Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Den här sidan ger en översikt över grupper i Azure Databricks. Information om hur du hanterar grupper finns i Hantera grupper.
Grupper förenklar identitetshanteringen genom att göra det enklare att tilldela åtkomst till arbetsytor, data och andra skyddsbara objekt. Alla Databricks-identiteter kan tilldelas som medlemmar i grupper.
Anmärkning
Den här sidan förutsätter att din arbetsyta har identitetsfederation aktiverad, vilket är standard för de flesta arbetsytor. Information om äldre arbetsytor utan identitetsfederation finns i Äldre arbetsytor utan identitetsfederation.
Gruppkällor
Azure Databricks-grupper klassificeras i fyra kategorier baserat på deras källa, vilket visas i kolumnen Källa i grupplistan
| Källa | Beskrivning |
|---|---|
| Konto | Kan beviljas åtkomst till data i ett Unity Catalog-metaarkiv, tilldelas roller för serviceprincipaler och grupper samt ha behörigheter till arbetsytor. Det här är de primära grupperna för att hantera åtkomst över Azure Databricks-kontot. |
| Extern | Skapades i Azure Databricks från din identitetsprovider. Dessa grupper är synkroniserade med ditt IdP (till exempel Microsoft Entra-ID). Externa grupper betraktas också som kontogrupper. |
| System | Skapades och underhålls av Azure Databricks. Varje konto innehåller en account users grupp som innehåller alla användare och tjänstens huvudnamn. Varje arbetsyta har två systemgrupper: users (alla medlemmar i arbetsytan) och admins (arbetsyteadministratörer). Det går inte att ta bort systemgrupper. |
| Arbetsyta | Detta kallas för arbetsytelokala grupper och är äldre grupper som endast används i arbetsytan där de skapades. De kan inte tilldelas till andra arbetsytor, beviljas åtkomst till Unity Catalog-data eller tilldelas roller på kontonivå. Databricks rekommenderar att du konverterar arbetsytelokala grupper till kontogrupper för bredare funktioner. |
När automatisk identitetshantering är aktiverat visas grupper från Microsoft Entra-ID i kontokonsolen och på sidan administratörsinställningar för arbetsytan. Deras status återspeglar deras aktivitet och tillstånd mellan Microsoft Entra ID och Azure Databricks. Se Användar- och gruppstatusar.
Vem kan hantera grupper?
Om du vill skapa grupper i Azure Databricks måste du vara antingen:
- En kontoadministratör
- En arbetsyteadministratör
Om du vill hantera grupper i Azure Databricks måste du ha rollen grupphanterare (offentlig förhandsversion) i en grupp. Med den här rollen kan du:
- Hantera gruppmedlemskap
- Ta bort grupper
- Tilldela gruppchefsrollen till andra användare
Som standard:
- Kontoadministratörer har automatiskt rollen gruppchef för alla grupper.
- Arbetsyteadministratörer har automatiskt gruppchefsrollen för grupper som de skapar.
Gruppchefsroller kan konfigureras av:
- Kontoadministratörer använder kontokonsolen
- Arbetsyteadministratörer använder sidan administratörsinställningar för arbetsytan
- Grupphanterare som inte är administratörer med hjälp av API:et för åtkomstkontroll för konton
Arbetsyteadministratörer kan också skapa och hantera äldre arbetsytelokala grupper.
Synkronisera grupper till ditt Azure Databricks-konto från Microsoft Entra-ID
Databricks rekommenderar att du synkroniserar grupper från Microsoft Entra-ID till ditt Azure Databricks-konto.
Du kan synkronisera grupper från ditt Microsoft Entra-ID automatiskt eller med hjälp av en SCIM-etableringsanslutning.
Med automatisk identitetshantering kan du lägga till användare, tjänstens huvudnamn och grupper från Microsoft Entra ID i Azure Databricks utan att konfigurera ett program i Microsoft Entra-ID. Databricks använder Microsoft Entra ID som informationskälla, därför tillämpas alla ändringar av användare eller gruppmedlemskap i Azure Databricks. Automatisk identitetshantering stöder kapslade grupper. Automatisk identitetshantering är aktiverad som standard för konton som skapats efter den 1 augusti 2025. Mer information finns i Synkronisera användare och grupper automatiskt från Microsoft Entra-ID.
MED SCIM-etablering kan du konfigurera ett företagsprogram i Microsoft Entra-ID för att hålla användare och grupper synkroniserade med Microsoft Entra-ID. SCIM-användarhantering stöder inte kapslade grupper. Anvisningar finns i Synkronisera användare och grupper från Microsoft Entra-ID med SCIM.