다음을 통해 공유

管理工作区本地组(旧版)

本文介绍管理员如何创建和管理旧工作区本地组。 有关帐户组的概述,Azure Databricks 中的主组请参阅

什么是工作区本地组?

工作区本地组是旧组。 这些组被标识为具有工作区源。 只能在定义工作区本地组的工作区中使用这些组。 不能将它们分配给其他工作区,也不能向它们授予对 Unity Catalog 元存储中数据的访问权限。 不能向工作区本地组授予帐户级角色或使用帐户级接口进行管理。 若要利用集中式标识,Databricks 建议使用帐户组而不是工作区本地组。

在标识联合工作区中,只能使用工作区组 API 管理工作区本地组。 在非标识联合工作区中,工作区管理员还可以使用工作区管理员设置页管理工作区本地组。

将工作区本地组迁移到帐户组

Databricks 建议将工作区本地组转换为帐户组以进行集中的标识管理。

有关迁移组的演示,请参阅 组迁移

步骤 1:将工作区级 SCIM 预配迁移到帐户

Databricks 建议将自动标识管理配置为将组从 Microsoft Entra ID 同步到 Azure Databricks。 如果你当前为工作区设置了工作区级 SCIM 预配,则必须禁用工作区级 SCIM 预配程序。 否则,工作区级 SCIM 将继续创建和更新工作区本地组。 若要配置自动标识管理,请参阅 从 Microsoft Entra ID 自动同步用户和组

步骤 2:更改工作区本地组的名称

工作区中的两个组不能具有相同的名称。 必须更改工作区本地组的名称,才能向工作区中添加具有相同名称的新帐户组。 这些步骤建议将 (workspace) 添加到组的名称。

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 单击 Azure Databricks 工作区顶部栏中的用户名,然后选择“设置”

  3. 单击“组”选项卡,选择要转换为帐户组的工作区本地组。

  4. 在名称下,将 (workspace) 添加到组名称的末尾。

  5. 单击“ 保存”。

步骤 3:向帐户组授予权限

向新预配的帐户组授予访问权限,使其能够访问其工作区本地对应项具有的相同功能。 对于每个新帐户组:

  1. 向组授予对你的工作区的访问权限。 请查看 分配一个组到工作区

  2. 按照 “管理权利”中的说明,在新帐户组上分配工作区权利。

  3. 使用 UCX 实用工具组迁移工作流,以将工作区级组的权限迁移到新的帐户组。 请参阅步骤 2.运行组迁移工作流。 还可以使用权限 API 手动迁移权限。

步骤 4:删除工作区本地组

你已将工作区本地组迁移到帐户,现在可将工作区本地组删除。

  1. 在“组”选项卡上,选择已转换为帐户组的工作区本地组。

  2. 单击“x 删除”,然后单击“删除”以确认。

使用 API 管理工作区本地组

工作区管理员可以使用工作区级 SCIM API 添加和管理工作区本地组。 在标识联合工作区中,只能使用 API 管理工作区本地组。 有关说明,请参阅工作区组 API

使用管理员设置页管理工作区本地组

工作区管理员可以使用非标识联合工作区中的工作区管理员设置页来添加和管理工作区本地组。

使用管理员设置页创建工作区本地组

若要使用管理设置将工作区本地组添加到工作区,请执行以下操作:

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 单击 Azure Databricks 工作区顶部栏中的用户名,然后选择“设置”

  3. 单击“标识和访问”选项卡

  4. 在“组”旁边,单击“管理”

  5. 单击“创建组”

  6. 输入组名称,然后单击“创建”。

    组名称必须是唯一的。 你无法更改组名称。 如果要更改某个组名称,则必须删除该组,然后使用新名称重新创建它。

使用管理员设置页将成员添加到工作区本地组

注意

不能向 admins 组添加子组。

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 单击 Azure Databricks 工作区顶部栏中的用户名,然后选择“设置”

  3. 单击“标识和访问”选项卡

  4. 在“组”旁边,单击“管理”

  5. 选择要更新的组。

  6. 在“成员”选项卡上,单击“添加用户、组或服务主体”。

  7. 在对话框中,浏览或搜索要添加的用户、服务主体和组,并选择它们。

  8. 单击“确认” 。

    可能需要单击选择器中的向下箭头来隐藏下拉列表并显示“确认”按钮。

从工作区本地组中删除用户、组或服务主体

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 单击 Azure Databricks 工作区顶部栏中的用户名,然后选择“设置”

  3. 单击“标识和访问”选项卡

  4. 在“组”旁边,单击“管理”

  5. 选择要更新的组。

  6. 在“成员”选项卡上,找到要删除的用户、组或服务主体,然后单击“操作”列中的“X”。

  7. 单击“删除成员”以进行确认。

注意

还可以转到要删除的组的“父级”选项卡,从其父工作区本地组中删除子工作区本地组。 找到要从中删除子工作区本地组的父组,然后单击“操作”列中的“X”。

查看父级工作区本地组

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 单击 Azure Databricks 工作区顶部栏中的用户名,然后选择“设置”

  3. 单击“标识和访问”选项卡

  4. 在“组”旁边,单击“管理”

  5. 选择要管理的组。

  6. 在“父组”选项卡上,查看你的组的父组

更改组的名称

  1. 以工作区管理员身份登录到 Azure Databricks 工作区。

  2. 单击 Azure Databricks 工作区顶部栏中的用户名,然后选择“设置”

  3. 单击“标识和访问”选项卡

  4. 在“组”旁边,单击“管理”

  5. 选择要管理的组。

  6. 在“名称”下,更新名称。

  7. 单击“ 保存”。