分享方式:

管理工作區本地群組 (舊版)

  • 文章

本文說明系統管理員如何建立和管理工作區本地組。 如需帳戶群組的概觀,請參閱 管理群組

什麼是工作區本地組?

工作區本地組是舊版群組。 這些群組會在工作區系統管理員設定頁面中識別為 工作區本機 。 工作區本地組不會同步處理至帳戶作為帳戶群組。 您可以在所定義的工作區中使用工作區本機群組,但無法使用帳戶層級介面來管理它們。 它們無法指派給其他工作區,或授與 Unity 目錄中繼存放區中數據的存取權。 工作區本地組無法被授與帳戶層級角色。 為了利用集中式身分識別,Databricks 建議您使用帳戶群組,而不是工作區本地組。

工作區管理員可以使用工作區系統管理員設定頁面、身分識別提供者的布建連接器和 工作區群組 API,來新增和管理工作區本地組。

若要管理工作區本地組的存取權,請參閱 驗證和訪問控制

注意

在身分識別同盟工作區中,工作區本機群組只能使用 工作區群組 API 來管理。 如果您的帳戶是在 2023 年 11 月 9 日之後建立的,則預設會在所有新的工作區上啟用身分識別同盟,而且無法停用。

將工作區本地組移轉至帳戶群組

Databricks 建議將工作區本地組轉換為帳戶群組,以進行集中式身分識別管理。

步驟 1:將工作區層級 SCIM 布建移轉至帳戶

Databricks 建議您設定帳戶層級 SCIM 布建,以將群組從識別提供者同步至 Azure Databricks。 如果您目前已為您的工作區設定工作區層級 SCIM 布建,您必須停用工作區層級 SCIM 布建器。 否則,工作區層級 SCIM 會繼續建立及更新工作區本地組。 若要為您的帳戶設定新的 SCIM 布建連接器,並停用工作區層級 SCIM,請參閱 將工作區層級 SCIM 布建移轉至帳戶層級

步驟 2:變更工作區本地組的名稱

工作區中的兩個群組不能有相同的名稱。 您必須變更工作區本地組的名稱,才能將新的帳戶群組新增至具有相同名稱的工作區。 這些步驟建議新增 (workspace) 至群組的名稱。

  1. 身為工作區管理員,登入 Azure Databricks 工作區。
  2. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
  3. 按兩下 [ 群組] 索引標籤,然後選取您要轉換成帳戶群組的工作區本地組。
  4. 在 [ 名稱] 底下,將 新增 (workspace) 至組名的結尾。
  5. 按一下 [檔案] 。

步驟 3:授與帳戶群組許可權

授與新布建帳戶群組對其工作區本機對應專案相同功能的存取權。 針對每個新的帳戶群組:

  1. 將工作區的存取權授與群組。 請參閱 使用帳戶主控台將群組指派給工作區。
  2. 依照管理群組上的權利中的指示,在新帳戶群組上指派工作區權利。
  3. 使用UCX公用程式群組移轉工作流程,將工作區層級群組的許可權移轉至新的帳戶群組。 請參閱 步驟 2。執行群組移轉工作流程。 您也可以使用 許可權 API 手動移轉許可權。

步驟 4:刪除工作區本地組

現在您已將工作區本地組移轉至帳戶,而且您可以刪除工作區本地組。

  1. 在 [ 群組] 索引標籤上,選取您轉換成帳戶群組的工作區本地組。
  2. 按兩下 [x 刪除] ,然後按下 [ 刪除 ] 以確認。

使用 API 管理工作區本地組

工作區管理員可以使用工作區層級 SCIM API 來新增和管理工作區本地組。 在身分識別同盟工作區中,工作區本地組只能使用 API 來管理。 如需指示,請參閱 工作區群組 API

使用系統管理員設定頁面管理工作區本地組

工作區管理員可以使用非身分識別同盟工作區中的工作區系統管理員設定頁面,來新增和管理工作區本機群組。

使用系統管理員設定頁面建立工作區本地組

若要使用系統管理員設定將工作區本地組新增至工作區,請執行下列動作:

  1. 身為工作區管理員,登入 Azure Databricks 工作區。

  2. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。

  3. 按兩下 [ 身分識別和存取 ] 索引標籤。

  4. 按兩下 [群組]的 [管理]。

  5. 按兩下 [ 建立群組]。

  6. 輸入組名,然後按兩下 [ 建立]。

    群組名稱不得重複。 您無法變更群組名稱。 如果您想要變更群組名,您必須刪除群組,並使用新的名稱重新建立群組。

使用系統管理員設定頁面將成員新增至工作區本地組

注意

您無法將子群組新增至 admins 群組。

  1. 身為工作區管理員,登入 Azure Databricks 工作區。

  2. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。

  3. 按兩下 [ 身分識別和存取 ] 索引標籤。

  4. 按兩下 [群組]的 [管理]。

  5. 選取您要更新的群組。

  6. 在 [ 成員] 索引標籤上,按兩下 [ 新增使用者、群組或服務主體]。

  7. 在對話框中,流覽或搜尋您要新增的用戶、服務主體和群組,並加以選取。

  8. 按一下 [確認]

    您可能需要按下選取器中的向下箭號來隱藏下拉式清單,並顯示 [ 確認 ] 按鈕。

從工作區本地組移除使用者、群組或服務主體

  1. 身為工作區管理員,登入 Azure Databricks 工作區。
  2. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
  3. 按兩下 [ 身分識別和存取 ] 索引標籤。
  4. 按兩下 [群組]的 [管理]。
  5. 選取您要更新的群組。
  6. 在 [成員] 索引標籤上,尋找您要移除的使用者、群組或服務主體,然後按兩下 [動作] 資料行中的 [X]。
  7. 按兩下 [ 移除成員 ] 以確認。

注意

您也可以移至 您要移除之群組的 [父 ] 索引卷標,從其父工作區-本地組移除子工作區本地組。 尋找您要從中移除子工作區本機群組的父群組,然後按兩下 [動作] 資料行中的 [X]。

檢視父工作區-本地組

  1. 身為工作區管理員,登入 Azure Databricks 工作區。
  2. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
  3. 按兩下 [ 身分識別和存取 ] 索引標籤。
  4. 按兩下 [群組]的 [管理]。
  5. 選取您要檢視的群組。
  6. 在 [ 父群組] 索引標籤上,檢視群組的父群組。

變更群組的名稱

  1. 身為工作區管理員,登入 Azure Databricks 工作區。
  2. 按兩下 Azure Databricks 工作區頂端列中的使用者名稱,然後選取 [設定]。
  3. 按兩下 [ 身分識別和存取 ] 索引標籤。
  4. 按兩下 [群組]的 [管理]。
  5. 選取您要檢視的群組。
  6. 在 [名稱] 底下,更新名稱。
  7. 按一下 [檔案] 。

從您的 Microsoft Entra ID 同步工作區本地組(先前稱為 Azure Active Directory) 租使用者

您可以使用工作區層級 SCIM 布建連接器,將群組從 Microsoft Entra ID(先前稱為 Azure Active Directory)租使用者同步至 Azure Databricks 工作區。 工作區層級 SCIM 布建會建立工作區本機群組,而該群組只能在工作區中使用。 Databricks 建議改用帳戶層級 SCIM 布建。