W tym artykule wyjaśniono, jak włączyć obszar roboczy dla Unity Catalog, przypisując magazyn metadanych Unity Catalog.
Ważne
9 listopada 2023 r. firma Databricks zaczęła automatycznie włączać nowe obszary robocze dla Unity Catalog, co stopniowo się rozwija. Jeśli obszar roboczy został włączony automatycznie dla Unity Catalog, ten artykuł nie dotyczy Ciebie.
Informacje o włączaniu obszarów roboczych dla rejestru Unity Catalog
Włączenie funkcji Unity Catalog dla obszaru roboczego oznacza, że:
Użytkownicy w tym obszarze roboczym mogą potencjalnie uzyskiwać dostęp do tych samych danych, do których użytkownicy w innych obszarach roboczych na twoim koncie mogą uzyskiwać dostęp, a stewardzy danych mogą zarządzać tym dostępem centralnie między obszarami roboczymi
Dostęp do danych jest automatycznie poddawane inspekcji
Aby włączyć obszar roboczy usługi Azure Databricks dla Unity Catalog, należy przypisać obszar roboczy do metastore Unity Catalog . Magazyn metadanych jest kontenerem najwyższego poziomu dla danych w Unity Catalog. Każdy magazyn metadanych uwidacznia 3-poziomową przestrzeń nazw (catalog.schema.),table za pomocą której można organizować dane.
Na koncie możesz udostępnić jeden magazyn metadanych w wielu obszarach roboczych usługi Azure Databricks. Każdy połączony obszar roboczy ma ten sam widok danych w magazynie metadanych i można zarządzać kontrolą dostępu do danych między obszarami roboczymi. Możesz utworzyć jeden magazyn metadanych na region i dołączyć go do dowolnej liczby obszarów roboczych w tym regionie.
Kwestie przed włączeniem obszaru roboczego do katalogu Unity
Przed włączeniem obszaru roboczego w Katalogu Unity należy:
Zapoznaj się z uprawnieniami administratorów przestrzeni roboczej w przestrzeniach roboczych, które mają włączony Unity Catalog, i przejrzyj istniejące przypisania administratorów przestrzeni roboczych.
Administrator obszaru roboczego to rola uprzywilejowana, którą należy dokładnie dystrybuować.
Administratorzy obszaru roboczego mogą zarządzać operacjami dla swojego obszaru roboczego, w tym dodawać użytkowników i jednostki usług, tworzyć klastry i delegować innych użytkowników jako administratorów obszaru roboczego. Jeśli obszar roboczy został automatycznie włączony dla Unity Catalog, administrator obszaru roboczego ma domyślnie dodatkowe uprawnienia, w tym możliwość tworzenia większości typów obiektów Unity Catalog i udzielania dostępu do tych, które tworzy. Zobacz uprawnienia administratora w katalogu Unity.
Jeśli obszar roboczy nie został automatycznie włączony dla Unity Catalog, administratorzy obszaru roboczego nie mają bardziej uprzywilejowanego dostępu do obiektów Unity Catalog niż jakikolwiek inny użytkownik, ale mają możliwość wykonywania zadań związanych z zarządzaniem obszarem roboczym, takich jak zarządzanie własnością zadań i wyświetlanie notatników, co może zapewnić pośredni dostęp do danych zarejestrowanych w Unity Catalog.
Administratorzy konta mogą ograniczyć uprawnienia administratora obszaru roboczego RestrictWorkspaceAdmins przy użyciu ustawienia . Zobacz Ograniczanie administratorów obszaru roboczego.
Jeśli używasz obszarów roboczych do izolowania dostępu do danych użytkownika, możesz użyć powiązań katalogów obszarów roboczych. Wiązania katalogów obszarów roboczych umożliwiają ograniczenie dostępu do katalogu wzdłuż granic obszaru roboczego. Możesz na przykład upewnić się, że administratorzy obszaru roboczego i użytkownicy mogą uzyskiwać dostęp tylko do danych produkcyjnych w prod_catalog środowisku obszaru roboczego produkcyjnego. prod_workspace Domyślnym ustawieniem jest udostępnienie katalogu wszystkim obszarom roboczym dołączonym do bieżącego magazynu metadanych. Podobnie można powiązać dostęp do lokalizacji zewnętrznych, tak aby były dostępne tylko z określonych obszarów roboczych. Zobacz Ograniczanie dostępu katalogu do określonych obszarów roboczych i (opcjonalnie) Przypisywanie lokalizacji zewnętrznej do określonych obszarów roboczych.
Zaktualizuj wszystkie automatyzacje skonfigurowane do zarządzania użytkownikami, grupami i podmiotami usługi, takimi jak łączniki aprowizacji SCIM i automatyzacja Terraform, aby odwoływały się do punktów końcowych konta zamiast punktów końcowych obszaru roboczego. Zobacz Aprowizowanie SCIM na poziomie konta i obszaru roboczego.
Należy pamiętać, że włączenie obszaru roboczego dla Unity Catalog nie można odwrócić. Po włączeniu obszaru roboczego będziesz zarządzać użytkownikami, grupami i jednostkami usługi dla tego obszaru roboczego przy użyciu interfejsów na poziomie konta.
Wymagania
Aby włączyć obszar roboczy dla Unity Catalog, musisz mieć metastore Unity Catalog skonfigurowany dla konta Azure Databricks. Zobacz Utwórz magazyn metadanych Unity Catalog.
Umożliw obszar roboczy dla katalogu Unity
Podczas tworzenia magazynu metadanych zostaniesz poproszony o przypisanie obszarów roboczych do tego magazynu, co pozwala na ich aktywację w Unity Catalog. Możesz również wrócić do konsoli konta, aby aktywować obszar roboczy dla Unity Catalog, kiedy chcesz.
Aby aktywować istniejący obszar roboczy dla Unity Catalogu za pomocą konsoli konta:
Jako administrator konta zaloguj się do konsoli konta.
Kliknij ikonę katalogu .
Kliknij nazwę magazynu metadanych.
Kliknij kartę Obszary robocze .
Kliknij pozycję Przypisz do obszaru roboczego.
Wybierz co najmniej jeden obszar roboczy. Możesz wpisać część nazwy obszaru roboczego, aby filtrować listę.
Przewiń w dół okna dialogowego, a następnie kliknij przycisk Przypisz.
W oknie dialogowym potwierdzenia kliknij przycisk Włącz.
Po zakończeniu przypisywania obszar roboczy zostanie wyświetlony na karcie Obszary robocze magazynu metadanych, a magazyn metadanych zostanie wyświetlony na karcie Konfiguracja obszaru roboczego.
Dowiedz się, jak nawigować po usługa Power BI, tworzyć obszary robocze i powiązane elementy oraz zarządzać nimi oraz dystrybuować raporty do użytkowników.
Administrowanie infrastrukturą bazy danych programu SQL Server dla chmurowych, lokalnych i hybrydowych relacyjnych baz danych przy użyciu ofert relacyjnych baz danych PaaS firmy Microsoft.
.