管理用戶

本文解釋如何添加、更新和刪除用戶數據磚。

磚的身份模式的概述,請參閱磚的身份

用戶管理的概述

管理用戶數據磚,你一定是一個賬戶管理或者一個工作空間管理

  • 賬戶管理員可以添加用戶帳戶和分配管理角色。他們還可以為他們分配用戶工作區和配置數據訪問在工作區,隻要這些工作區使用聯合身份驗證

  • 工作空間管理員磚工作區可以添加用戶,分配他們的工作區管理角色,和管理訪問工作空間中的對象和功能,比如創建集群或訪問指定persona-based環境。

    工作空間管理員的成員管理員集團在工作區中,這是一個保留組,不能刪除。

同步用戶數據磚賬戶從一個身份提供者

賬戶管理員可以從你的身份提供者(IdP)同步用戶使用SCIM磚帳戶配置連接器。

重要的

如果你已經有SCIM連接器同步身份直接到您的工作區聯合身份驗證和工作區被啟用,我們建議您禁用這些SCIM連接器啟用帳戶級別SCIM連接器時。如果你有工作,不使用聯合身份驗證,你必須繼續使用任何SCIM連接器配置為工作區,運行在並行與帳戶級別SCIM連接器。

說明,請參閱提供身份磚賬戶

管理用戶在您的帳戶

賬戶管理員可以添加用戶到您的磚賬戶使用賬戶控製台

使用帳戶控製台將用戶添加到您的帳戶

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 在側邊欄中,單擊用戶管理

  3. 用戶選項卡上,單擊添加用戶

  4. 為用戶輸入一個名稱和電子郵件地址。

  5. 點擊發送邀請

請注意

用戶不能屬於50多個磚賬戶。

磚與URL發送一個確認電子郵件接受邀請。如果用戶沒有五分鍾內收到確認郵件,請用戶檢查他們的垃圾郵件文件夾。

給用戶提供一個工作區,必須將它們添加到工作區。看到管理用戶在你的工作區

賬戶管理角色分配給一個用戶

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 在側邊欄中,單擊用戶管理

  3. 找到並單擊用戶名。

  4. 角色選項卡,打開賬戶管理市場管理

分配一個用戶工作區使用帳戶控製台

使用帳戶控製台將用戶添加到工作區,必須啟用工作區聯合身份驗證。工作區管理員也可以指定用戶工作區使用工作區管理設置頁麵。看到分配一個用戶一個工作區使用工作區管理設置頁麵

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 在側邊欄中,單擊工作區

  3. 單擊您的工作區名稱。

  4. 權限選項卡上,單擊添加權限

  5. 搜索並選擇用戶,分配權限級別(工作區用戶管理),然後點擊保存

刪除一個用戶從一個工作空間使用帳戶控製台

從工作區中刪除用戶使用帳戶控製台,工作區必須啟用聯合身份驗證。

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 在側邊欄中,單擊工作區

  3. 單擊您的工作區名稱。

  4. 權限選項卡,找到用戶。

  5. 單擊烤肉串菜單烤肉串菜單在用戶行和選擇的權利刪除

  6. 在確認對話框,單擊刪除

禁用用戶在你的磚帳戶

帳戶在磚管理員可以禁用用戶帳戶。停用的用戶無法登錄到磚帳戶或工作區。然而,所有用戶的權限和工作區對象保持不變。當用戶釋放以下是正確的:

  • 用戶不能登錄到帳戶或任何工作空間的方法。

  • 應用程序或腳本,使用令牌生成的用戶不能訪問數據磚API。令牌仍但不能用於驗證用戶停用。

  • 筆記本電腦用戶擁有的依然存在。

  • 集群所擁有的用戶仍然運行。

  • 計劃工作由用戶必須分配給新主人阻止他們失敗。

當用戶重新激活,他們可以登錄到磚具有相同的權限。磚建議去活化的用戶帳戶,而不是刪除它們,因為刪除一個用戶是一個破壞性的行動。

你不能禁用用戶使用帳戶控製台。相反,使用用戶帳戶的API。看到禁用用戶在你的磚帳戶使用API

從你的磚賬戶刪除用戶

從磚帳戶的帳戶管理員可以刪除用戶。工作空間管理員不能。當你從帳戶中刪除一個用戶,該用戶也從他們的工作區。

重要的

當你從帳戶中刪除一個用戶,該用戶也從他們的工作區,不管聯合身份驗證已啟用。我們建議您不要刪除帳戶級別用戶,除非你想讓他們失去所有帳戶的工作區。請注意以下的後果刪除用戶:

  • 應用程序或腳本,使用生成的令牌用戶將不再能夠訪問數據磚API

  • 工作由用戶將會失敗

  • 集群所擁有的用戶將會停止

  • 查詢或儀表板用戶創建和共享使用運行作為所有者憑證必須分配給新主人阻止分享失敗

刪除用戶使用帳戶控製台時,執行以下操作:

  1. 作為一個賬戶管理,登錄到控製台。

  2. 在側邊欄中,單擊用戶管理

  3. 找到並單擊用戶名。

  4. 用戶信息選項卡上,單擊烤肉串菜單烤肉在右上角菜單並選擇刪除

  5. 在確認對話框,單擊確認刪除

如果刪除用戶使用帳戶控製台時,您必須確保您也刪除用戶使用任何SCIM供應連接器或SCIM API的應用程序已經設立的賬戶。如果你不,SCIM供應增加了用戶下次它同步。看到同步用戶和組身份提供商

刪除一個用戶從磚帳戶使用SCIM api,你一定是一個帳戶管理。看到提供身份磚賬戶賬戶組API

管理用戶在你的工作區

工作空間管理員可以添加和管理用戶使用工作區管理設置頁麵。

分配一個用戶一個工作區使用工作區管理設置頁麵

將用戶添加到工作區使用工作區管理設置頁麵,執行以下操作:

  1. 工作區管理,登錄到磚工作區。

  2. 點擊你的用戶名在酒吧的磚工作區並選擇管理設置

  3. 用戶選項卡上,單擊添加用戶

  4. 選擇一個已存在的用戶分配到工作區或創建一個新的。

    添加用戶

    要創建一個新的用戶,單擊搜索框然後單擊下拉箭頭+添加新用戶

  5. 點擊添加

    磚發送確認電子郵件。如果用戶沒有五分鍾內收到確認郵件,請用戶檢查他們的垃圾郵件文件夾。

添加一個用戶後,可以看到用戶的列表和他們的權利:

添加用戶

請注意

啟用Google ID驗證工作區REST api,您可以添加一個穀歌服務帳戶電子郵件地址的用戶工作區。看到與穀歌身份驗證ID標記。穀歌服務帳戶地址不能用於登錄到web應用程序。添加一個服務帳戶的用戶不同於添加它磚服務主體。如果你添加一個穀歌服務帳戶的電子郵件地址作為用戶的工作區,磚不會發送邀請郵件通知。

工作區管理角色分配給一個用戶使用工作區管理設置頁麵

工作區管理角色分配使用工作區管理設置頁麵,執行以下操作:

  1. 工作區管理,登錄到磚工作區。

  2. 點擊你的用戶名在酒吧的磚工作區並選擇管理設置

  3. 用戶選項卡,找到用戶和選擇管理複選框。

把從用戶工作區管理角色,執行相同的步驟,但是清除管理複選框。

將權利分配給一個用戶

一種權利是一個屬性,允許一個用戶,服務主體或組與磚以指定的方式進行交互。在工作區級別權限分配給用戶。下表列出了權利和工作區UI和API管理每一個使用屬性名。您可以使用工作區管理設置頁麵和工作空間層SCIM REST api來管理權利。

權利的名字(UI)

權利的名字(API)

默認的

描述

工作空間的訪問

workspace-access

默認情況下。

授予用戶或服務主體時,他們可以訪問數據科學與工程和磚機器學習persona-based環境。

不能從工作區中刪除管理員。

磚SQL訪問

databricks-sql-access

默認情況下。

當授予用戶或服務主體,他們可以訪問數據磚SQL。

集群允許無限製的創建

allow-cluster-create

默認不授予用戶或服務主體。

當授予用戶或服務主體,他們可以創建集群。你可以限製訪問現有的集群使用集群級別的權限

不能從工作區中刪除管理員。

允許創建池(不可以通過UI)

allow-instance-pool-create

不能被授予個人用戶或服務主體。

當授給一個組,其成員可以創建實例池。

不能從工作區中刪除管理員。

用戶集團是理所當然的工作空間的訪問磚SQL訪問默認的權利。所有工作空間用戶和服務主體的成員用戶組。針對不同的用戶分別分配這些權利,工作區管理必須刪除的權利用戶組,並將它單獨分配給用戶,服務主體,和組。

重要的

登錄和訪問數據磚,用戶必須有磚SQL訪問工作空間的訪問權利。

你不能授予allow-instance-pool-create權利使用管理設置頁麵。相反,使用工作區用戶、服務主體或組API。

如果你激活用戶曾在工作區中存在時,用戶的恢複以前的權利。

添加或刪除一個用戶的權利使用工作區管理設置頁麵

作為一個工作區管理,請執行以下操作:

  1. 點擊你的用戶名在酒吧的磚工作區並選擇管理設置

  2. 為用戶去行。

  3. 添加一個權利,選擇複選框在相應的列。

  4. 刪除一種權利,取消選擇複選框在相應的列。

請注意

管理不是一種權利。的管理複選框將用戶添加到一個方便的方法管理員組。

顯式地添加一個權利,你可以選擇對應的複選框。如果一種權利繼承集團權利複選框被選中,但灰色的。刪除一個繼承的權利,要麼刪除的用戶從一組權利,或刪除的權利。

你也可以添加或刪除的權利

禁用用戶在你的磚工作區

工作空間管理員可以禁用用戶一個磚的工作區。停用的用戶無法登錄到工作區或從磚api訪問它,然而用戶的所有權限和工作區對象保持不變。當用戶釋放:

  • 用戶不能登錄到工作區從任何方法。

  • 應用程序或腳本,使用令牌生成的用戶不能訪問數據磚API。令牌仍但不能用於驗證用戶停用。

  • 筆記本電腦用戶擁有的依然存在。

  • 集群所擁有的用戶仍然運行。

  • 計劃工作由用戶必須分配給新主人阻止他們失敗。

當用戶重新激活,他們可以用相同的權限登錄到工作區。磚建議去活化的用戶而不是刪除他們由於刪除一個用戶是一個破壞性的行動。你不能使用工作區管理設置禁用用戶頁麵。相反,使用用戶工作區API。看到禁用用戶在你的磚工作區使用API

刪除一個用戶使用工作區管理從一個工作區設置頁麵

  1. 工作區管理,登錄到磚工作區。

  2. 點擊你的用戶名在酒吧的磚工作區並選擇管理設置

  3. 用戶選項卡,找到用戶並單擊刪除用戶圖標在用戶一行的最右邊。

  4. 點擊刪除來確認。

管理用戶使用API

賬戶管理員和工作區磚的管理員可以管理用戶帳戶使用磚api和工作區。

管理用戶帳戶使用的API

磚的管理員可以添加和管理用戶帳戶使用賬戶用戶API。賬戶管理員和工作區管理員使用不同的端點URL調用API:

  • 賬戶管理員使用{帳戶域}/ api / 2.0 /賬戶/ {account_id} / scim / v2 /

  • 工作空間管理員使用{workspace-domain} / api / 2.0 /賬戶/ scim / v2 /

詳情,請參閱用戶帳戶的API

禁用用戶在你的磚帳戶使用API

賬戶管理員可以更改用戶狀態為停用的用戶使用賬戶用戶API。例如:

旋度——netrc - x的補丁\https:// <帳戶域> / api / 2.0 /預覽/ scim / v2 /用戶/ <用戶id >\——頭內容類型:應用程序/ scim + json的\——數據@update-user.json\|金橋。

update-user.json:

{“模式”:(“urn: ietf:參數:scim: api:消息:2.0:PatchOp”),“操作”:({“人事處”:“替換”,“路徑”:“活躍”,“價值”:({“價值”:“假”}]}]}

停用的用戶標記的地位不活躍的在控製台。

當停用的用戶賬戶,用戶從他們的身份也停用聯合工作區。

在工作區中管理用戶使用API

賬戶和工作空間管理員可以使用工作空間分配的API來分配用戶工作區支持聯合身份驗證。工作區任務API支持通過磚賬戶和工作區。

  • 賬戶管理員使用{帳戶域}/ api / 2.0 /賬戶/ {account_id} / {workspace_id} / permissionassignments工作區

  • 工作空間管理員使用{workspace-domain} / api / 2.0 / permissionassignments

看到工作區任務API

如果沒有啟用您的工作區聯合身份驗證,一個工作區管理可以使用工作空間層api來分配用戶工作區。看到工作區用戶API

禁用用戶在你的磚工作區使用API

工作空間管理員可以更改用戶狀態為停用的用戶使用工作區用戶API。例如:

旋度——netrc - x的補丁\https:// < databricks-instance > / api / 2.0 /預覽/ scim / v2 /用戶/ <用戶id >\——頭內容類型:應用程序/ scim + json的\——數據@update-user.json\|金橋。

update-user.json:

{“模式”:(“urn: ietf:參數:scim: api:消息:2.0:PatchOp”),“操作”:({“人事處”:“替換”,“路徑”:“活躍”,“價值”:({“價值”:“假”}]}]}

停用的用戶標記的地位不活躍的在工作區中管理設置頁麵。