Wprowadzenie do administrowania usługą Azure Databricks
Ten artykuł zawiera opinie dotyczące nowych administratorów kont i obszarów roboczych, które chcą korzystać z funkcji administracyjnych i zabezpieczeń dostępnych w usłudze Azure Databricks. Aby uzyskać bardziej szczegółowe wskazówki dotyczące zabezpieczeń, zobacz Przewodnik po zabezpieczeniach i zgodności.
Wymagania
Potrzebujesz konta i obszaru roboczego usługi Azure Databricks. Jeśli jeszcze nie skonfigurowaliśmy twojego rozwiązania, wykonaj kroki opisane w temacie Wprowadzenie: konfiguracja konta i obszaru roboczego, aby rozpocząć pracę. Po skonfigurowaniu obszaru roboczego wykonaj następujące zadania administratora:
Krok 1. Tworzenie zespołu
Najlepszym rozwiązaniem do tworzenia zespołu jest dodanie użytkowników i grup do twojego konta przez zsynchronizowanie dostawcy tożsamości (IdP) z usługą Databricks. Jeśli zdecydujesz się utworzyć zespół ręcznie, możesz wykonać kroki opisane w temacie Zarządzanie użytkownikami i Zarządzanie grupami , aby dodać swój zespół za pomocą interfejsu użytkownika konsoli konta.
Należy zorganizować użytkowników i jednostki usługi w grupach kont na podstawie uprawnień i ról. Grupy kont upraszczają zarządzanie tożsamościami, ułatwiając przypisywanie dostępu do obszarów roboczych, danych i innych zabezpieczanych obiektów.
Po dodaniu zespołu do usługi Azure Databricks zalecane są następujące zadania:
Krok 2. Konfigurowanie uprawnień i kontroli dostępu
W obszarze roboczym administratorzy obszarów roboczych pomagają zabezpieczyć dane i kontrolować użycie zasobów obliczeniowych, zapewniając użytkownikom dostęp tylko do potrzebnych funkcji i danych usługi Azure Databricks.
Uwaga
Kontrola dostępu wymaga planu Premium. Jeśli nie masz go, przejdź do konsoli konta, aby zaktualizować subskrypcję lub skontaktować się z zespołem konta usługi Azure Databricks.
W poniższych artykułach opisano włączanie i zarządzanie kluczowymi funkcjami, których administratorzy obszaru roboczego mogą używać do kontrolowania dostępu do danych i użycia zasobów obliczeniowych:
- Zarządzanie ładem danych i dostępem do danych użytkowników
- Zarządzanie kontrolą dostępu dla klastrów, zadań, notesów i innych obiektów obszaru roboczego
- Tworzenie zasad obliczeniowych i zarządzanie nimi
Krok 3. Konfigurowanie monitorowania konta
Aby kontrolować koszty i umożliwić organizacji monitorowanie szczegółowych wzorców użycia usługi Azure Databricks, w tym dzienników inspekcji i rozliczanych użycia, usługa Azure Databricks zaleca korzystanie z tabel systemowych (publiczna wersja zapoznawcza). Możesz również użyć tagów niestandardowych, aby ułatwić monitorowanie zasobów i obiektów danych.
Krok 4. Implementowanie dodatkowych funkcji zabezpieczeń
Usługa Databricks domyślnie zapewnia bezpieczne środowisko sieciowe, ale jeśli organizacja ma dodatkowe potrzeby, możesz skonfigurować funkcje zabezpieczeń sieci w zasobach usługi Databricks. Zobacz Dostosowywanie zabezpieczeń sieci. Aby zapoznać się z omówieniem dostępnych funkcji zabezpieczeń, zobacz Przewodnik po zabezpieczeniach.
Uzyskiwanie pomocy technicznej usługi Databricks
Jeśli masz pytania dotyczące konfigurowania usługi Azure Databricks i potrzebujesz pomocy na żywo, wyślij wiadomość e-mail na adres onboarding-help@databricks.com.
Jeśli Twoja organizacja nie ma subskrypcji pomocy technicznej usługi Azure Databricks lub jeśli nie jesteś autoryzowanym kontaktem dla subskrypcji pomocy technicznej Twojej firmy, możesz uzyskać odpowiedzi na wiele pytań w witrynie Databricks Office Hours lub w społeczności usługi Databricks.
Akademia usługi Databricks
Akademia usługi Databricks ma bezpłatną ścieżkę szkoleniową dla administratorów platformy. Przed uzyskaniem dostępu do kursu musisz najpierw zarejestrować się w akademii usługi Databricks, jeśli jeszcze tego nie zrobiono.
Możesz również zarejestrować się, aby wziąć udział w szkoleniu administrowania platformą na żywo.