Aracılığıyla paylaş

Databricks yönetimine genel bakış

Bu makalede Azure Databricks yönetici ayrıcalıklarına ve sorumluluklarına giriş bilgileri sağlanmaktadır.

Gerekli Azure yönetici izinleri

Azure Databricks çalışma alanı oluşturmak veya Azure Databricks çalışma alanında çalışma alanı yöneticisi olarak oturum açmak için aşağıdakilerden biri olmanız gerekir:

  • Abonelik düzeyinde Azure Katkıda Bulunanı veya Sahip rolüne sahip bir kullanıcı.
  • Aşağıdaki izin listesine sahip özel rol tanımına sahip bir kullanıcı:
    • Microsoft.Databricks/workspaces/*
    • Microsoft.Resources/subscriptions/resourceGroups/read
    • Microsoft.Resources/subscriptions/resourceGroups/write
    • Microsoft.Databricks/accessConnectors/*
    • Microsoft.Compute/register/action
    • Microsoft.ManagedIdentity/register/action
    • Microsoft.Storage/register/action
    • Microsoft.Network/register/action
    • Microsoft.Resources/deployments/validate/action
    • Microsoft.Resources/deployments/write
    • Microsoft.Resources/deployments/read

Azure Databricks'te size çalışma alanı yöneticisi rolü verildikten sonra yukarıdaki Azure rolleri artık gerekli değildir. Bu Azure rolleri kaldırılsa bile çalışma alanı yöneticisi erişimini korursunuz. Çalışma alanı yöneticileri, söz konusu kullanıcıların Azure rollerinden bağımsız olarak ek kullanıcılara Azure Databricks'te çalışma alanı yöneticisi rolü de verebilir.

Uyarı

Microsoft.Compute/register/actionBu sağlayıcılar abonelikte zaten kayıtlıysa , Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action, Microsoft.Network/register/action izinleri gerekli değildir. Bkz Kaynak sağlayıcısını kaydetme.

Databricks yönetici türleri

Azure Databricks platformunda iki ana yönetici ayrıcalık düzeyi vardır:

  • Hesap yöneticileri: Unity Kataloğu'nu, kullanıcı sağlamayı ve hesap düzeyinde kimlik yönetimini etkinleştirme dahil olmak üzere Azure Databricks hesabını yönetin.
  • Çalışma alanı yöneticileri: Hesaptaki tek tek çalışma alanları için çalışma alanı kimliklerini, erişim denetimini, ayarları ve özellikleri yönetin.

Ayrıca, kullanıcılara daha dar ayrıcalık kümelerine sahip olan bu özelliğe özgü yönetici rolleri atanabilir:

  • Market yöneticileri: Market listelerini oluşturma ve yönetme de dahil olmak üzere, hesabının Databricks Market sağlayıcı profilini yönetin.
  • Meta veri deposu yöneticileri: Bir Unity Kataloğu meta veri deposu içinde katalog oluşturabilen veya tablo sorgulayan kişiler gibi tüm güvenli hale getirilebilir nesnelerin ayrıcalıklarını ve sahipliğini yönetin.

Hesap yöneticileri nedir?

Hesap yöneticilerinin Azure Databricks hesabının tamamı üzerinde ayrıcalıkları vardır. Hesap yöneticisi olarak hesap ayarlarını yönetebilir, kullanıcı sağlamayı ayarlayabilir, Unity Kataloğu etkinleştirmesi için meta veri depoları oluşturabilir ve hesaptaki tüm çalışma alanlarında kimlikleri yönetebilirsiniz.

Hesap yöneticileri, hesap yöneticisi ve çalışma alanı yöneticisi rollerini başka bir kullanıcıya da devredebilir.

İlk hesap yöneticinizi oluşturma

Uyarı

Hesap konsolu Azure Kamu bölgelerinde kullanılamaz.

Güvenlik ve kuruluş bütünlüğü için Databricks, hesabınızın ilk hesap yöneticisi rolünün Microsoft Entra ID Genel Yöneticisi tarafından oluşturulmasını gerektirir. Bu, yüksek ayrıcalıklı bir yöneticinin gözetimi olmadan yüksek ayrıcalıklı hizmete özgü yönetici rolünün oluşturulmamasını sağlar.

Bu adımları tamamladıktan sonra Genel Yöneticiyi Azure Databricks hesabından kaldırabilirsiniz.

Genel Yönetici aşağıdaki yönergeleri kullanmalıdır:

  1. Genel Yönetici kimlik bilgilerinizle Azure Portalınızda oturum açın.
  2. accounts.azuredatabricks.net gidin ve Microsoft Entra Id ile oturum açın. Azure Databricks sizin için otomatik olarak bir hesap yöneticisi rolü oluşturur.
  3. Kullanıcı yönetimi'ne tıklayın.
  4. Hesap yöneticisi rolünü devretmek istediğiniz kullanıcının kullanıcı adını bulun ve tıklayın.
  5. Roller sekmesinde Hesap yöneticisini açın.

Başka bir kullanıcı hesap yöneticisi rolüne sahip olduktan sonra, Microsoft Entra ID Genel Yöneticisi'nin artık dahil edilmesi gerekmez. Yeni hesap yöneticisi Genel Yöneticiyi Azure Databricks hesabından kaldırabilir ve diğer kullanıcılara hesap yöneticisi rolünü atayabilir.

Hesap konsoluna erişme

Hesap konsolu, hesap yöneticilerinin Azure Databricks hesabını yönettiği yerdir.

Varsayılan hesap konsolu görünümü

Hesap yöneticileri, https://accounts.azuredatabricks.net adresinden veya çalışma alanı kullanıcı arabiriminin üst kısmındaki çalışma alanı seçicisine tıklayarak ve Hesabı yönet seçeneğini belirleyerek hesap konsoluna erişebilir.

Hesap yöneticisi olmayan hesap kullanıcıları hesaba yalnızca uygulamasından https://accounts.azuredatabricks.neterişebilir. Oturum açtıkten sonra hesap konsolu, çalışma alanlarının listesini açar.

Uyarı

Birden çok Microsoft Entra Id kiracısındaysanız, hesap konsolu URL'si sizi varsayılan kiracınızdaki Azure Databricks hesap konsoluna getirir. Farklı bir kiracının hesap konsoluna erişmek için, hesap konsoluna tercih ettiğiniz kiracıdaki bir çalışma alanından erişin.

Hesap yöneticisi sorumlulukları

Hesap yöneticisi olarak sorumluluklarınız şunlardır:

Unity Kataloğunu Etkinleştir

Uyarı

Azure Databricks hesabınız 9 Kasım 2023'den sonra oluşturulduysa, çalışma alanlarınızda unity kataloğu varsayılan olarak etkinleştirilmiş olabilir. Daha fazla bilgi için bkz. Unity Kataloğu'nun otomatik olarak etkinleştirilmesi.

Hesabınızda Unity Kataloğu'nu etkinleştirmek için bir hesap yöneticisi gerekir. Bu işlem, yalnızca hesap yöneticisi tarafından yapılabilen Unity Catalog Meta veri deposu oluşturmayı içerir.

Unity Kataloğu'nu etkinleştirme yönergeleri için bkz. Unity Kataloğu'nu kullanmaya başlama.

Kimlikleri yönetme

Hesap yöneticileri, varsa kimlik sağlayıcılarını Azure Databricks ile eşitlemelidir. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.

Unity Kataloğu'nu hesabınızdaki en az bir çalışma alanı için etkinleştirdiyseniz, kimlikler (kullanıcılar, gruplar ve hizmet sorumluları) hesap konsolunda yönetilmelidir. Hesap yöneticileri izin verebilir ve bu kimliklere çalışma alanları atayabilir.

Daha fazla bilgi için bkz. Kullanıcıları ve grupları yönetme.

Sistem tablolarıyla hesabı izleme

Sistem tabloları, hesabınızın katalogda bulunan işletimsel verilerinin Azure Databricks tarafından barındırılan system bir analiz deposu. Hesap yöneticileri sistem tablolarının denetim günlüklerine, faturalanabilir kullanım günlüklerine, köken verilerine ve daha fazlasına erişmesini sağlayabilir. Bkz. sistem tablolarıyla hesap etkinliğini izleme.

Hesap ayarlarını yönetme

Hesap yöneticileri , Ayarlar bölümünü kullanarak hesap konsolundan Azure Databricks hesabının yönlerini yönetebilir. Bu, hesap genelinde yeni özellikleri etkinleştirmeyi ve IP erişim listelerini yapılandırmayı içerir.

Önizlemeleri Yönet

Çalışma alanınızda veya bir kuruluşun çalışma alanlarında Azure Databricks Önizlemelerini yönetin. Önizlemeler, genel kullanılabilirlik (GA) için kullanıma sunulmadan önce özelliklere erken erişim sağlar. Bkz. Azure Databricks önizlemelerini yönetme.

Çalışma alanı yöneticileri nedir?

Çalışma alanı yöneticilerinin tek bir çalışma alanı içinde yönetici ayrıcalıkları vardır. Çalışma alanı düzeyinde kimlikleri yönetebilir, işlem kullanımını düzenleyebilir ve rol tabanlı erişim kontrolünü etkinleştirip devredebilir (yalnızca Premium plan).

Yönetici ayarlarına erişme

Çalışma alanı yöneticileri, çalışma alanının yönetici ayarları sayfasına erişimi olan tek kullanıcılardır. Çalışma alanı yöneticisi olarak, Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayıp Ayarlar'ı seçerek yönetici ayarlarına erişebilirsiniz.

Varsayılan yönetici ayarları görünümü

Çalışma alanı yöneticisi sorumlulukları

Çalışma alanı yöneticisi olarak sorumluluklarınız şunlardır:

Çalışma alanınızdaki kimlikleri yönetme

Çalışma alanınız Unity Kataloğu için etkinleştirildiyse, kimlikler hesap düzeyinde eklenmelidir. Çalışma alanı yöneticileri daha sonra çalışma alanlarına kullanıcı, grup ve hizmet sorumluları atayabilir. Çalışma alanına kimlik ekleme ve kaldırma hakkında daha fazla bilgi için bkz. Kullanıcıları, hizmet sorumlularını ve grupları yönetme.

Uyarı

Databricks Academy' nin Kimlik Yönetimi hakkında ücretsiz bir kursu vardır. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.

İşlem kaynaklarını oluşturma ve yönetme

Çalışma alanı yöneticileri, çalışma alanı kullanıcıları için SQL ambarları (Databricks SQL içindeki veri nesneleri üzerinde SQL komutları çalıştırmanıza olanak tanıyan bir işlem kaynağı) ve kümeler oluşturabilir. SQL ambarları oluşturma yönergeleri için bkz. SQL ambarı oluşturma.

Ayrıca, işlem kaynaklarının çalışma alanlarında nasıl kullanıldığını düzenlemek çalışma alanı yöneticisinin işidir. Çalışma alanı yöneticileri aşağıdaki araçlara sahiptir:

  • Çalışma alanı kullanıcılarının küme oluşturma seçeneklerini küme ilkeleriyle sınırlayın.
    • Databricks, tüm başlatma betiklerinin küme kapsamlı başlatma betikleri olarak yönetilmesini önerir. Genel başlatma betiklerini kullanmak yerine, küme ilkelerini kullanarak init scipts'i yönetin.
  • Unity Kataloğu erişimi olan hangi işlem kaynaklarının bulunduğunu öğrenin.

Uyarı

Databricks Academy' nin İşlem Kaynakları Yönetimi hakkında ücretsiz bir kursu vardır.

Çalışma alanı özelliklerini ve ayarlarını yönetme

Çalışma alanı yöneticileri, belirli çalışma alanı davranışını ve ayarlarını yönetmekle sorumludur. Diğer kullanılabilir çalışma alanı ayarları hakkında bilgi için bkz. Çalışma alanı ayarlarını yönetme.

Uyarı

Databricks Academy, Databricks Çalışma Alanı Yönetimi ve Güvenliği hakkında ücretsiz bir kursa sahiptir.

Ek kaynaklar

Databricks Academy, platform yöneticileri için ücretsiz bir kendi hızında öğrenme yolu sağlamaktadır. Kursa erişebilmeniz için önce henüz yapmadıysanız Databricks Academy'ye kaydolmanız gerekir.

Ayrıca canlı platform yönetimi eğitimine katılmak için kaydolabilirsiniz.

Databricks Topluluğu'nda birçok sorunun yanıtlarını da alabilirsiniz.

  • Last updated on