Aracılığıyla paylaş


Hesabınızda "Yalıtım paylaşılmamalıdır" kümeleri için yönetici korumasını etkinleştirme

Hesap yöneticileri, YalıtımSız Paylaşılan kümelerde Azure Databricks çalışma alanı yöneticileri için iç kimlik bilgilerinin otomatik olarak oluşturulmasını engelleyebilir. Yalıtım Yok Paylaşılan kümeleri, Erişim modu açılan listesinin Paylaşımlı yalıtım yok olarak ayarlandığı kümelerdir.

Önemli

Kümeler kullanıcı arabirimi yakın zamanda değiştirildi. Bir kümenin Yalıtımsız Paylaşılan erişim modu ayarı daha önce Standart küme modu olarak görünüyordu. Tablo erişim denetimi (Tablo ACL'leri) veya kimlik bilgisi geçişi gibi ek güvenlik ayarları olmadan Yüksek Eşzamanlılık kümesi modunu kullandıysanız, Standart küme moduyla aynı ayarlar kullanılır. Bu makalede açıklanan hesap düzeyi yönetici ayarı, Hem YalıtımSız Paylaşılan erişim modu hem de eşdeğer eski küme modları için geçerlidir. Eski kullanıcı arabirimi ve yeni kullanıcı arabirimi küme türlerinin karşılaştırması için bkz . Kümeler kullanıcı arabirimi değişiklikleri ve küme erişim modları.

Hesabınızdaki Yalıtımsız Paylaşılan kümeler için yönetici koruması, yönetici hesaplarının diğer kullanıcılarla paylaşılan bir ortamda iç kimlik bilgilerini paylaşmasını korumaya yardımcı olur. Bu ayarın etkinleştirilmesi, yöneticiler tarafından çalıştırılan iş yüklerini etkileyebilir. Bkz. Sınırlamalar.

YalıtımSız Paylaşılan kümeler, birden çok kullanıcı arasında paylaşılan bir bulut Sanal Makinesinde gerçekleşene benzer şekilde, aynı paylaşılan ortamda birden çok kullanıcıdan rastgele kod çalıştırır. Bu ortama sağlanan verilere veya iç kimlik bilgilerine bu ortamda çalışan tüm kodlar erişebilir. Normal işlemler için Azure Databricks API'lerini çağırmak için bu kümelere kullanıcılar adına erişim belirteçleri sağlanır. Çalışma alanı yöneticisi gibi daha yüksek ayrıcalıklı bir kullanıcı bir kümede komutlar çalıştırdığında, daha yüksek ayrıcalıklı belirteci aynı ortamda görünür.

Çalışma alanında hangi kümelerin bu ayardan etkilenen küme türlerine sahip olduğunu belirleyebilirsiniz. Bkz. Tüm Yalıtımsız Paylaşılan kümelerinizi bulma (eşdeğer eski küme modları dahil).

Bu hesap düzeyi ayarına ek olarak, Kullanıcı Yalıtımını Zorla adlı bir çalışma alanı düzeyi ayarı vardır. Hesap yöneticileri, "Yalıtım paylaşılmayan" küme erişim türünün veya eşdeğer eski küme türlerinin oluşturulmasını veya başlatılmasını önlemek için etkinleştirebilir.

Hesap düzeyinde yönetici koruma ayarını etkinleştirme

  1. Hesap yöneticisi olarak Hesap Konsolu'nda oturum açın.

    Önemli

    Microsoft Entra Id kiracınızdaki hiçbir kullanıcı henüz hesap konsolunda oturum açmadıysa, sizin veya kiracınızdaki başka bir kullanıcının ilk hesap yöneticisi olarak oturum açmanız gerekir. Bunu yapmak için Microsoft Entra ID Genel Yöneticisi olmanız gerekir, ancak yalnızca Azure Databricks Hesap Konsolu'nda ilk kez oturum açtığınızda. İlk oturum açmadan sonra Azure Databricks hesap yöneticisi olursunuz ve artık Azure Databricks hesabına erişmek için Microsoft Entra ID Genel Yönetici rolüne ihtiyacınız yoktur. İlk hesap yöneticisi olarak, Microsoft Entra Id kiracısında kullanıcıları ek hesap yöneticileri (kendileri daha fazla hesap yöneticisi atayabilir) olarak atayabilirsiniz. Ek hesap yöneticileri, Microsoft Entra Id'de belirli roller gerektirmez. Bkz. Kullanıcıları, hizmet sorumlularını ve grupları yönetme.

  2. Ayarlar'aAyarlar simgesi tıklayın.

  3. Özellik etkinleştirme sekmesine tıklayın.

  4. "Yalıtım Paylaşılmayan" Kümeler için Yönetici Korumasını Etkinleştir'in altında, bu özelliği etkinleştirmek veya devre dışı bırakmak için ayara tıklayın.

    • Özellik etkinleştirilirse Azure Databricks, YalıtımSız Paylaşılan kümelerde Databricks çalışma alanı yöneticileri için Databricks API iç kimlik bilgilerinin otomatik olarak oluşturulmasını engeller.
    • Değişikliklerin tüm çalışma alanlarında etkili olması iki dakika kadar sürebilir.

Sınırlamalar

Yalıtımsız Paylaşılan kümeler veya eşdeğer eski küme modlarıyla kullanıldığında, hesabınızda YalıtımSız Paylaşılan kümeler için yönetici korumasını etkinleştirirseniz aşağıdaki Azure Databricks özellikleri çalışmaz:

Bu özellikler otomatik olarak oluşturulan iç kimlik bilgilerini temel aldığı için bu küme türündeki yönetici kullanıcılar için diğer özellikler çalışmayabilir.

Bu gibi durumlarda, Azure Databricks yöneticilerin aşağıdakilerden birini yapmalarını önerir:

  • "Yalıtım paylaşılmamalıdır" türünden veya eşdeğer eski küme türlerinden farklı bir küme türü kullanın.
  • YalıtımSız Paylaşılan kümeleri kullanırken yönetici olmayan bir kullanıcı oluşturun.

Tüm Yalıtımsız Paylaşılan kümelerinizi bulun (eşdeğer eski küme modları dahil)

Bir çalışma alanında hangi kümelerin bu hesap düzeyi ayarından etkilendiğini belirleyebilirsiniz.

Aşağıdaki not defterini tüm çalışma alanlarınıza aktarın ve not defterini çalıştırın.

Tüm Yalıtımsız Paylaşılan kümeler not defterinin listesini alma

Not defterini alma