管理用戶

預覽

這篇文章是指聯合身份驗證,私人預覽。聯係你的磚代表訪問。

本文解釋如何添加、更新和刪除用戶數據磚。

磚的身份模式的概述,請參閱磚的身份和角色

用戶管理的概述

管理用戶數據磚,你一定是一個賬戶管理或者一個工作空間管理

  • 賬戶管理員可以添加用戶帳戶和分配管理角色。他們還可以為他們分配用戶工作區和配置數據訪問在工作區,隻要這些工作區使用聯合身份驗證

  • 工作空間管理員磚工作區可以添加用戶,分配他們的工作區管理角色,和管理訪問工作空間中的對象和功能,比如創建集群或訪問指定persona-based環境。

    工作空間管理員的成員管理員集團在工作區中,這是一個保留組,不能刪除。

將用戶添加到數據磚帳戶

賬戶管理員可以添加用戶到您的磚賬戶使用帳戶控製台,為您的國內流離失所者提供的連接器,或SCIM(賬戶)API。

請注意

用戶不能屬於50多個磚賬戶。

使用帳戶控製台將用戶添加到您的帳戶

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 點擊控製台用戶管理圖標用戶管理

  3. 用戶選項卡上,單擊添加用戶

  4. 為用戶輸入一個名稱和電子郵件地址。

  5. 點擊發送邀請

磚與URL發送一個確認電子郵件接受邀請。如果用戶沒有五分鍾內收到確認郵件,請用戶檢查他們的垃圾郵件文件夾。

給用戶提供一個工作區,必須將它們添加到工作區。看到將用戶添加到工作區

同步用戶數據磚賬戶從一個身份提供者

賬戶管理員可以從你的身份提供者(IdP)同步用戶使用SCIM磚帳戶配置連接器。

重要的

如果你已經有SCIM連接器同步身份直接到您的工作區聯合身份驗證和工作區被啟用,我們建議您禁用這些SCIM連接器啟用帳戶級別SCIM連接器時。如果你有工作,不使用聯合身份驗證,你必須繼續使用任何SCIM連接器配置為工作區,運行在並行與帳戶級別SCIM連接器。

說明,請參閱提供身份磚賬戶

用戶添加到您的帳戶使用SCIM api

賬戶管理員可以添加和管理用戶數據磚賬戶使用SCIM API 2.0(賬戶)

工作空間管理員還可以管理用戶使用這個API,但是他們必須使用不同的端點URL調用API:

  • 賬戶管理員使用accounts.gcp.www.eheci.com/api/2.0/accounts/ {account_id} / scim / v2 /

  • 工作空間管理員使用{workspace-domain} / api / 2.0 /賬戶/ scim / v2 /

有關詳細信息,請參見SCIM API 2.0(賬戶)

賬戶管理權利分配給一個用戶

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 點擊控製台用戶管理圖標用戶管理

  3. 找到並單擊用戶名。

  4. 角色選項卡,打開賬戶管理

你也可以指定帳戶使用admin角色SCIM API 2.0(賬戶)

從你的磚賬戶刪除用戶

從磚帳戶的帳戶管理員可以刪除用戶。工作空間管理員不能。當你從帳戶中刪除一個用戶,該用戶也從他們的工作區。

重要的

當你從帳戶中刪除一個用戶,該用戶也從他們的工作區,不管身份聯盟被啟用。我們建議您不要刪除帳戶級別用戶,除非你想讓他們失去所有帳戶的工作區。請注意以下的後果刪除用戶:

  • 應用程序或腳本,使用生成的令牌用戶將不再能夠訪問數據磚API

  • 工作由用戶將會失敗

  • 集群所擁有的用戶將會停止

  • 查詢或儀表板用戶創建和共享使用運行作為所有者憑證必須分配給新主人阻止分享失敗

刪除用戶使用帳戶控製台時,執行以下操作:

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 點擊控製台用戶管理圖標用戶管理

  3. 找到並單擊用戶名。

  4. 用戶信息選項卡上,單擊烤肉串菜單烤肉在右上角菜單並選擇刪除

  5. 在確認對話框,單擊確認刪除

如果刪除用戶使用帳戶控製台時,您必須確保您也刪除用戶使用任何SCIM供應連接器或SCIM API的應用程序已經設立的賬戶。如果你不,SCIM供應增加了用戶下次它同步。看到同步用戶和組身份提供商

刪除一個用戶從磚帳戶使用SCIM api,你一定是一個帳戶管理。看到提供身份磚賬戶SCIM API 2.0(賬戶)

將用戶添加到工作區

預覽

聯合身份驗證是私人預覽。聯係你的磚代表訪問。

賬戶管理員可以添加用戶identity-federated工作區使用帳戶控製台和工作區任務API。

工作空間管理員可以管理用戶在他們的工作空間使用工作區管理控製台,工作區任務API(如果啟用了工作區聯合身份驗證),和工作空間層SCIM API。

請注意

啟用Google ID驗證工作區REST api,您可以添加一個穀歌服務帳戶電子郵件地址的用戶工作區。看到與穀歌身份驗證ID標記。穀歌服務帳戶地址不能用於登錄到web應用程序。添加一個服務帳戶的用戶不同於添加它磚服務主體。如果你添加一個穀歌服務帳戶的電子郵件地址作為用戶的工作區,磚不會發送邀請郵件通知。

分配一個用戶工作區使用帳戶控製台

使用帳戶控製台將用戶添加到工作區,必須啟用工作區聯合身份驗證。

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 點擊工作空間的圖標工作區

  3. 權限選項卡上,單擊添加權限

  4. 搜索並選擇用戶,分配權限級別(工作區用戶管理),然後點擊保存

分配一個用戶一個工作區使用工作區管理控製台

工作空間管理員可以添加和管理用戶使用工作區管理控製台。

將用戶添加到工作區使用工作區管理控製台,做到以下幾點:

  1. 工作區管理,登錄到磚工作區。

  2. 點擊你的用戶名在酒吧的磚工作區並選擇管理控製台

  3. 用戶選項卡上,單擊添加用戶

  4. 選擇一個已存在的用戶分配到工作區或創建一個新的。

    添加用戶

    要創建一個新的用戶,單擊搜索框然後單擊下拉箭頭+添加新用戶

  5. 點擊添加

    磚發送確認電子郵件。如果用戶沒有五分鍾內收到確認郵件,請用戶檢查他們的垃圾郵件文件夾。

添加一個用戶後,可以看到用戶的列表和他們的權利:

添加用戶

請注意

如果沒有啟用您的工作區聯合身份驗證,你不能分配現有賬戶用戶工作區。

分配一個用戶一個工作區使用REST api

REST api,您可以使用它們來分配用戶工作區取決於是否支持工作區聯合身份驗證如下:

  • 工作區為聯合身份驗證啟用:賬戶和工作區管理員可以使用工作區任務API來分配用戶工作區。看到工作區作業(賬戶)API和工作區(工作區)API參考

  • 工作空間不支持聯合身份驗證:一個工作區管理可以使用工作空間層SCIM api來將用戶和其他身份分配給他們的工作區。看到SCIM API 2.0

刪除一個用戶從一個工作空間

工作空間管理員可以刪除用戶在他們的工作區使用工作區管理控製台和工作空間層SCIM api。

刪除一個用戶從一個工作空間使用帳戶控製台

從工作區中刪除用戶使用帳戶控製台,工作區必須啟用聯合身份驗證。

  1. 作為一個帳戶管理員或工作區管理工作區,登錄到賬戶控製台

  2. 點擊工作空間的圖標工作區

  3. 權限選項卡,找到用戶。

  4. 單擊烤肉串菜單烤肉串菜單在用戶行和選擇的權利刪除

  5. 在確認對話框,單擊刪除

刪除一個用戶從一個工作空間的使用管理控製台

  1. 工作區管理,登錄到磚工作區。

  2. 點擊你的用戶名在酒吧的磚工作區並選擇管理控製台

  3. 用戶選項卡,找到用戶並單擊刪除用戶圖標在用戶一行的最右邊。

  4. 點擊刪除來確認。

刪除一個用戶使用REST api從一個工作區

REST api,您可以使用從工作區取決於工作區中刪除用戶啟用聯合身份驗證:

工作區管理角色分配給一個用戶

你可以指定使用帳戶控製台工作區管理角色,工作區管理控製台,REST api,或者配置連接器從你的國內流離失所者。

工作區管理角色分配給一個用戶使用帳戶控製台

使用帳戶控製台工作區管理角色,必須啟用工作區聯合身份驗證

  1. 作為一個賬戶管理,登錄到賬戶控製台

  2. 點擊工作空間的圖標工作區

  3. 權限選項卡,找到用戶。

  4. 單擊烤肉串菜單烤肉串菜單在用戶行和選擇的權利編輯

  5. 角色,選擇管理

  6. 點擊保存

把從用戶工作區管理角色,執行相同的步驟,但是選擇用戶角色

工作區管理角色分配給一個用戶使用工作區管理控製台

分配工作使用工作區管理控製台管理角色,做到以下幾點:

  1. 工作區管理,登錄到磚工作區。

  2. 點擊你的用戶名在酒吧的磚工作區並選擇管理控製台

  3. 用戶選項卡,找到用戶和選擇管理複選框。

把從用戶工作區管理角色,執行相同的步驟,但是清除管理複選框。

工作區管理角色分配給一個用戶使用REST api

REST api,您可以使用它來指定工作區管理角色取決於是否支持工作區聯合身份驗證如下:

  • 工作區為聯合身份驗證啟用:一個帳戶管理員可以使用帳戶級別工作區任務API指定或刪除工作區管理角色。帳戶管理或工作區管理可以使用工作空間層空間分配API來執行這個任務。看到工作區任務API參考

  • 工作空間不支持聯合身份驗證:一個工作區管理可以使用工作空間層SCIM REST API(團體)指定用戶admin組或刪除組。

工作區管理角色分配給一個用戶使用一個SCIM配置連接器

因為工作區管理員是磚的成員管理員組中,您可以管理工作區管理角色相同的方式使用SCIM供應管理任何團體提供連接器從你的國內流離失所者。所有小組成員在IdP組,同步數據磚管理員集團將提供磚工作區管理員。

看到同步用戶和組身份提供商

將權利分配給一個用戶

一種權利是一個屬性,允許一個用戶,服務主體或組與磚以指定的方式進行交互。在工作區級別權限分配給用戶。下表列出了權利和工作區UI和API管理每一個使用屬性名。您可以使用工作空間管理控製台和工作空間層SCIM REST api管理權利。

權利的名字(UI)

權利的名字(API)

默認的

描述

工作空間的訪問

workspace-access

默認情況下。

授予用戶或服務主體時,他們可以訪問數據科學與工程和磚機器學習persona-based環境。

不能從工作區中刪除管理員。

磚SQL訪問

databricks-sql-access

默認情況下。

當授予用戶或服務主體,他們可以訪問數據磚SQL。

集群允許無限製的創建

allow-cluster-create

默認不授予用戶或服務主體。

當授予用戶或服務主體,他們可以創建集群。你可以限製訪問現有的集群使用集群級別的權限

不能從工作區中刪除管理員。

允許創建池(不可以通過UI)

allow-instance-pool-create

不能被授予個人用戶或服務主體。

當授給一個組,其成員可以創建實例池。

不能從工作區中刪除管理員。

新用戶有工作空間的訪問磚SQL訪問默認的權利。

重要的

登錄和訪問數據磚,用戶必須擁有的磚SQL訪問工作空間的訪問權利(或兩者)。

工作空間的訪問授權給用戶訪問數據科學與工程工作區和磚機器學習。用戶繼承這個權利的一員用戶集團的權利。針對不同的用戶分別分配這個權利,工作區管理必須刪除的權利用戶組,並將它單獨分配給用戶用戶選項卡。

磚SQL訪問權利的信息,請參閱授予用戶訪問數據磚SQL

如果集群訪問控製啟用,你不選擇集群允許無限製的創建複選框,用戶被添加沒有集群創造福利。

如果你激活用戶曾在工作區中存在時,用戶的恢複以前的權利。

添加或刪除一個用戶權利使用工作區管理控製台

作為一個工作區管理,請執行以下操作:

  1. 點擊你的用戶名在酒吧的磚工作區並選擇管理控製台

  2. 為用戶去行。

  3. 添加一個權利,選擇複選框在相應的列。

  4. 刪除一種權利,取消選擇複選框在相應的列。

請注意

管理不是一種權利。的管理複選框將用戶添加到一個方便的方法管理員組。

顯式地添加一個權利,你可以選擇對應的複選框。如果一種權利繼承集團權利複選框被選中,但灰色的。刪除一個繼承的權利,要麼刪除的用戶從一組權利,或刪除的權利。

allow-instance-pool-create權利不能直接向用戶授予。相反,您可以授予的權利組和添加用戶組。

你也可以添加或刪除的權利

添加或刪除一個用戶的權利使用SCIM REST api

您可以添加權利當你當你創建或更新(通過補丁或者把)用戶使用工作空間層SCIM REST API(用戶)。例如,這個API調用添加allow-cluster-create授權給指定的用戶。

旋度——netrc - x的補丁\https:// < databricks-instance > / api / 2.0 /預覽/ scim / v2 /用戶/ <用戶id >\——頭內容類型:應用程序/ scim + json的\——數據@update-user.json\|金橋。

update-user.json:

{“模式”:(“urn: ietf:參數:scim: api:消息:2.0:PatchOp”),“操作”:({“人事處”:“添加”,“路徑”:“權利”,“價值”:({“價值”:“allow-cluster-create”}]}]}

詳情,請參閱工作空間層SCIM(用戶)REST API參考