Azure Databricks 管理入门

本文为希望利用 Azure Databricks 上提供的管理和安全功能的新帐户和工作区管理员提供了带有个人观点的指导。 如需更深入的安全指南，请参阅安全性和合规性指南。

要求

需要 Azure Databricks 帐户和工作区。 如果尚未设置，请按照入门指南：帐户和工作区设置中的步骤进行设置并运行。 设置工作区后，完成以下管理任务：

步骤 1：建立团队

扩建团队的最佳做法是通过将标识提供者 (IdP) 与 Databricks 同步，将用户和组添加到帐户。 如果你选择手动扩建团队，可以按照管理用户和管理组中的步骤通过帐户控制台 UI 添加团队。

应根据权限和角色将用户和服务主体整理到帐户组中。 帐户组简化了标识管理，使分配对工作区、数据和其他安全对象的访问权限变得更加容易。

将团队添加到 Azure Databricks 后，建议执行以下任务：

• 将组分配到工作区
• 将帐户管理员角色分配给组

步骤 2：配置权限和访问控制

在工作区中，工作区管理员仅允许用户访问所需的 Azure Databricks 功能和数据，从而帮助保护数据并控制计算使用情况。

注意

访问控制需要高级计划。 如果你没有这种计划，请转到帐户控制台更新订阅，或联系 Azure Databricks 帐户团队。

以下文章将指导你启用和管理工作区管理员可用于控制数据访问和计算使用情况的关键功能：

• 管理数据治理和用户数据访问
• 管理群集、作业、笔记本和其他工作区对象的访问控制
• 创建和管理计算策略

步骤 3：设置帐户监视

若要控制成本并允许组织监视详细的 Azure Databricks 使用模式（包括审核和可计费使用情况日志），Azure Databricks 建议使用系统表（公共预览版）。 还可以使用自定义标记来帮助监视资源和数据对象。

• 使用系统表监视使用情况。
• 使用标记监视使用情况

步骤 4：实现其他安全功能

Databricks 默认提供安全的网络环境，但如果你的组织有其他需求，你可以在 Databricks 资源上配置网络安全功能。 请参阅自定义网络安全性。 有关可用安全功能的概述，请参阅安全指南。

获取 Databricks 支持

如果你对设置 Azure Databricks 有任何疑问并需要获取实时帮助，请发送电子邮件至 onboarding-help@databricks.com。

如果你的组织没有订阅 Azure Databricks 支持，或者你不是贵公司支持订阅的授权联系人，可以在 Azure Databricks 办公时间或从 Azure Databricks 社区获取许可问题的答案。

Databricks Academy

Databricks Academy 为平台管理员提供了免费的自定进度学习途径。 要想访问此课程，首先需要注册 Databricks Academy（如果尚未注册）。

你还可以注册参加平台管理直播培训。