Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Databricks yönetici ayrıcalıklarına ve sorumluluklarına giriş bilgileri sağlanmaktadır.
Gerekli Azure yönetici izinleri
Azure Databricks çalışmak için gereken Azure izinleri, çalışma alanı oluşturup oluşturmadığınıza veya mevcut bir çalışma alanında yönetici olarak oturum açıp açmadığınıza bağlıdır.
Çalışma alanı oluşturma için gereken izinler
Azure Databricks çalışma alanı oluşturmak için aşağıdakilerden biri olmanız gerekir:
- Abonelik düzeyinde Azure Katkıda Bulunan veya Owner rolüne sahip bir kullanıcı.
- Aşağıdaki izin listesine sahip özel rol tanımına sahip bir kullanıcı:
Microsoft.Databricks/workspaces/*Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/writeMicrosoft.Databricks/accessConnectors/*Microsoft.Compute/register/actionMicrosoft.ManagedIdentity/register/actionMicrosoft.Storage/register/actionMicrosoft.Network/register/actionMicrosoft.Resources/deployments/validate/actionMicrosoft.Resources/deployments/writeMicrosoft.Resources/deployments/read
Uyarı
Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action, Microsoft.Network/register/action izinleri, bu sağlayıcılar abonelikte zaten kayıtlıysa gerekli değildir. Bkz Kaynak sağlayıcısını kaydetme.
Çalışma alanı yöneticisi olarak oturum açmak için gereken izinler
Azure Databricks'da henüz çalışma alanı yöneticisi rolü verilmediyse, aşağıdaki Azure rollerinden biriyle oturum açarak çalışma alanı yöneticisi erişimi kazanabilirsiniz:
- Abonelik düzeyinde Azure Katkıda Bulunan veya Owner rolüne sahip bir kullanıcı.
- Aşağıdaki izinlere sahip özel rol tanımına sahip bir kullanıcı:
Microsoft.Databricks/workspaces/*Microsoft.Databricks/accessConnectors/*
Oturum açtıktan ve çalışma alanı yöneticisi erişimi kazandıktan sonra bu Azure rolleri artık gerekli değildir. Bu Azure rolleri kaldırılsa bile çalışma alanı yöneticisi erişimini korursunuz. Çalışma alanı yöneticisi rolü Azure Databricks hesabınızdaki bir çalışma alanı yöneticisi veya hesap yöneticisi tarafından atanmışsa bu Azure rollerine ihtiyacınız yoktur.
Databricks yönetici türleri
Azure Databricks platformunda iki ana yönetici ayrıcalık düzeyi vardır:
- Account yöneticileri: Unity Kataloğu'nu, kullanıcı sağlamayı ve hesap düzeyinde kimlik yönetimini etkinleştirme dahil olmak üzere Azure Databricks hesabını yönetin.
- Çalışma alanı yöneticileri: Hesaptaki tek tek çalışma alanları için çalışma alanı kimliklerini, erişim denetimini, ayarları ve özellikleri yönetin.
Ayrıca, kullanıcılara daha dar ayrıcalık kümelerine sahip olan bu özelliğe özgü yönetici rolleri atanabilir:
- Market yöneticileri: Market listelerini oluşturma ve yönetme de dahil olmak üzere, hesabının Databricks Market sağlayıcı profilini yönetin.
- Meta veri deposu yöneticileri: Bir Unity Kataloğu meta veri deposu içinde katalog oluşturabilen veya tablo sorgulayan kişiler gibi tüm güvenli hale getirilebilir nesnelerin ayrıcalıklarını ve sahipliğini yönetin.
- Faturalama yöneticileri: Bütçeleri görüntüleyin ve hesap genelinde sunucusuz kullanım ilkelerini yönetin.
Hesap yöneticileri nedir?
Hesap yöneticilerinin tüm Azure Databricks hesabı üzerinde ayrıcalıkları vardır. Hesap yöneticisi olarak hesap ayarlarını yönetebilir, kullanıcı sağlamayı ayarlayabilir, Unity Kataloğu etkinleştirmesi için meta veri depoları oluşturabilir ve hesaptaki tüm çalışma alanlarında kimlikleri yönetebilirsiniz.
Hesap yöneticileri, hesap yöneticisi ve çalışma alanı yöneticisi rollerini başka bir kullanıcıya da devredebilir.
İlk hesap yöneticinizi oluşturma
Uyarı
Hesap konsolu Azure Government bölgelerde kullanılamaz.
Güvenlik ve kuruluş bütünlüğü için Databricks, Microsoft Entra ID Genel Yöneticisinin hesabınızın ilk hesap yöneticisi rolünü oluşturmasını gerektirir. Bu, yüksek ayrıcalıklı bir yöneticinin gözetimi olmadan yüksek ayrıcalıklı hizmete özgü yönetici rolünün oluşturulmamasını sağlar.
Bu adımları tamamladıktan sonra genel yöneticiyi Azure Databricks hesabından kaldırabilirsiniz.
Genel Yönetici aşağıdaki yönergeleri kullanmalıdır:
- Genel Yönetici kimlik bilgilerinizle Azure Portal oturum açın.
- accounts.azuredatabricks.net gidin ve Microsoft Entra ID ile oturum açın. Azure Databricks sizin için otomatik olarak bir hesap yöneticisi rolü oluşturur.
- Kullanıcı yönetimi'ne tıklayın.
- Hesap yöneticisi rolünü devretmek istediğiniz kullanıcının kullanıcı adını bulun ve tıklayın.
- Roller sekmesinde Hesap yöneticisini açın.
Başka bir kullanıcı hesap yöneticisi rolüne sahip olduktan sonra, Microsoft Entra ID Genel Yöneticisinin artık dahil edilmesi gerekmez. Yeni hesap yöneticisi genel yöneticiyi Azure Databricks hesabından kaldırabilir ve diğer kullanıcılara hesap yöneticisi rolünü atayabilir.
Hesap konsoluna erişme
Hesap konsolu, hesap yöneticilerinin Azure Databricks hesabını yönettiği yerdir.
Hesap yöneticileri, https://accounts.azuredatabricks.net adresinden veya çalışma alanı kullanıcı arabiriminin üst kısmındaki çalışma alanı seçicisine tıklayarak ve Hesabı yönet seçeneğini belirleyerek hesap konsoluna erişebilir.
Hesap yöneticisi olmayan hesap kullanıcıları hesaba yalnızca uygulamasından https://accounts.azuredatabricks.neterişebilir. Oturum açtıkten sonra hesap konsolu, çalışma alanlarının listesini açar.
Uyarı
Birden çok Microsoft Entra ID kiracısındaysanız, hesap konsolu URL'si sizi varsayılan kiracınızdaki Azure Databricks hesap konsoluna getirir. Farklı bir kiracının hesap konsoluna erişmek için, hesap konsoluna tercih ettiğiniz kiracıdaki bir çalışma alanından erişin.
Hesap yöneticisi sorumlulukları
Hesap yöneticisi olarak sorumluluklarınız şunlardır:
- Unity Kataloğunu Etkinleştirme
- Kimlikleri yönetme
- Hesap kullanım günlüklerini izleme
- Hesap düzeyi ayarlarını yönetme
- Databricks Önizlemelerini Yönetme
Unity Kataloğunu Etkinleştir
Uyarı
Azure Databricks hesabınız 9 Kasım 2023'den sonra oluşturulduysa, çalışma alanlarınızda unity kataloğu varsayılan olarak etkinleştirilmiş olabilir. Daha fazla bilgi için bkz. Unity Kataloğu'nun otomatik olarak etkinleştirilmesi
Hesabınızda Unity Kataloğu'nu etkinleştirmek için bir hesap yöneticisi gerekir. Bu işlem, yalnızca hesap yöneticisi tarafından yapılabilen Unity Catalog Meta veri deposu oluşturmayı içerir.
Unity Kataloğu'nu etkinleştirme yönergeleri için bkz. Unity Kataloğu'nu kullanmaya başlama.
Kimlikleri yönetme
Hesap yöneticileri, varsa kimlik sağlayıcılarını Azure Databricks ile eşitlemelidir. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme kısmına bakın.
Unity Kataloğu'nu hesabınızdaki en az bir çalışma alanı için etkinleştirdiyseniz, kimlikler (kullanıcılar, gruplar ve hizmet sorumluları) hesap konsolunda yönetilmelidir. Hesap yöneticileri izin verebilir ve bu kimliklere çalışma alanları atayabilir.
Daha fazla bilgi için bkz. Kullanıcıları ve grupları yönetme.
Sistem tablolarıyla hesabı izleme
Sistem tabloları, hesabınızın system kataloğunda bulunan işlem verilerinin Azure Databricks tarafından barındırılan bir analiz deposu olarak işlev görür. Hesap yöneticileri sistem tablolarının denetim günlüklerine, faturalanabilir kullanım günlüklerine, köken verilerine ve daha fazlasına erişmesini sağlayabilir. Bkz Sistem tabloları başvurusu.
Hesap ayarlarını yönetme
Hesap yöneticileri, Settings bölümünü kullanarak hesap konsolundan Azure Databricks hesabının yönlerini yönetebilir. Bu, hesap genelinde yeni özellikleri etkinleştirmeyi ve IP erişim listelerini yapılandırmayı içerir.
Önizlemeleri Yönet
Çalışma alanınızdaki veya kuruluşun çalışma alanlarındaki Azure Databricks Önizlemelerini yönetin. Önizlemeler, genel kullanılabilirlik (GA) için kullanıma sunulmadan önce özelliklere erken erişim sağlar. Bkz. Azure Databricks önizlemelerini yönetme.
Çalışma alanı yöneticileri nedir?
Çalışma alanı yöneticilerinin tek bir çalışma alanı içinde yönetici ayrıcalıkları vardır. Çalışma alanı düzeyinde kimlikleri yönetebilir, işlem kullanımını düzenleyebilir ve rol tabanlı erişim kontrolünü etkinleştirip devredebilir (yalnızca Premium plan).
Çalışma alanı oluşturan hesap yöneticisi otomatik olarak bu çalışma alanında bir çalışma alanı yöneticisidir. Diğer hesap yöneticilerinin varsayılan olarak çalışma alanına erişimi yoktur, ancak hesaptaki herhangi bir çalışma alanında kendilerine veya herhangi bir kullanıcıya çalışma alanı yöneticisi rolü verebilirler. Bkz. Çalışma alanına kullanıcı atama.
Çalışma alanı yöneticisi rolünü atama
Çalışma alanı yöneticileri, çalışma alanında admins üyeleridir. Bu, silinemeyen ve alt grupların üye olarak eklenmesini desteklemeyen ayrılmış bir grup.
Çalışma alanı yöneticisi rolü tek tek kullanıcılara ve hizmet sorumlularına atanabilir. Çalışma alanı yöneticisi rolünü bir gruba atayamazsınız.
Bir kullanıcıya çalışma alanı yöneticisi rolünü atamak için bkz. Kullanıcıya çalışma alanı yöneticisi rolünü atama.
Çalışma alanı yöneticisi rolünü bir hizmet sorumlusuna atamak için bkz. Çalışma alanı yöneticisi rolünü hizmet sorumlusuna atama.
Yönetici ayarlarına erişme
Çalışma alanı yöneticileri, çalışma alanının yönetici ayarları sayfasına erişimi olan tek kullanıcılardır. Çalışma alanı yöneticisi olarak, Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayıp Settings'ı seçerek yönetici ayarlarına erişebilirsiniz.
Çalışma alanı yöneticisi sorumlulukları
Çalışma alanı yöneticisi olarak sorumluluklarınız şunlardır:
- Çalışma alanınızdaki kimlikleri yönetme
- İşlem kaynaklarını oluşturma ve yönetme
- Çalışma alanı özelliklerini ve ayarlarını yönetme
Çalışma alanınızdaki kimlikleri yönetme
Çalışma alanınız Unity Kataloğu için etkinleştirildiyse, kimlikler hesap düzeyinde eklenmelidir. Çalışma alanı yöneticileri daha sonra çalışma alanlarına kullanıcı, grup ve hizmet sorumluları atayabilir. Çalışma alanına kimlik ekleme ve kaldırma hakkında daha fazla bilgi için bkz. Kullanıcıları, hizmet sorumlularını ve grupları yönetme.
Uyarı
Databricks Academy' nin Kimlik Yönetimi hakkında ücretsiz bir kursu vardır. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.
İşlem kaynaklarını oluşturma ve yönetme
Çalışma alanı yöneticileri, çalışma alanı kullanıcıları için SQL ambarları (Databricks SQL içindeki veri nesneleri üzerinde SQL komutları çalıştırmanıza olanak tanıyan bir işlem kaynağı) ve kümeler oluşturabilir. SQL ambarları oluşturma yönergeleri için bkz. SQL ambarı oluşturma.
Ayrıca, işlem kaynaklarının çalışma alanlarında nasıl kullanıldığını düzenlemek çalışma alanı yöneticisinin işidir. Çalışma alanı yöneticileri aşağıdaki araçlara sahiptir:
- Çalışma alanı kullanıcılarının küme oluşturma seçeneklerini küme ilkeleriyle sınırlayın.
- Databricks, tüm başlatma betiklerinin küme kapsamlı başlatma betikleri olarak yönetilmesini önerir. Genel başlatma betiklerini kullanmak yerine, küme ilkelerini kullanarak init scipts'i yönetin.
- Unity Kataloğu erişimi olan hangi işlem kaynaklarının bulunduğunu öğrenin.
Uyarı
Databricks Academy' nin İşlem Kaynakları Yönetimi hakkında ücretsiz bir kursu vardır.
Çalışma alanı özelliklerini ve ayarlarını yönetme
Çalışma alanı yöneticileri, belirli çalışma alanı davranışını ve ayarlarını yönetmekle sorumludur. Diğer kullanılabilir çalışma alanı ayarları hakkında bilgi için bkz. Çalışma alanı ayarlarını yönetme.
Uyarı
Databricks Academy, Databricks Çalışma Alanı Yönetimi ve Güvenliği hakkında ücretsiz bir kursa sahiptir.
Ek kaynaklar
Databricks Academy, platform yöneticileri için ücretsiz bir kendi hızında öğrenme yolu sağlamaktadır. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.
Ayrıca canlı platform yönetimi eğitimine katılmak için kaydolabilirsiniz.
Databricks Topluluğu'nda birçok sorunun yanıtlarını da alabilirsiniz.