委托帳戶管理
您可以添加多個帳戶管理員,並讓他們訪問帳戶控製台和帳戶API,以管理Databricks帳戶級別的配置,包括:
工作區創建
集中身份管理
創建統一目錄亞穩態和安全對象
使用Unity Catalog分配對安全對象(包括數據資產)的訪問權限
委托的AWS訪問憑證
AWS存儲配置
Customer-managed vpc
重要的
一個唯一的電子郵件地址一次隻能屬於一個Databricks帳戶。
從2022年6月開始,所有工作區用戶和服務主體都將被複製為帳戶級用戶和服務主體。完成帳戶的同步後,帳戶管理員可以使用帳戶控製台查看帳戶中的所有用戶,或者使用SCIM帳戶API列出他們。隨著時間的推移添加到工作區的任何用戶或服務主體也將同步到該帳戶。
使用實例通過帳戶控製台為已有用戶分配帳戶admin權限。
登錄帳戶控製台作為帳戶管理員。
點擊
用戶管理在側邊欄。在用戶選項卡,找到用戶並單擊其名稱。
在角色選項卡,單擊切換以分配帳戶管理權限。
用戶管理在側邊欄。使用實例通過帳戶控製台添加帳戶admin。
登錄帳戶控製台作為帳戶所有者或帳戶管理員。
最初隻有帳戶所有者可以訪問帳戶控製台,因此帳戶所有者必須添加第一個帳戶管理員。
點擊
用戶管理在側邊欄。在用戶頁麵,點擊添加用戶按鈕。
在添加用戶頁中,添加用戶的電子郵件地址、名和姓。
單擊發送邀請按鈕。
Databricks發送一個邀請,其中包含到帳戶控製台登錄頁麵的鏈接,在那裏被邀請的用戶可以創建密碼並登錄到控製台。
在用戶選項卡,找到用戶並單擊其名稱。
在角色選項卡,單擊切換以分配帳戶管理權限。
要使用SCIM API添加帳戶admin(帳戶),請參見SCIM API 2.0(賬戶).
有關身份管理的更多信息,請參見管理用戶、業務主體和組.