Grupları yönet

Bu sayfada, Azure Databricks hesabınız ve çalışma alanlarınız için grupların nasıl yönetileceğini açıklanmaktadır.

Gruplara genel bakış için bkz. Gruplar.

Note

Bu sayfada, çalışma alanınızın çoğu çalışma alanı için varsayılan olan kimlik federasyonunun etkinleştirildiği varsayılır. Kimlik federasyonu olmayan eski çalışma alanları hakkında bilgi için bkz. Kimlik federasyonu olmayan eski çalışma alanları.

Grupları Microsoft Entra ID kiracınızdan Azure Databricks hesabınıza eşitleyin.

Microsoft Entra ID kiracınızdaki grupları Azure Databricks hesabınızla otomatik olarak veya SCIM sağlama bağlayıcısı kullanarak senkronize edebilirsiniz.

Otomatik kimlik yönetimi , Microsoft Entra Id'de bir uygulama yapılandırmadan Kullanıcıları, hizmet sorumlularını ve grupları Microsoft Entra Id'den Azure Databricks'e eklemenize olanak tanır. Databricks, kaydın kaynağı olarak Microsoft Entra Id kullanır, bu nedenle azure Databricks'te kullanıcılarda veya grup üyeliklerinde yapılan tüm değişikliklere uyulur. Otomatik kimlik yönetimi iç içe grupları destekler. Otomatik kimlik yönetimi, 1 Ağustos 2025'den sonra oluşturulan hesaplar için varsayılan olarak etkindir. Ayrıntılar için bkz. Microsoft Entra Id'den kullanıcıları ve grupları otomatik olarak eşitleme.

SCIM sağlama işlemi, kullanıcıları ve grupları Microsoft Entra ID ile eşitlenmiş durumda tutmak için Microsoft Entra ID'de bir kurumsal uygulama yapılandırmanıza olanak tanır. SCIM gereksinim sağlama iç içe grupları desteklemez. Yönergeler için bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.

Hesabınıza grup ekleme

Hesap yöneticileri ve çalışma alanı yöneticileri, hesap konsolunu veya çalışma alanı yöneticisi ayarları sayfasını kullanarak Azure Databricks hesabına grup ekleyebilir.

Hesap konsolu

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
3. Gruplar sekmesinde Grup ekle'ye tıklayın.
4. Grup için bir ad girin.
5. Onayla'yı tıklatın.
6. İstendiğinde, gruba kullanıcıları, hizmet sorumlularını ve grupları ekleyin.

Çalışma alanı yöneticisi ayarları

1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
3. Kimlik ve erişim sekmesine tıklayın.
4. Gruplar'ın yanında Yönet'e tıklayın.
5. Grup Ekle'ye tıklayın.
6. Yeni ekle'ye tıklayın.
7. Grup için bir ad girin.
8. Ekle'yi tıklatın.

Gruba üye ekleme

Hesap yöneticileri ve çalışma alanı yöneticileri, hesap konsolunu veya çalışma alanı yöneticisi ayarları sayfasını kullanarak Azure Databricks hesabına grup ekleyebilir. Çalışma alanı yöneticisi olmayan grup yöneticilerinin Hesap Grupları API'sini kullanarak grup üyeliğini yönetmesi gerekir.

Note

Dış grupları Microsoft Entra Id ile eşitlenmiş durumda tutmak için, hesap konsolunda dış grupların üyeliğini varsayılan olarak yönetemezsiniz. Hesap yöneticisi, Azure Databricks kullanıcı arabiriminden dış grup üyeliğini güncellemek için, hesap konsolu önizleme sayfasında Değişmez dış gruplar önizleme özelliğini devre dışı bırakabilir. Otomatik kimlik yönetimi kullanılarak yönetilen dış gruplar, sabit dış gruplar önizlemesi devre dışı bırakıldığında bile Azure Databricks'te güncelleştirilemez.

Hesap konsolu

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
3. Gruplar sekmesinde, güncelleştirmek istediğiniz grubu seçin.
4. Üye ekle'ye tıklayın.
5. Eklemek istediğiniz kullanıcı, grup veya hizmet sorumlusunu arayın ve seçin.
6. Ekle'yi tıklatın.

Bir grubun güncelleştirilmesi ile grup üyeliğinin tüm sistemlere tamamen yayılması arasında birkaç dakika gecikme olur.

Çalışma alanı yöneticisi ayarları

Note

admins grubuna çocuk grup ekleyemezsiniz. Çalışma alanı yerel gruplarını veya sistem gruplarını hesap gruplarının üyesi olarak ekleyemezsiniz.

1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
3. Kimlik ve erişim sekmesine tıklayın.
4. Gruplar'ın yanında Yönet'e tıklayın.
5. Güncelleştirmek istediğiniz grubu seçin. Güncelleştirmek için grupta grup yöneticisi rolüne sahip olmanız gerekir.
6. Üyeler sekmesinde Üye ekle'ye tıklayın.
7. İletişim kutusunda, eklemek istediğiniz kullanıcılara, hizmet sorumlularına ve gruplara göz atın veya bunları arayın ve seçin.
8. Onayla'yı tıklatın.

Grubun adını değiştirme

Hesap yöneticileri hesap konsolunu kullanarak içindeki grupların adını güncelleştirebilir ve grup yöneticileri de Hesap Grupları API'sini kullanarak grupların adını güncelleştirebilir. Dış grupları Microsoft Entra Id ile eşitlenmiş durumda tutmak için, hesap konsolundaki dış grupların adını varsayılan olarak güncelleştiremezsiniz.

Hesap konsolu

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
3. Gruplar sekmesinde, güncelleştirmek istediğiniz grubu seçin.
4. Grup bilgileri'ne tıklayın.
5. Ad'ın altında adı güncelleştirin.
6. Kaydet'e tıklayın.

Hesap Grupları API'si

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Groups/{id} \
--header 'Content-type: application/scim+json' \
--data @update-group.json \
| jq .

update-group.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      {
          "op": "replace",
          "path": "displayName",
          "value": "<updated-name>"
      }
    }
  ]
}

Hesap Grupları API'sinde kimlik doğrulaması yapma hakkında bilgi için bkz. Azure Databricks kaynaklarına erişimi yetkilendirme.

Çalışma alanına grup atama

Hesap yöneticileri ve çalışma alanı yöneticileri, hesap konsolunu veya çalışma alanı yöneticisi ayarları sayfasını kullanarak bir Azure Databricks çalışma alanına grup atayabilir.

Hesap konsolu

Çalışma alanı yerel grupları, hesap konsolu kullanılarak çalışma alanlarına atanamaz.

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Çalışma Alanları'na tıklayın.
3. Çalışma alanınızın adına tıklayın.
4. İzinler sekmesinde İzin ekle'ye tıklayın.
5. Grubu arayın ve seçin, izin düzeyini (çalışma alanı Kullanıcı veya Yönetici) atayın ve kaydet'e tıklayın.

Çalışma alanı yöneticisi ayarları

1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
3. Kimlik ve erişim sekmesine tıklayın.
4. Gruplar'ın yanında Yönet'e tıklayın.
5. Grup Ekle'ye tıklayın.
6. Çalışma alanına atanacak mevcut bir grubu seçin.
7. Ekle'yi tıklatın.

Çalışma alanından grup kaldırma

Bir hesap grubu çalışma alanından kaldırıldığında, grup üyeleri artık çalışma alanına erişemez, ancak izinler grupta korunur. Grup daha sonra bir çalışma alanına geri eklenirse, grup önceki izinlerini yeniden kazanır.

Hesap yöneticileri ve çalışma alanı yöneticileri, hesap konsolunu veya çalışma alanı yöneticisi ayarları sayfasını kullanarak Azure Databricks çalışma alanından bir grubu kaldırabilir.

Hesap konsolu

Çalışma alanı yerel grupları, hesap konsolu kullanılarak çalışma alanlarından kaldırılamaz.

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Çalışma Alanları'na tıklayın.
3. Çalışma alanınızın adına tıklayın.
4. İzinler sekmesinde grubu bulun.
5. Grup satırının en sağındaki kebap menüsüne tıklayın ve Kaldır'ı seçin.
6. Onay iletişim kutusunda Kaldır'a tıklayın.

Çalışma alanı yöneticisi ayarları

Note

Başka bir gruptaki üyelik aracılığıyla çalışma alanına dolaylı olarak atanan grupları kaldıramazsınız. Bu grupları kaldırmak için, bunları üst gruplarından kaldırmanız veya hesap düzeyinde kaldırmanız gerekir.

1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
3. Kimlik ve erişim sekmesine tıklayın.
4. Gruplar'ın yanında Yönet'e tıklayın.
5. Grubu seçin ve x Sil'e tıklayın
6. Onaylamak için Sil'e tıklayın.

Gruptaki rolleri yönetme

Important

Bu özellik Genel Önizleme aşamasındadır.

Hesap yöneticileri hesap konsolundaki gruplarda roller verebilir ve çalışma alanı yöneticisi, çalışma alanı yönetici ayarları sayfasını kullanarak grup rollerini yönetebilir. Çalışma alanı yöneticisi olmayan grup yöneticileri, Hesap Erişim Denetimi API'sini kullanarak grup rollerini yönetebilir.

Hesap konsolu

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
3. Gruplar sekmesinde grup adını bulun ve tıklayın.
4. İzinler sekmesine tıklayın.
5. 'a tıklayın, erişim izni verin.
6. Kullanıcı, hizmet sorumlusu veya grubu arayıp seçin ve Grup: Yönetici rolünü seçin.
7. Kaydet'e tıklayın.

Çalışma alanı yöneticisi ayarları

Hesap gruplarında çalışma alanı yerel grupları veya sistem grupları rolleri atayamazsınız.

1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
3. Kimlik ve erişim sekmesine tıklayın.
4. Gruplar'ın yanında Yönet'e tıklayın.
5. Güncelleştirmek istediğiniz grubu seçin. Güncelleştirmek için grupta grup yöneticisi rolüne sahip olmanız gerekir.
6. İzinler sekmesine tıklayın.
7. 'a tıklayın, erişim izni verin.
8. Kullanıcı, hizmet sorumlusu veya grubu arayıp seçin ve Grup: Yönetici rolünü seçin.
9. Kaydet'e tıklayın.

Gruba hesap yöneticisi rolleri atama

Hesap konsolu kullanarak bir gruba hesap yöneticisi rollerini atayamazsınız, ancak Hesap Grupları API'sini kullanarak gruplara atayabilirsiniz. Örneğin:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Groups/{id} \
--header 'Content-type: application/scim+json' \
--data @update-group.json \
| jq .

update-group.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "add",
      "path": "roles",
      "value": [
        {
          "value": "account_admin"
        }
      ]
    }
  ]
}

Hesap Grupları API'sinde kimlik doğrulaması yapma hakkında bilgi için bkz. Azure Databricks kaynaklarına erişimi yetkilendirme.

Ana grupları görüntüle

1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
3. Kimlik ve erişim sekmesine tıklayın.
4. Gruplar'ın yanında Yönet'e tıklayın.
5. Görüntülemek istediğiniz grubu seçin.
6. Üst grup sekmesinde grubunuz için üst grupları görüntüleyin.

Azure Databricks hesabınızdan grupları kaldırma

Hesap yöneticileri Bir Azure Databricks hesabından grupları kaldırabilir. Grup yöneticileri hesaptan Hesap Grupları API'sini kullanarak grupları da kaldırabilir, bkz. API'yi kullanarak grupları yönetme. Hesap konsolunu kullanarak bir grubu kaldırırsanız, hesap için ayarlanmış scim sağlama bağlayıcılarını veya SCIM API uygulamalarını kullanarak da grubu kaldırdığınızdan emin olmanız gerekir. Aksi takdirde, SCIM sağlama işlemi grubu ve üyelerini bir sonraki eşitlemede geri ekler. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.

Important

Bir grubu kaldırdığınızda, bu gruptaki tüm kullanıcılar hesaptan silinir ve erişimi olan tüm çalışma alanlarına erişimi kaybeder (başka bir grubun üyesi olmadığı veya hesaba veya herhangi bir çalışma alanına doğrudan erişim verilmediği sürece). Databricks, hesaptaki tüm çalışma alanlarına erişimi kaybetmelerini istemediğiniz sürece hesap düzeyindeki grupları silmekten kaçınmanızı önerir. Kullanıcıları silmenin aşağıdaki sonuçlarına dikkat edin:

• Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'lerine erişemez.
• Kullanıcıya ait işler başarısız olur.
• Kullanıcı tarafından sahip olunan kümeler durduruluyor.
• Bu kullanıcı tarafından yüklenen kitaplıklar geçersiz ve yeniden yüklenmesi gerekiyor.
• Kullanıcı tarafından oluşturulan ve Sahip Olarak Çalıştır kimlik bilgileri kullanılarak paylaşılan sorguların veya panoların paylaşımın başarısız olmasını önlemek için yeni bir sahipe atanması gerekir.

Hesap konsolunu kullanarak bir grubu kaldırmak için aşağıdakileri yapın:

1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
3. Gruplar sekmesinde, kaldırmak istediğiniz grubu bulun.
4. Kullanıcı satırının sağ ucundaki kebap menüsüne tıklayın ve Sil'i seçin.
5. Onay iletişim kutusunda Silmeyi onayla'ya tıklayın.

Note

Otomatik kimlik yönetimi etkinleştirildiğinde, Microsoft Entra Id içindeki gruplar hesap konsolunda görünür. Bir grup Etkin Değil olarak gösterilir: Çalışma alanına eklenmemişse kullanım yoktur . Bu gruplar gruplar listesinden kaldırılamaz. Grup sınırlarına göre sayılmazlar.

API kullanarak grupları yönetme

Hesap yöneticileri ve çalışma alanı yöneticileri ve grup yöneticileri, Hesap Grupları API'sini kullanarak Azure Databricks hesabındaki grupları ekleyebilir, silebilir ve yönetebilir. Hesap yöneticilerinin ve çalışma alanı yöneticilerinin ve grup yöneticilerinin api'yi farklı bir uç nokta URL'si kullanarak çağırması gerekir:

• Hesap yöneticileri {account-domain}/api/2.1/accounts/{account_id}/scim/v2/ kullanır.
• {workspace-domain}/api/2.0/account/scim/v2/, çalışma alanı yöneticileri ve grup yöneticileri tarafından kullanılır.

Ayrıntılar için bkz. Hesap Grupları API'si.

Hesap ve çalışma alanı yöneticileri, çalışma alanlarına grup atamak için Çalışma Alanı Atama API'sini kullanabilir. Çalışma Alanı Atama API'si Azure Databricks hesabı ve çalışma alanları aracılığıyla desteklenir.

• Hesap yöneticileri {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments kullanır.
• Çalışma alanı yöneticileri {workspace-domain}/api/2.0/preview/permissionassignments/principals/{group_id} kullanır.

Bkz . Çalışma Alanı Atama API'si.

API kullanarak bir grubun rollerini yönetme

Important

Bu özellik Genel Önizleme aşamasındadır.

Grup yöneticileri, Hesaplar Erişim Denetimi API'sini kullanarak grup rollerini yönetebilir. Hesap yöneticilerinin ve çalışma alanı yöneticilerinin ve grup yöneticilerinin api'yi farklı bir uç nokta URL'si kullanarak çağırması gerekir:

• Hesap yöneticileri {account-domain}/api/2.0/preview/accounts/{account_id}/access-control/assignable-roles kullanır.
• {workspace-domain}/api/2.0/preview/accounts/access-control/assignable-roles, çalışma alanı yöneticileri ve grup yöneticileri tarafından kullanılır.

Bkz . Hesap Erişim Denetimi API'si ve Hesaplar Erişim Denetimi Çalışma Alanı Proxy API'si.

Grupları yönetmek için API örnekleri

Aşağıdaki örneklerde, çalışma alanı yöneticilerinin grupları yönetmek için Hesap Grupları API'sini ve Çalışma Alanı Atama API'sini nasıl kullanabileceği gösterilmektedir. Çalışma alanı yöneticileri bir API belirteci kullanarak çalışma alanlarında kimlik doğrulaması yapar.

Hesap grubu oluşturma

curl --request POST \
  --location '{workspace-domain}/api/2.0/account/scim/v2/Groups' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "displayName": "<group-name>"
  }'

Bu, yeni hesap grubu için bir grup kimliği döndürür. Aşağıdaki API örneklerinde başvuru için kaydedin.

Çalışma alanınıza grup ekleme

Aşağıdaki örnek, çalışma alanı kullanıcı izinleriyle çalışma alanınıza bir grup ekler. Gruba çalışma alanı yöneticisi rolünü vermek için ["ADMIN"] olarak da ayarlayabilirsiniz permissions .

curl --location --request PUT '{workspace-domain}/api/2.0/preview/permissionassignments/principals/{group-id}' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "permissions": ["USER"]
  }'

Çalışma alanınızdan grup kaldırma

Aşağıdaki örnek, çalışma alanınızdan bir grubu kaldırır. Bir grubu çalışma alanınızdan kaldırmak, grubu hesaptan silmez.

Note

Başka bir gruptaki üyelik aracılığıyla çalışma alanına dolaylı olarak atanan grupları kaldıramazsınız. Bu grupları kaldırmak için, bunları üst gruplarından kaldırmanız veya hesap düzeyinde kaldırmanız gerekir.

curl --location --request PUT '{workspace-domain}/api/2.0/preview/permissionassignments/principals/{group-id}' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "permissions": []
  }'

Gruba üye ekleme

curl --location --request PATCH '{workspace-domain}/api/2.0/account/scim/v2/Groups/{group-id}' \
  --header 'Authorization: Bearer $OAUTH_TOKEN' \
  --header 'Content-Type: application/json' \
  --data '{
    "schemas": [
      "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],
    "Operations": [
      {
        "op": "add",
        "value": {
          "members": [
            {
              "value": "{user-id}"
            }
          ]
        }
      }
    ]
  }'