Aracılığıyla paylaş

Kullanıcıları yönet

Bu makalede Azure Databricks kullanıcılarının nasıl ekleneceği, güncelleştirilip kaldırılacağı açıklanmaktadır.

Azure Databricks kimlik modeline genel bakış için bkz. Azure Databricks kimlikleri.

Kullanıcıların erişimini yönetmek için bkz. Kimlik doğrulaması ve erişim denetimi.

Not

Bu sayfada, çalışma alanınızın çoğu çalışma alanı için varsayılan olan kimlik federasyonunun etkinleştirildiği varsayılır. Kimlik federasyonu olmayan eski çalışma alanları hakkında bilgi için bkz. Kimlik federasyonu olmayan eski çalışma alanları.

Kullanıcıları kimler yönetebilir?

Azure Databricks'te kullanıcıları yönetmek için hesap yöneticisi veya çalışma alanı yöneticisi olmanız gerekir.

  • Hesap yöneticileri hesaba kullanıcı ekleyebilir ve onlara yönetici rolleri atayabilir. Ayrıca kullanıcıları çalışma alanlarına atayabilir ve çalışma alanları arasında onlar için veri erişimini yapılandırabilir.

  • Çalışma alanı yöneticileri bir Azure Databricks çalışma alanına kullanıcı ekleyebilir, onlara çalışma alanı yöneticisi rolünü atayabilir ve çalışma alanında küme oluşturma veya belirtilen kişi tabanlı ortamlara erişme gibi nesnelere ve işlevlere erişimi yönetebilir. Azure Databricks çalışma alanına kullanıcı eklemek, kullanıcıyı hesaba da ekler.

    Çalışma alanı yöneticileri, admins silinemeyen ayrılmış bir grup olan grubun üyeleridir.

    Azure'da yerleşik Katkıda Bulunan veya Sahip rolüne veya gerekli Azure yönetici izinlerine sahip özel role sahip kullanıcılara, Azure portalında Çalışma Alanını Başlat'a tıkladığında otomatik olarak çalışma alanı yöneticisi rolü atanır. Daha fazla bilgi için bkz. Çalışma alanı yöneticileri nedir?.

Microsoft Entra ID kiracınızdaki kullanıcıları Azure Databricks hesabınıza eşitleyin

Microsoft Entra ID kiracınızdaki kullanıcıları otomatik olarak Azure Databricks hesabınıza veya bir SCIM sağlama bağlayıcısına eşitleyebilirsiniz.

Otomatik kimlik yönetimi , Microsoft Entra Id'de bir uygulama yapılandırmadan Kullanıcıları, hizmet sorumlularını ve grupları Microsoft Entra Id'den Azure Databricks'e eklemenize olanak tanır. Databricks, kaydın kaynağı olarak Microsoft Entra Id kullanır, bu nedenle azure Databricks'te kullanıcılarda veya grup üyeliklerinde yapılan tüm değişikliklere uyulur. Otomatik kimlik yönetimi, 1 Ağustos 2025'den sonra oluşturulan hesaplar için varsayılan olarak etkindir. Ayrıntılar için bkz. Microsoft Entra Id'den kullanıcıları ve grupları otomatik olarak eşitleme.

SCIM sağlama, kullanıcıları ve grupları Microsoft Entra Kimliği ile eşitlenmiş durumda tutmak için Microsoft Entra Id'de bir kurumsal uygulama yapılandırmanıza olanak tanır. Yönergeler için bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.

Hesabınıza kullanıcı ekleme

Hesap konsolu

Hesap yöneticileri, hesap konsolunu kullanarak Azure Databricks hesabınıza kullanıcı ekleyebilir. Azure Databricks hesabındaki kullanıcıların çalışma alanına, verilere veya işlem kaynaklarına varsayılan erişimi yoktur. Kullanıcı 50'den fazla Azure Databricks hesabına ait olamaz.

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
  3. Kullanıcılar sekmesinde Kullanıcı Ekle'ye tıklayın.
  4. Kullanıcı için bir ad ve e-posta adresi girin.
  5. Kullanıcı ekle'ye tıklayın.

Çalışma alanı yöneticisi ayarları

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.

  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.

  3. Kimlik ve erişim sekmesine tıklayın.

  4. Kullanıcılar'ın yanında Yönet'e tıklayın.

  5. Kullanıcı ekle'ye tıklayın.

  6. Yeni ekle'ye tıklayın.

  7. Kullanıcının e-posta adresini girin.

    Azure Databricks çalışma alanınızın Microsoft Entra ID kiracısına ait olan tüm kullanıcıları ekleyebilirsiniz. Çalışma alanınıza yeni bir kullanıcı eklemek, kullanıcıyı Azure Databricks hesabınıza da ekler.

  8. Ekle'ye tıklayın.

Kullanıcıya hesap yöneticisi rolleri atama

Not

Kullanıcı ayrıntıları sayfasında yalnızca doğrudan kullanıcıya atanan roller görüntülenir. Grup üyeliği aracılığıyla devralınan roller etkindir, ancak geçişleri kullanıcı arabiriminde etkin olarak gösterilmez.

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
  3. Kullanıcı adını bulun ve tıklayın.
  4. Roller sekmesinde bir veya daha fazla rol seçin.

Çalışma alanına kullanıcı atama

Hesap yöneticileri ve çalışma alanı yöneticileri, hesap konsolunu veya çalışma alanı yöneticisi ayarları sayfasını kullanarak Azure Databricks çalışma alanına hizmet sorumluları atayabilir.

Hesap konsolu

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Çalışma Alanları'na tıklayın.
  3. Çalışma alanınızın adına tıklayın.
  4. İzinler sekmesinde İzinekle'ye tıklayın.
  5. Kullanıcıyı arayın ve seçin, izin düzeyini (çalışma alanı Kullanıcı veya Yönetici) atayın ve Kaydet'e tıklayın.

Çalışma alanı yöneticisi ayarları

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Kullanıcılar'ın yanında Yönet'e tıklayın.
  5. Kullanıcı Ekle'ye tıklayın.
  6. Çalışma alanına atamak üzere mevcut bir kullanıcıyı seçin veya yeni kullanıcı oluşturmak için Yeni ekle'ye tıklayın.
  7. Ekle'ye tıklayın.

Kullanıcıları çalışma alanından kaldırma

Bir kullanıcı çalışma alanından kaldırıldığında, kullanıcı artık çalışma alanına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra çalışma alanına yeniden eklenirse önceki izinlerini yeniden kazanır.

Hesap konsolu

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Çalışma Alanları'na tıklayın.
  3. Çalışma alanınızın adına tıklayın.
  4. İzinler sekmesinde kullanıcıyı bulun.
  5. Kebap menü simgesine tıklayın. Kullanıcı satırının sağ ucundaki kebap menüsüne tıklayın ve Kaldır'ı seçin.
  6. Onay iletişim kutusundaKaldır'ı tıklayın.

Çalışma alanı yöneticisi ayarları

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Kullanıcılar'ın yanında Yönet'e tıklayın.
  5. Kullanıcı ve Kebap menü simgesini bulun. Kullanıcı satırının sağ ucundaki kebap menüsü ve Kaldır'ı seçin.
  6. Onaylamak için Sil'e tıklayın.

Kullanıcıya çalışma alanı yöneticisi rolünü atama

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve ayarlarseçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Kullanıcılar'ın yanında Yönet'e tıklayın.
  5. Kullanıcıyı seçin.
  6. Yetkilendirmeler'in altında Yönetici erişimi'ni açın.

Çalışma alanı yöneticisi rolünü bir çalışma alanı kullanıcısından kaldırmak için aynı adımları uygulayın, ancak Yönetici erişimi anahtarını kapatın.

Kullanıcıyı devre dışı bırakma

Bir kullanıcıyı hesap veya çalışma alanı düzeyinde devre dışı bırakabilirsiniz.

Hesap yöneticileri, Azure Databricks hesabı genelinde kullanıcıları devre dışı bırakabilir. Devre dışı bırakma, kullanıcının hesap, çalışma alanları veya Databricks API'lerinin kimliğini doğrulamasını ve erişmesini engeller, ancak izinlerini veya nesnelerini kaldırmaz. Bu, yıkıcı bir eylem olan kaldırma için tercih edilir.

Devre dışı bırakmanın etkileri:

  • Kullanıcı Databricks kullanıcı arabiriminde veya API'lerinde kimlik doğrulaması yapamaz veya bu kullanıcı arabirimine erişemez.
  • Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'sine erişemez. Belirteçler kalır ancak kullanıcı devre dışı bırakılırken kimlik doğrulaması için kullanılamaz.
  • Kullanıcıya ait işlem kaynakları çalışmaya devam eder.
  • Kullanıcı tarafından oluşturulan zamanlanmış işler, yeni bir sahipe atanmadığı sürece başarısız olur.

Yeniden etkinleştirildiğinde, kullanıcı aynı izinlerle yeniden erişim kazanır.

Hesap düzeyi devre dışı bırakma

Hesap yöneticileri, azure databricks hesabındaki bir kullanıcıyı devre dışı bırakabilir. Bir kullanıcı hesap düzeyinde devre dışı bırakıldığında Azure Databricks hesabında veya hesaptaki herhangi bir çalışma alanında kimlik doğrulaması yapamaz.

Hesap konsolunu kullanarak bir kullanıcıyı devre dışı bırakamazsınız. Bunun yerine Hesap Kullanıcıları API'sini kullanın. Örneğin:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Çalışma alanı düzeyinde devre dışı bırakma

Bir kullanıcı çalışma alanı düzeyinde devre dışı bırakıldığında, söz konusu çalışma alanında kimlik doğrulaması yapamaz, ancak hesapta ve hesaptaki diğer çalışma alanlarında kimlik doğrulaması yapmaya devam edebilir.

Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı devre dışı bırakamazsınız. Bunun yerine Çalışma Alanı Kullanıcıları API'sini kullanın. Örneğin:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Azure Databricks hesabınızdan kullanıcı kaldırma

Hesap yöneticileri bir Azure Databricks hesabından kullanıcıları silebilir. Çalışma alanı yöneticileri bunu yapamaz. Bir kullanıcıyı hesaptan sildiğinizde, bu kullanıcı çalışma alanlarından da kaldırılır. Hesap konsolunu kullanarak bir kullanıcıyı kaldırırsanız, hesap için ayarlanmış tüm SCIM sağlama bağlayıcılarını veya SCIM API uygulamalarını kullanarak da kullanıcıyı kaldırdığınızdan emin olmanız gerekir. Aksi takdirde SCIM sağlama, kullanıcıyı bir sonraki eşitlemede geri ekler. Bkz. SCIM kullanarak Microsoft Entra ID'den kullanıcıları ve grupları eşitleme.

Önemli

Bir kullanıcıyı hesaptan kaldırdığınızda, kimlik federasyonunun etkinleştirilip etkinleştirilmediğine bakılmaksızın bu kullanıcı çalışma alanlarından da kaldırılır. Hesaptaki tüm çalışma alanlarına erişimi kaybetmelerini istemediğiniz sürece hesap düzeyindeki kullanıcıları silmekten kaçınmanızı öneririz. Kullanıcıları silmenin aşağıdaki sonuçlarına dikkat edin:

  • Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'lerine erişemez.
  • Kullanıcıya ait işler başarısız olur.
  • Kullanıcı tarafından sahip olunan kümeler durduruluyor.
  • Bu kullanıcı tarafından yüklenen kitaplıklar geçersiz ve yeniden yüklenmesi gerekiyor.
  • Kullanıcı tarafından oluşturulan ve Sahip Olarak Çalıştır kimlik bilgileri kullanılarak paylaşılan sorguların veya panoların paylaşımın başarısız olmasını önlemek için yeni bir sahipe atanması gerekir.

Kullanıcı bir hesaptan kaldırıldığında, kullanıcı artık hesaba veya çalışma alanlarına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra hesaba yeniden eklenirse önceki izinlerini yeniden kazanır.

Hesap konsolunu kullanarak bir kullanıcıyı kaldırmak için aşağıdakileri yapın:

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
  3. Kullanıcı adını bulun ve tıklayın.
  4. Kullanıcı Bilgileri sekmesinde Kebap menü simgesine tıklayın. Sağ üst köşedeki kebap menüsüne tıklayın ve Sil'i seçin.
  5. Onay iletişim kutusunda Silmeyi onayla'ya tıklayın.

Not

Otomatik kimlik yönetimi etkinleştirildiğinde, Microsoft Entra Id içindeki kullanıcılar hesap konsolunda görünür. Durumları Etkin Değil olarak görüntülenir: Kullanım yok ve kullanıcılar listesinden kaldırılamazlar. Hesapta etkin değildirler ve kullanıcı sınırlarına göre sayılmazlar.

API kullanarak kullanıcıları yönetme

Hesap yöneticileri ve çalışma alanı yöneticileri, Databricks API'lerini kullanarak Azure Databricks hesabındaki ve çalışma alanlarındaki kullanıcıları yönetebilir.

API kullanarak hesaptaki kullanıcıları yönetme

Yöneticiler, Hesap Kullanıcıları API'sini kullanarak Azure Databricks hesabına kullanıcı ekleyebilir ve yönetebilir. Hesap yöneticileri ve çalışma alanı yöneticileri farklı bir uç nokta URL'si kullanarak API'yi çağırır:

  • Hesap yöneticileri {account-domain}/api/2.1/accounts/{account_id}/scim/v2/ kullanır.
  • Çalışma alanı yöneticileri {workspace-domain}/api/2.0/account/scim/v2/ kullanır.

Ayrıntılar için bkz. Hesap Kullanıcıları API'si.

API'yi kullanarak çalışma alanında kullanıcıları yönetme

Hesap ve çalışma alanı yöneticileri, çalışma alanlarına kullanıcı atamak için Çalışma Alanı Atama API'sini kullanabilir. Çalışma Alanı Atama API'si Azure Databricks hesabı ve çalışma alanları aracılığıyla desteklenir.

  • Hesap yöneticileri {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments kullanır.
  • Çalışma alanı yöneticileri {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id} kullanır.

Bkz . Çalışma Alanı Atama API'si.

Not

Kimlik federasyonu olmayan eski çalışma alanları için çalışma alanı yöneticileri, çalışma alanlarına kullanıcı atamak için Çalışma Alanı Kullanıcıları API'sini kullanabilir.

  • Last updated on