提供統一目錄新員工培訓的底漆

介紹

這個博客是我們管理的一部分要素係列中,我們將關注這些話題重要磚環境的管理和維護。看到我們以前的博客工作空間組織,工作空間管理,成本管理最佳實踐!

周圍的任何數據平台是一個大問題的數據和用戶管理、平衡Beplay体育安卓版本需要協作的前提下安全。以前的博客討論的各種策略管理員角色使用數據隔離在工作區管理工作區和最佳實踐,並介紹了一些核心管理員角色。

懷舊之旅,on-prem數據中心托管集群,被視為珍貴的商品,正確設置,持久。移動到雲,隨意創建集群的能力,以適應不同的用例需求成為一個簡單的練習導致臨時性集群的崛起——期間創建的集群工作負載的需求。

一個工作空間是一個邏輯邊界業務線(LOB) /業務單元(BU),用例,或團隊協作和隔離函數提供了一個平衡。多虧了自動化、工作區創建已被簡化為幾分鍾!用戶可以屬於不同的工作區根據各種用例他們做出貢獻。更重要的是,他們的權限數據資產,無論他們屬於的工作區,保持不變。這允許組織采用集中式控製模型,該模型允許將數據訪問定義在一個中央位置和用戶本身應該是免費的從工作區被分配和未賦值的,這也可以創建並溶解。這提供了機會來管理複雜性減少工作空間的擴散/集群作為一種機製來隔離數據。

在這個博客中,我們想要展示一個簡單的客戶組織新員工培訓之旅統一目錄(加州大學)和聯合身份驗證為了解決這個問題需要集中的用戶和權限管理。我們想要開一個簡單的配方幫助這一進程。這道菜可以自動使用API,CLI,或起程拓殖rinse-repeat和規模。

參考食譜小冊子工作表跟隨。

介紹了廚師

讓我們首先介紹廚師在廚房裏。任何基於saas產品不能生活在孤立,需要整合現有的工具和角色在你的組織中。雲管理和身份管理角色存在外磚,需要密切合作與賬戶管理角色(磚內存在的一個角色),實現特定目標的初始設置。稍後我們將討論這些角色如何一起工作。

Non-Databricks角色

雲管理	雲管理員可以管理和控製雲資源,統一編目杠杆:存儲賬戶/桶,我角色/服務主體身份管理。
身份管理	身份在國內流離失所者,管理員可以管理用戶和組的身份提供賬戶的水平。SCIM連接器和SSO身份管理的需要設置身份提供商。

現在讓我們關注廚師在磚或角色管理資源。除了核心中我們介紹了admin角色工作空間管理博客,我們將添加額外的角色稱為目錄管理,模式管理和計算管理。有些組織可能會選擇去更細粒度的管理員和創建模式。美麗的特權的繼承模型是,你可以根據需要去廣泛或好適合您的組織的需要。

磚的帽子——管理員角色

角色	磚的內置角色?	自定義組推薦嗎?
賬戶管理	Y	Y
Metastore管理	Y	Y
目錄管理	N	Y
模式管理	N	Y
工作空間管理	Y	Y
計算管理	N	Y

您會注意到,我們建議創建一個自定義組,即使有一個內置的角色。這是一個一般的最佳實踐鼓勵使用組規模,這使得它更容易在跨業務單元管理權利,環境和工作空間。你也可以重用這些團體可能已經存在於你的國內流離失所者和同步數據磚,允許集中的集團組織的同時仍保留在磚帳戶創建組織的能力水平進行更細粒度的訪問。另一個非常重要的概念是,創建一個可獲得的對象變成了最初的主要所有者,和所有權的轉移到適當的組可獲得的對象,在任何水平,是可能的,推薦。

原料和工具

在本節中,我們將執行UC的器具和工具列表配方。

指的是原料和工具頁表的詳細定義。

要用的東西都

接下來,我們將會在一個清單,以確保足夠的基礎已經完成和適當的人員排列在加州大學新員工培訓做準備。

與身份管理; 識別管理角色
任務	角色
建立SCIM從國內流離失所者	賬戶管理(+身份管理)
建立了SSO
識別核心管理角色 (帳戶、Metastore工作區)
確定推薦管理角色 (目錄、計算模式)

與雲協作管理; 創建雲資源
任務	角色
創建根鬥	賬戶管理(+雲管理)
創建我的角色(AWS) 創建訪問連接器Id (Azure)

勞動分工

提供有營養的飯,加州大學需要密切合作和多個管理員之間的傳遞。一旦理解食譜,烹飪的步驟可以被利用的自動化。
指的是勞動分工頁表來了解誰扮演什麼角色在管理平台的共同責任模型的一部分。Beplay体育安卓版本

烹飪的步驟

以下核心步驟需要幾個admin角色的協作與不同的角色和職責,需要在以下規定的順序執行。

	主清單——烹飪步驟
	任務	筆記
1	創建一個Metastore	創建1 metastore /地區/磚帳戶
2	創建存儲憑證	(可選) 需要,如果你想訪問現有的雲存儲與雲我角色位置/管理身份創建外部表
2 b	創建外部位置	(可選) 需要如果你有現有的雲存儲位置你想注冊UC存儲外部表
3	創建工作區	(可選) 如果你沒有需要現有的工作空間
3 b	分配Metastore工作區	這一步打開聯合身份驗證功能
3 c	分配主體的工作區	這一步是聯合身份驗證是如何執行的。主體存在集中,“分配”到工作區
4	創建目錄	創建目錄/ SDLC布魯裏潰瘍和/或需要數據分離
5	分配權限的目錄	使用特權的繼承模型管理資金很容易從目錄到較低的水平
6	分配份額Metastore上的特權	(可選) 這是一部分δ共享管理它使用加州大學管理數據共享的權限嗎

指的是烹飪的步驟頁表詳細的執行步驟。

食譜以匹配您的客人的口味

我們會在幾個示例場景來演示用戶如何在工作區和相同的用戶如何無縫的協作他們有權訪問數據,從不同的工作區。業務線(LOB) /業務單元(BU)經常被用作隔離邊界。另一個常用的劃分是通過為開發/沙箱環境,登台和生產。

場景	問題陳述
LOB # 1	主機單獨開發工作區,刺激和共享的沙箱環境 每個人都有一個單獨的目錄。底層數據可以使用托管存儲或外部存儲位置。 開發工作量提升為刺激通過允許計算集群作為集群自動引用相關的目錄配置參數,可以通過集群執行政策。這些metastore可獲得的不同,可以有不同的權限在dev /刺激範圍
LOB # 2	主機一個沙箱環境,可以訪問一些資產從LOB # 1沙箱。這涉及到一些用戶也存在於LOB # 1和一些新的。
LOB # 3	主機一個刺激環境,使用一些資產LOB # 1刺激創建派生產品
LOB # 4	駐留在不同的地區/雲,希望訪問一些數據由LOB # 1

指的是場景示例頁表的詳細步驟。

提供的菜

統一目錄簡化了管理員的工作(包括賬戶和工作區層次)通過集中定義,監控,整個metastore和可發現性的數據,使它容易安全地共享數據無關的工作空間的數量。利用定義一次,安全無處不在模型還會帶來額外的好處,避免意外數據暴露無意歪曲的用戶的特權的場景在一個工作區可以給他們一個後門去的數據並不是用於消費。所有這些可以很容易地利用來完成帳戶級別身份和管理權限。加州大學審計日誌記錄允許全麵了解所有行動在所有可獲得的各級負責人。

額外的建議

這些是我們的建議更美味的體驗!

• 組織你的廚師
  • 設置SCIM & SSO賬戶層麵
  • 創建目錄由SDLC環境範圍,由業務單元,或兩者兼而有之。
  • 由業務單位/數據團隊設計團體,並將它們分配給適當的工作區(概念上短暫的工作空間)
  • 考慮所需的成員數量在每個管理組
• 委托你的助理廚師
  • 確保賬戶管理,Metastore管理、目錄管理,和適合他們的角色模式管理理解的責任
  • 的老板總是讓組織,而不是個人,可到手的,尤其是Metastore (s)目錄(s)和模式(s)
  • 結合的力量特權的繼承模型有能力“過戶”民主化數據所有權
  • 治理良好的平台涉及到一個共享的行Beplay体育安卓版本政負擔在這些不同的角色和自動化是建立一個可重複的模式同時也保留關鍵控製
• 自動化保持廚房行移動
  • 我們提供了一個簡單的配方新員工培訓過程中,但是當你擴展到更多用戶,組,工作區,和目錄、自動化成為當務之急。包括過多的選項API,CLI或者我們提供的端到端導起程拓殖提供者(AWS,Azure)
• 遷移一個更複雜的口感
  • 使用外部表升級從HMS到加州大學,允許你采用集中式控製模型,而不用擔心數據移動
  • 使用同步讓你對象從HMS同步到加州大學。
• 審計保持廚房幹淨
  • 絕對設置審計日誌交付
  • 建立一個儀表板審核日誌數據,分析定期,構建警報重要行動通過磚SQL的儀表板

烹飪的快樂!

P。S:希望我們的這個權利。感恩節快樂。