozycję Wykaz.
3. Kliknij nazwę magazynu metadanych.
4. Kliknij kartę Obszary robocze .
5. Kliknij pozycję Przypisz do obszaru roboczego.
6. Wybierz co najmniej jeden obszar roboczy. Możesz wpisać część nazwy obszaru roboczego, aby filtrować listę.
7. Przewiń w dół okna dialogowego, a następnie kliknij przycisk Przypisz.
8. W oknie dialogowym potwierdzenia kliknij przycisk Włącz.

Po zakończeniu przypisywania obszar roboczy zostanie wyświetlony na karcie Obszary robocze magazynu metadanych, a magazyn metadanych zostanie wyświetlony na karcie Konfiguracja obszaru roboczego.

Następne kroki

• Tworzenie wykazów i zarządzanie nimi
• Tworzenie schematów (baz danych) i zarządzanie nimi
• Tworzenie tabel w wykazie aparatu Unity
• Dowiedz się więcej o wykazie aparatu Unity: Co to jest wykaz aparatu Unity?

Usuwanie linku magazynu metadanych z obszaru roboczego

Aby usunąć dostęp obszaru roboczego do danych w magazynie metadanych, możesz odłączyć magazyn metadanych z obszaru roboczego.

Ostrzeżenie

W przypadku przerwania połączenia między obszarem roboczym a magazynem metadanych wykazu aparatu Unity:

• Użytkownicy w obszarze roboczym nie będą już mogli uzyskiwać dostępu do danych w magazynie metadanych.
• Spowoduje to przerwanie dowolnego notesu, zapytania lub zadania odwołującego się do danych zarządzanych w magazynie metadanych.

1. Jako administrator konta zaloguj się do konsoli konta.
2. Kliknij pozycję Wykaz.
3. Kliknij nazwę magazynu metadanych.
4. Na karcie Obszary robocze znajdź obszar roboczy, który chcesz usunąć z magazynu metadanych.
5. Kliknij menu z trzema przyciskami w prawym górnym rogu wiersza obszaru roboczego, a następnie wybierz pozycję Usuń z tego magazynu metadanych.
6. W oknie dialogowym potwierdzenia kliknij pozycję Anuluj przypisanie.

Po zakończeniu usuwania obszar roboczy nie będzie już wyświetlany na karcie Obszary robocze magazynu metadanych .