管理用户

Azure Databricks 管理员是 admins 的成员。

Azure Databricks 管理员可以使用 Azure Databricks 管理控制台SCIM API支持 SCIM 的标识提供者(例如 Azure Active Directory)来管理用户帐户。 本文介绍如何使用管理控制台来管理用户。

可以使用管理控制台上的“用户”选项卡执行以下操作:

  • 添加和删除用户。

  • 授予和撤销 admins 组中的成员身份。

  • 管理用户的权利

    • 授予和撤消对数据科学与工程工作区和 Databricks SQL 权利的访问权限。
    • 授予和撤销创建群集的权限(如果已为工作区启用了群集访问控制)。

    在工作区资源上具有“参与者”或“所有者”角色的用户可以使用 Azure 门户以管理员身份登录。 有关详细信息,请参阅分配帐户管理员

还可以在管理控制台的其他部分执行以下用户管理任务,详见其他文章:

  • 将用户添加到组。 请参阅管理组

添加用户

  1. 转到管理控制台

  2. 在“用户”选项卡上,单击“添加用户”。

  3. 输入用户电子邮件地址 ID。 可以添加属于 Azure Databricks 工作区的 Azure Active Directory 租户的任何用户。

    添加用户

  4. 单击“确定”。

用户已添加到工作区。

已添加用户

“工作区访问”权利向用户授予对数据科学与工程工作区的访问权限。 尽管未选中“工作区访问”复选框,但用户将以 users 组成员的身份继承该权利,其中该组具有权利。 工作区管理员可从 users 组中删除权利,然后在“用户”页面上将其分别分配给用户。

有关 Databricks SQL 访问权利的信息,请参阅用户授予对 Databricks SQL 的访问权限

如果已启用群集访问控制,而未选中“允许群集创建”复选框,则会在没有群集创建权利的情况下添加用户。

如果用户以前存在于工作区中,则将还原用户以前的权利。

提示

添加用户的另一种方法是与 SCIM 集成。

删除用户

  1. 转到管理控制台
  2. 在“用户”选项卡上找到用户,然后单击用户行最右侧的 “删除用户”图标
  3. 单击“删除用户”进行确认。

管理用户权利

权利是允许用户、服务主体或组以指定方式与 Azure Databricks 交互的属性。 下表显示了每种权利的 UI 和 API 名称。

权利名称 (UI) 权利名称 (API) 默认 说明
工作区访问权限 allow-workspace-access 默认授予。 向用户或服务主体授予后,该用户或服务主体即可访问 Azure Databricks。

不能从工作区管理员中删除。
Databricks SQL 访问 databricks-sql-access 默认不授予。 向用户或服务主体授予后,该用户或服务主体即可访问 Databricks SQL。
允许群集创建 allow-cluster-create 默认不向用户或服务主体授予。 向用户或服务主体授予后,该用户或服务主体即可创建群集。 你可以使用群集级权限限制对现有群集的访问。

不能从管理员用户中删除。
allow-instance-pool-create allow-instance-pool-create 不能单独向各用户或服务主体授予。 向组授予后,该组成员即可创建实例池。

不能从工作区管理员中删除。

如果禁用了 Databricks SQL,则:

  • “工作区访问”和“Databricks SQL 访问”权利不会在 Azure Databricks UI 中显示 。
  • 不能为用户或组显式启用或禁用工作区访问。 请改为禁用用户

添加或删除用户的权利

以工作区管理员身份执行以下操作:

  1. 转到管理控制台,然后单击“用户”选项卡。
  2. 转到该用户所在的行。
  3. 若要添加权利,请选中相应列中的复选框。
  4. 若要删除权利,请取消选中相应列中的复选框。

备注

“管理员”不是一项权利。 “管理员”复选框是将用户添加到 admins 组的一种便捷方式。

如果权利是从组继承的,即使未勾选权利复选框,用户也可以拥有权利。 若要显式添加权利,可以选择相应复选框。 若要删除继承的权利,可以从拥有权利的组中删除用户,或从组中删除权利。

不能直接向用户授予 allow-instance-pool-create 权利。 但可以向组授予权利,并将用户添加到该组。

可以添加或删除组的权利