Dela via

Hantera användare

Den här artikeln beskriver hur du lägger till, uppdaterar och tar bort Azure Databricks-användare.

En översikt över Azure Databricks-identitetsmodellen finns i Azure Databricks-identiteter.

Information om hur du hanterar åtkomst för användare finns i Autentisering och åtkomstkontroll.

Kommentar

Den här sidan förutsätter att din arbetsyta har identitetsfederation aktiverad, vilket är standard för de flesta arbetsytor. Information om äldre arbetsytor utan identitetsfederation finns i Äldre arbetsytor utan identitetsfederation.

Vem kan hantera användare?

Om du vill hantera användare i Azure Databricks måste du vara antingen kontoadministratör eller arbetsyteadministratör.

  • Kontoadministratörer kan lägga till användare i kontot och tilldela dem administratörsroller. De kan också tilldela användare till arbetsytor och konfigurera dataåtkomst för dem på olika arbetsytor.

  • Arbetsyteadministratörer kan lägga till användare till en Azure Databricks-arbetsyta, tilldela dem rollen som administratör för arbetsytan och hantera åtkomst till objekt och funktioner på arbetsytan, till exempel möjligheten att skapa kluster eller komma åt angivna persona-baserade miljöer. Om du lägger till en användare i en Azure Databricks-arbetsyta läggs de också till i kontot.

    Arbetsyteadministratörer är medlemmar admins i gruppen på arbetsytan, vilket är en reserverad grupp som inte kan tas bort.

    Användare med en inbyggd Azure-deltagar- eller ägarroll eller anpassad roll med nödvändiga Azure-administratörsbehörigheter tilldelas automatiskt rollen som administratör för arbetsytan när de klickar på Starta arbetsyta i Azure-portalen. Mer information finns i Vad är arbetsyteadministratörer?.

Synkronisera användare till ditt Azure Databricks-konto från din Microsoft Entra ID-hyresgäst

Du kan synkronisera användare från din Microsoft Entra ID-klientorganisation till ditt Azure Databricks-konto automatiskt eller en SCIM-etableringsanslutning.

Med automatisk identitetshantering kan du lägga till användare, tjänstens huvudnamn och grupper från Microsoft Entra ID i Azure Databricks utan att konfigurera ett program i Microsoft Entra-ID. Databricks använder Microsoft Entra ID som informationskälla, därför tillämpas alla ändringar av användare eller gruppmedlemskap i Azure Databricks. Automatisk identitetshantering är aktiverad som standard för konton som skapats efter den 1 augusti 2025. Mer information finns i Synkronisera användare och grupper automatiskt från Microsoft Entra-ID.

MED SCIM-etablering kan du konfigurera ett företagsprogram i Microsoft Entra-ID för att hålla användare och grupper synkroniserade med Microsoft Entra-ID. Anvisningar finns i Synkronisera användare och grupper från Microsoft Entra-ID med SCIM.

Lägga till användare i ditt konto

Kontokonsol

Kontoadministratörer kan lägga till användare till ditt Azure Databricks-konto med hjälp av kontokonsolen. Användare i ett Azure Databricks-konto har ingen standardåtkomst till en arbetsyta, data eller beräkningsresurser. En användare kan inte tillhöra fler än 50 Azure Databricks-konton.

  1. Logga in på kontokonsolen som kontoadministratör.
  2. I sidofältet klickar du på Användarhantering.
  3. På fliken Användare klickar du på Lägg till användare.
  4. Ange ett namn och en e-postadress för användaren.
  5. Klicka på Lägg till användare.

Administratörsinställningar för arbetsyta

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.

  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.

  3. Klicka på fliken Identitet och åtkomst .

  4. Bredvid Användare klickar du på Hantera.

  5. Klicka på Lägg till användare.

  6. Klicka på Lägg till ny.

  7. Ange en e-postadress för användare.

    Du kan lägga till alla användare som tillhör Microsoft Entra ID-klientorganisationen för din Azure Databricks-arbetsyta. Om du lägger till en ny användare på din arbetsyta läggs även användaren till i ditt Azure Databricks-konto.

  8. Klicka på Lägg till.

Tilldela kontoadministratörsroller till en användare

Kommentar

Sidan Användarinformation visar endast roller som är direkt tilldelade till användaren. Roller som ärvs via gruppmedlemskap är aktiva, men deras växlingsknappar visas inte som aktiverade i användargränssnittet.

  1. Logga in på kontokonsolen som kontoadministratör.
  2. I sidofältet klickar du på Användarhantering.
  3. Leta upp och klicka på användarnamnet.
  4. På fliken Roller väljer du en eller flera roller.

Tilldela en användare till en arbetsyta

Kontoadministratörer och arbetsyteadministratörer kan tilldela tjänstens huvudnamn till en Azure Databricks-arbetsyta med hjälp av kontokonsolen eller sidan för administratörsinställningar för arbetsytan.

Kontokonsol

  1. Logga in på kontokonsolen som kontoadministratör.
  2. I sidofältet klickar du på Arbetsytor.
  3. Klicka på arbetsytans namn.
  4. På fliken Behörigheter klickar du på Lägg till behörigheter.
  5. Sök efter och välj användaren, tilldela behörighetsnivån ( arbetsytans användare eller administratör) och klicka på Spara.

Administratörsinställningar för arbetsyta

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  3. Klicka på fliken Identitet och åtkomst .
  4. Bredvid Användare klickar du på Hantera.
  5. Klicka på Lägg till användare.
  6. Välj en befintlig användare som ska tilldelas till arbetsytan eller klicka på Lägg till ny för att skapa en ny användare.
  7. Klicka på Lägg till.

Ta bort en användare från en arbetsyta

När en användare tas bort från en arbetsyta kan användaren inte längre komma åt arbetsytan, men behörigheter underhålls på användaren. Om användaren senare läggs tillbaka till arbetsytan återfår de sina tidigare behörigheter.

Kontokonsol

  1. Logga in på kontokonsolen som kontoadministratör.
  2. I sidofältet klickar du på Arbetsytor.
  3. Klicka på arbetsytans namn.
  4. Leta reda på användaren på fliken Behörigheter .
  5. Klicka på menyikonen Kebab. kebabmeny längst till höger på användarraden och välj Ta bort.
  6. Klicka på Ta bort i bekräftelsedialogrutan.

Administratörsinställningar för arbetsyta

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  3. Klicka på fliken Identitet och åtkomst .
  4. Bredvid Användare klickar du på Hantera.
  5. Leta upp användar- och Kebab-menyikonen. Kebab-menyn längst till höger på användarraden och välj Ta bort.
  6. Bekräfta genom att klicka på Ta bort .

Tilldela arbetsytans administratörsroll till en användare

  1. Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
  2. Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
  3. Klicka på fliken Identitet och åtkomst .
  4. Bredvid Användare klickar du på Hantera.
  5. Välj användaren.
  6. Under Berättiganden aktiverar du administratörsåtkomst.

Om du vill ta bort arbetsytans administratörsroll från en arbetsyteanvändare utför du samma steg, men avmarkerar växlingsknappen Administratörsåtkomst .

Inaktivera en användare

Du kan inaktivera en användare på konto- eller arbetsytenivå.

Kontoadministratörer kan inaktivera användare i ett Azure Databricks-konto. Inaktivering hindrar användaren från att autentisera och komma åt konto-, arbetsytorna eller Databricks-API:erna, men tar inte bort dess behörigheter eller objekt. Detta är att föredra framför borttagning, vilket är en destruktiv åtgärd.

Effekter av inaktivering:

  • Användaren kan inte autentisera eller komma åt Databricks-användargränssnittet eller API:erna.
  • Program eller skript som använder token som genereras av användaren kan inte längre komma åt Databricks-API:et. Token finns kvar men kan inte användas för att autentisera medan en användare inaktiveras.
  • Beräkningsresurser som ägs av användaren fortsätter att köras.
  • Schemalagda jobb som skapats av användaren misslyckas om de inte har tilldelats till en ny ägare.

När användaren återaktiveras återfås åtkomsten med samma behörigheter.

Inaktivering på kontonivå

Kontoadministratörer kan inaktivera en användare i ett Azure Databricks-konto. När en användare inaktiveras på kontonivå kan de inte autentisera till Azure Databricks-kontot eller till några arbetsytor i kontot.

Du kan inte inaktivera en användare med hjälp av kontokonsolen. Använd i stället API:et kontoanvändare. Till exempel:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Inaktivering på arbetsytans nivå

När en användare inaktiveras på arbetsytans nivå kan de inte autentisera till den specifika arbetsytan, men de kan fortfarande autentisera till kontot och andra arbetsytor i kontot.

Du kan inte inaktivera en användare med hjälp av sidan administratörsinställningar för arbetsytan. Använd i stället API:et För arbetsyteanvändare. Till exempel:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Ta bort användare från ditt Azure Databricks-konto

Kontoadministratörer kan ta bort användare från ett Azure Databricks-konto. Det går inte att använda arbetsyteadministratörer. När du tar bort en användare från kontot tas även användaren bort från sina arbetsytor. Om du tar bort en användare med kontokonsolen måste du även ta bort användaren med hjälp av scim-etableringsanslutningsprogram eller SCIM API-program som har konfigurerats för kontot. Om du inte gör det lägger SCIM-etableringen till användaren igen nästa gång den synkroniseras. Se Synkronisera användare och grupper från Microsoft Entra-ID med SCIM.

Viktigt!

När du tar bort en användare från kontot tas även användaren bort från sina arbetsytor, oavsett om identitetsfederation har aktiverats eller inte. Vi rekommenderar att du avstår från att ta bort användare på kontonivå om du inte vill att de ska förlora åtkomsten till alla arbetsytor i kontot. Tänk på följande konsekvenser av att ta bort användare:

  • Program eller skript som använder token som genereras av användaren kan inte längre komma åt Databricks-API:er.
  • Jobb som ägs av användaren misslyckas.
  • Kluster som ägs av användaren stoppas.
  • Bibliotek som installeras av användaren är ogiltiga och måste installeras om.
  • Frågeverktyg eller instrumentpaneler som användaren har skapat och delat med hjälp av kör som ägare-behörigheterna måste tilldelas en ny ägare för att undvika att delningen misslyckas.

När en användare tas bort från ett konto kan användaren inte längre komma åt kontot eller deras arbetsytor, men behörigheter underhålls för användaren. Om användaren senare läggs tillbaka till kontot återfår de sina tidigare behörigheter.

Om du vill ta bort en användare med kontokonsolen gör du följande:

  1. Logga in på kontokonsolen som kontoadministratör.
  2. I sidofältet klickar du på Användarhantering.
  3. Leta upp och klicka på användarnamnet.
  4. På fliken Användarinformation klickar du på menyikonen Kebab. kebabmeny i det övre högra hörnet och väljer Ta bort.
  5. Klicka på Bekräfta borttagning i bekräftelsedialogrutan.

Kommentar

När automatisk identitetshantering är aktiverat visas användare som finns i Microsoft Entra-ID i kontokonsolen. Deras status visas som Inaktiv: Ingen användning och de kan inte tas bort från användarlistan. De är inte aktiva i kontot och räknas inte mot användarnas gränser.

Hantera användare med hjälp av API:et

Kontoadministratörer och arbetsyteadministratörer kan hantera användare i Azure Databricks-kontot och arbetsytor med databricks-API:er.

Hantera användare i kontot med hjälp av API:et

Administratörer kan lägga till och hantera användare i Azure Databricks-kontot med hjälp av API:et Kontoanvändare. Kontoadministratörer och arbetsyteadministratörer anropar API:et med en annan slutpunkts-URL:

  • Kontoadministratörer använder {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
  • Arbetsyteadministratörer använder {workspace-domain}/api/2.0/account/scim/v2/.

Mer information finns i API:et kontoanvändare.

Hantera användare på arbetsytan med hjälp av API:et

Konto- och arbetsyteadministratörer kan använda API:et för tilldelning av arbetsytor för att tilldela användare till arbetsytor. API:et för tilldelning av arbetsytor stöds via Azure Databricks-kontot och arbetsytorna.

  • Kontoadministratörer använder {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
  • Arbetsyteadministratörer använder {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Se API för arbetsytetilldelning.

Kommentar

För äldre arbetsytor utan identitetsfederation kan arbetsyteadministratörer använda API:et Arbetsyteanvändare för att tilldela användare till sina arbetsytor.

  • Last updated on