Aracılığıyla paylaş

Çalışma alanı yerel gruplarını yönetme (eski)

  • Makale

Bu makalede yöneticilerin çalışma alanı yerel gruplarını nasıl oluşturup yönetecekleri açıklanmaktadır. Hesap gruplarına genel bakış için bkz . Grupları yönetme.

Çalışma alanı yerel grupları nedir?

Çalışma alanı yerel grupları eski gruplardır. Bu gruplar, çalışma alanı yöneticisi ayarları sayfasında yerel çalışma alanı olarak tanımlanır. Çalışma alanı yerel grupları, hesaba hesap grupları olarak eşitlenmez. Çalışma alanı yerel gruplarını tanımlandığı çalışma alanında kullanabilirsiniz, ancak hesap düzeyinde arabirimler kullanarak yönetemezsiniz. Bunlar ek çalışma alanlarına atanamaz veya Unity Kataloğu meta veri deposundaki verilere erişim verilemez. Çalışma alanı yerel gruplarına hesap düzeyinde roller verilemez. Databricks, merkezi kimliklerden yararlanmak için çalışma alanı yerel grupları yerine hesap gruplarını kullanmanızı önerir.

Çalışma alanı yöneticileri çalışma alanı yönetici ayarları sayfasını, kimlik sağlayıcınız için bir sağlama bağlayıcısını ve Çalışma Alanı Grupları API'sini kullanarak çalışma alanı-yerel grupları ekleyebilir ve yönetebilir.

Çalışma alanı yerel gruplarına erişimi yönetmek için bkz . Kimlik doğrulaması ve erişim denetimi.

Not

Kimlik federasyon çalışma alanlarında, çalışma alanı yerel grupları yalnızca Çalışma Alanı Grupları API'si kullanılarak yönetilebilir. Hesabınız 9 Kasım 2023'den sonra oluşturulduysa, kimlik federasyonu tüm yeni çalışma alanlarında varsayılan olarak etkinleştirilir ve devre dışı bırakılamaz.

Çalışma alanı yerel gruplarını hesap gruplarına geçirme

Databricks, merkezi kimlik yönetimi için çalışma alanı yerel gruplarını hesap gruplarına dönüştürmenizi önerir.

1. Adım: Çalışma alanı düzeyinde SCIM sağlamayı hesaba geçirme

Databricks, kimlik sağlayıcınızdan Azure Databricks'e grupları eşitlemek için hesap düzeyinde SCIM sağlamayı yapılandırmanızı önerir. Şu anda çalışma alanlarınız için çalışma alanı düzeyinde SCIM sağlamayı ayarladıysanız, çalışma alanı düzeyinde SCIM sağlamayı devre dışı bırakmanız gerekir. Aksi takdirde, çalışma alanı düzeyinde SCIM çalışma alanı-yerel grupları oluşturmaya ve güncelleştirmeye devam eder. Hesabınız için yeni bir SCIM sağlama bağlayıcısı ayarlamak ve çalışma alanı düzeyinde SCIM'yi devre dışı bırakmak için bkz . Çalışma alanı düzeyinde SCIM sağlamayı hesap düzeyine geçirme.

2. Adım: Çalışma alanı-yerel gruplarınızın adını değiştirme

Çalışma alanında iki grup aynı ada sahip olamaz. Çalışma alanına aynı ada sahip yeni bir hesap grubu eklemek için çalışma alanı-yerel gruplarınızın adını değiştirmeniz gerekir. Bu adımlar, grubun adına ekleme (workspace) yapmanızı önerir.

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'yi seçin.
  3. Gruplar sekmesine tıklayın ve bir hesap grubuna dönüştürmek istediğiniz çalışma alanı yerel grubunu seçin.
  4. Ad'ın altında, grup adının sonuna ekleyin(workspace).
  5. Kaydet'e tıklayın.

3. Adım: Hesap gruplarına izin verme

Yeni sağlanan hesap gruplarına, çalışma alanı yerel karşılıklarının sahip olduğu işlevlere erişim verin. Her yeni hesap grubu için:

  1. Gruba çalışma alanınıza erişim izni verin. Bkz. Hesap konsolunu kullanarak çalışma alanına grup atama.
  2. Gruplarda yetkilendirmeleri yönetme başlığındaki yönergeleri izleyerek yeni hesap gruplarında çalışma alanı yetkilendirmeleri atayın.
  3. Çalışma alanı düzeyi grupların izinlerini çalışma alanı düzeyindeki nesnelere yeni hesap gruplarına geçirmek için UCX yardımcı programları grubu geçiş iş akışını kullanın. Bkz . 2. Adım. Grup geçişi iş akışını çalıştırın. İzinler API'sini kullanarak izinleri el ile de geçirebilirsiniz.

4. Adım: Çalışma alanı yerel gruplarını silme

Artık çalışma alanı-yerel grubunuzu hesaba geçirdiğinize göre, çalışma alanı-yerel gruplarınızı silebilirsiniz.

  1. Gruplar sekmesinde, bir hesap grubuna dönüştürdüğünüz çalışma alanı yerel grubunu seçin.
  2. x Sil'e tıklayın ve onaylamak için Sil'e tıklayın.

API'yi kullanarak çalışma alanı yerel gruplarını yönetme

Çalışma alanı yöneticileri, çalışma alanı düzeyinde SCIM API'sini kullanarak çalışma alanı yerel gruplarını ekleyebilir ve yönetebilir. Kimlik federasyon çalışma alanlarında, çalışma alanı yerel grupları yalnızca API kullanılarak yönetilebilir. Yönergeler için bkz . Çalışma Alanı Grupları API'si.

Yönetici ayarları sayfasını kullanarak çalışma alanı yerel gruplarını yönetme

Çalışma alanı yöneticileri, kimlikle birleştirilmiş olmayan çalışma alanlarında çalışma alanı yönetici ayarları sayfasını kullanarak çalışma alanı yerel gruplarını ekleyebilir ve yönetebilir.

Yönetici ayarları sayfasını kullanarak çalışma alanı yerel grubu oluşturma

Yönetici ayarlarını kullanarak çalışma alanına yerel çalışma alanı grubu eklemek için aşağıdakileri yapın:

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.

  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'yi seçin.

  3. Kimlik ve erişim sekmesine tıklayın.

  4. Gruplar'ın yanında Yönet'e tıklayın.

  5. Grup Oluştur'a tıklayın.

  6. Bir grup adı girin ve Oluştur'a tıklayın.

    Grup adları benzersiz olmalıdır. Grup adını değiştiremezsiniz. Bir grup adını değiştirmek istiyorsanız, grubu silip yeni adla yeniden oluşturmanız gerekir.

Yönetici ayarları sayfasını kullanarak çalışma alanı yerel grubuna üye ekleme

Not

Gruba alt grup admins ekleyemezsiniz.

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.

  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'yi seçin.

  3. Kimlik ve erişim sekmesine tıklayın.

  4. Gruplar'ın yanında Yönet'e tıklayın.

  5. Güncelleştirmek istediğiniz grubu seçin.

  6. Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusu ekle'ye tıklayın.

  7. İletişim kutusunda, eklemek istediğiniz kullanıcılara, hizmet sorumlularına ve gruplara göz atın veya bunları arayın ve seçin.

  8. Onayla'yı tıklatın.

    Açılan listeyi gizlemek ve Onayla düğmesini göstermek için seçicideki aşağı oka tıklamanız gerekebilir.

Çalışma alanı yerel grubundan kullanıcı, grup veya hizmet sorumlusunu kaldırma

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'yi seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Gruplar'ın yanında Yönet'e tıklayın.
  5. Güncelleştirmek istediğiniz grubu seçin.
  6. Üyeler sekmesinde, kaldırmak istediğiniz kullanıcı, grup veya hizmet sorumlusunu bulun ve Eylemler sütununda X işaretine tıklayın.
  7. Onaylamak için ÜyeYi Kaldır'a tıklayın.

Not

Ayrıca, kaldırmak istediğiniz grubun Üst Öğe sekmesine giderek alt çalışma alanı-yerel grubunu üst çalışma alanı-yerel grubundan kaldırabilirsiniz. Alt çalışma alanı yerel grubunu kaldırmak istediğiniz üst grubu bulun ve Eylemler sütununda X işaretine tıklayın.

Üst çalışma alanı-yerel grupları görüntüleme

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'yi seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Gruplar'ın yanında Yönet'e tıklayın.
  5. Görüntülemek istediğiniz grubu seçin.
  6. Üst gruplar sekmesinde, grubunuz için üst grupları görüntüleyin.

Grubun adını değiştirme

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'yi seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Gruplar'ın yanında Yönet'e tıklayın.
  5. Görüntülemek istediğiniz grubu seçin.
  6. Ad'ın altında adı güncelleştirin.
  7. Kaydet'e tıklayın.

Çalışma alanı yerel gruplarını Microsoft Entra Id (eski adıyla Azure Active Directory) kiracınızdan eşitleme

Çalışma alanı düzeyinde scim sağlama bağlayıcısını kullanarak Microsoft Entra Id (eski adıYla Azure Active Directory) kiracınızdaki grupları Azure Databricks çalışma alanınızla eşitleyebilirsiniz. Çalışma alanı düzeyinde SCIM sağlama, yalnızca çalışma alanınızda kullanılabilecek çalışma alanı yerel grupları oluşturur. Databricks bunun yerine hesap düzeyinde SCIM sağlamanın kullanılmasını önerir.