Criar e gerenciar políticas de computação

  • Artigo

Este artigo explica como criar e gerenciar políticas em seu espaço de trabalho. Para obter informações sobre como escrever definições de política, consulte Referência de política de computação.

Nota

As apólices exigem o plano Premium.

O que são políticas de computação?

Uma política é uma ferramenta que os administradores do espaço de trabalho podem usar para limitar as permissões de criação de computação de um usuário ou grupo com base em um conjunto de regras de política.

As políticas oferecem os seguintes benefícios:

  • Limite os usuários a criar clusters com configurações prescritas.
  • Limitar os usuários a criar um determinado número de clusters.
  • Simplifique a interface do usuário e permita que mais usuários criem seus próprios clusters (corrigindo e ocultando alguns valores).
  • Controle o custo limitando o custo máximo por cluster (definindo limites para atributos cujos valores contribuem para o preço por hora).
  • Imponha instalações de bibliotecas com escopo de cluster.

Criar uma política

Estas são as instruções básicas para criar uma política. Para saber como definir uma política, consulte Referência de política de computação.

  1. Clique em ícone de computaçãoCalcular na barra lateral.
  2. Clique na guia Políticas .
  3. Clique em Criar política.
  4. Nomeie a política. Os nomes das políticas não diferenciam maiúsculas de minúsculas.
  5. Opcionalmente, selecione uma família de políticas na lista suspensa Família . Isso determina o modelo a partir do qual você cria a política.
  6. Insira uma Descrição da política. Isso ajuda outras pessoas a conhecer o objetivo da política.
  7. Na guia Definições, insira uma definição de política.
  8. Na guia Bibliotecas, adicione todas as bibliotecas com escopo de computação que você deseja que a política instale na computação. Consulte Adicionar bibliotecas a uma política.
  9. Na guia Permissões, atribua permissões para a política e, opcionalmente, defina o número máximo de recursos que um usuário pode criar usando essa política.
  10. Clique em Criar.

Usar uma família de políticas

Ao criar uma política, você pode optar por usar uma família de políticas. As famílias de políticas são modelos de política fornecidos pelo Azure Databricks com regras pré-preenchidas, projetadas para lidar com casos de uso de computação comuns.

Ao usar uma família de políticas, as regras da sua apólice são herdadas da família de políticas. Depois de selecionar uma família de políticas, você pode criar a política como está ou optar por adicionar regras ou substituir as regras fornecidas. Para obter mais informações sobre famílias de políticas, consulte Políticas padrão e famílias de políticas.

Adicionar bibliotecas a uma política

Você pode adicionar bibliotecas a uma política para que as bibliotecas sejam instaladas automaticamente em recursos de computação. Você pode adicionar um máximo de 500 bibliotecas a uma política.

Nota

Você pode ter adicionado anteriormente bibliotecas de escopo de computação usando scripts init. O Databricks recomenda o uso de políticas de computação em vez de scripts init para instalar bibliotecas.

Para adicionar uma biblioteca à sua política:

  1. Na parte inferior da página Criar política , clique na guia Bibliotecas .

  2. Clique em Adicionar biblioteca.

  3. Selecione uma das opções de Origem da biblioteca e siga as instruções descritas abaixo:

    Fonte da biblioteca Instruções
    Área de trabalho Selecione um arquivo de espaço de trabalho ou carregue um arquivo Whl, casa do leme compactada, JAR, ZIP, tar ou requirements.txt. Consulte Instalar bibliotecas a partir de arquivos de espaço de trabalho
    Volumes Selecione um arquivo Whl, JAR ou requirements.txt de um volume. Consulte Instalar bibliotecas a partir de um volume.
    Caminho do arquivo/ADLS Selecione o tipo de biblioteca e forneça o URI completo ao objeto de biblioteca (por exemplo: abfss://container-name@storage-account-name.dfs.core.windows.net/path/to/library.whl). Consulte Instalar bibliotecas do armazenamento de objetos.
    PyPI Insira um nome de pacote PyPI. Consulte o pacote PyPI.
    Maven Especifique uma coordenada Maven. Consulte o pacote Maven ou Spark.
    CRAN Digite o nome de um pacote. Consulte o pacote CRAN.
    DBFS (Não recomendado) Carregue um arquivo JAR ou Whl na raiz DBFS. Isso não é recomendado, pois os arquivos armazenados no DBFS podem ser modificados por qualquer usuário do espaço de trabalho.

  4. Clique em Adicionar.

Efeito da adição de bibliotecas às políticas

Se você adicionar bibliotecas a uma política:

  • Os usuários não podem instalar ou desinstalar bibliotecas de escopo de computação na computação que usa essa política.
  • As bibliotecas configuradas por meio da interface do usuário, da API REST ou da CLI na computação existente são removidas na próxima vez que a computação for reiniciada.
  • As bibliotecas de dependência para tarefas que usam essa política em recursos de computação de trabalhos estão desabilitadas.

Permissões de política

Por padrão, os administradores do espaço de trabalho têm permissões em todas as políticas. Os usuários não administradores devem receber permissões em uma política para que tenham acesso à política.

Se um usuário tiver permissões irrestritas de criação de cluster, ele também terá acesso à política Irrestrita . Isso permite que eles criem recursos de computação totalmente configuráveis.

Se um usuário não tiver acesso a nenhuma política, a lista suspensa da política não será exibida em sua interface do usuário.

Restringir o número de recursos de computação por usuários

As permissões de política permitem definir um número máximo de recursos de computação por usuário. Isso determina quantos recursos um usuário pode criar usando essa política. Se o usuário exceder o limite, a operação falhará.

Para restringir o número de recursos que um usuário pode criar usando uma política, insira um valor na configuração Máximo de recursos de computação por usuário na guia Permissões na interface do usuário de políticas.

Nota

O Azure Databricks não encerra recursos proativamente para manter o limite. Se um usuário tiver três recursos de computação em execução com a política e o administrador do espaço de trabalho reduzir o limite para um, os três recursos continuarão a ser executados. Recursos extras devem ser encerrados manualmente para cumprir o limite.

Gerir uma política

Depois de criar uma política, você pode editá-la, cloná-la e excluí-la.

Você também pode monitorar a adoção da política exibindo os recursos de computação que usam a política. Na página Políticas, clique na política que deseja exibir. Em seguida, clique nas guias Computação ou Trabalhos para ver uma lista de recursos que usam a política.

Editar uma política

Talvez você queira editar uma política para atualizar suas permissões ou suas definições. Para editar uma política, selecione-a na página Políticas e clique em Editar. Depois de clicar em Editar , você pode clicar na guia Permissões para atualizar as permissões da política. Em seguida, você também pode atualizar a definição da política.

Nota

Depois de atualizar as definições de uma política, o cálculo que usa essa política não é atualizado automaticamente para aderir às novas regras de política, mas as regras de política estarão em vigor se o usuário tentar editar o recurso de computação.

Clone uma política

Você também pode usar o recurso de clonagem para criar uma nova política a partir de uma política existente. Abra a política que deseja clonar e clique no botão Clonar . Em seguida, altere os valores dos campos que deseja modificar e clique em Criar.

Excluir uma política

Selecione a política na página Políticas e clique em Excluir. Quando lhe for perguntado se tem a certeza de que pretende eliminar a política, clique novamente em Eliminar .

Qualquer computação regida por uma política excluída ainda pode ser executada, mas não pode ser editada, a menos que o usuário tenha permissões irrestritas de criação de cluster.