管理組
組讓您將相同的權利和實例配置文件分配給多個用戶。管理員用戶可以使用管理控製台, 這組API 2.0, 這SCIM API 2.0,或支持SICIM的身份提供商例如Okta或Azure Active Directory。本文使用Databricks Admin Console討論了小組管理。
使用管理控製台,您可以:
添加組。
將用戶或服務主體添加到組中並將其刪除。
將小組添加到其他組並刪除它們。
授予並撤銷為所有小組成員創建聚類的能力(如果集群訪問控製已啟用了工作空間)。
添加並刪除實例配置文件適用於所有小組成員。
通過將用戶添加到
管理員分組或刪除它們。您也可以將用戶分配給管理員小組用戶管理接口。
添加一個組
去管理控製台然後單擊小組標簽。
點擊+創建組。
輸入組名稱,然後單擊確認。
組名稱必須是唯一的。您不能更改組名稱。如果要更改組名稱,則必須刪除組並使用新名稱重新創建它。
將用戶和兒童組添加到一個組
筆記
您不能將兒童組添加到管理員團體。
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在成員選項卡,單擊+添加用戶或組。
在添加用戶或組對話框,單擊向下箭頭以顯示用戶和組的下拉列表,然後選擇要添加的用戶。
單擊向下箭頭隱藏下拉列表,然後單擊確認。
管理小組的權利
權利是允許用戶,服務原理或組以指定方式與數據括號進行交互的屬性。在下表中,顯示了每個權利的UI和API名稱。
權利名稱(UI) |
權利名稱(API) |
默認 |
描述 |
|---|---|---|---|
工作區訪問 |
|
默認情況下。 |
當授予用戶或服務本金時,他們可以訪問數據科學與工程工作區和數據鏈機器的機器學習。 無法從工作區管理員中刪除。 |
Databricks SQL訪問 |
|
默認情況下。 |
當授予用戶或服務主體時,他們可以訪問Databricks SQL。 |
允許無限製的集群創建 |
|
默認情況下未授予用戶或服務原理。 |
當授予用戶或服務主體時,他們可以創建集群。您可以使用集群級的權限。 無法從管理用戶中刪除。 |
允許的豬池創造 |
|
無法授予個人用戶或服務原理。 |
當授予小組時,其成員可以創建實例池。 無法從工作區管理員中刪除。 |
添加或刪除一個小組的權利
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在權利選項卡,選擇要授予組中所有用戶的權利。
允許群集創建:允許小組成員創建和啟動新群集。您可以使用集群級的權限。
允許的豬池創造:允許小組成員創建新的實例池。
Databricks SQL訪問:允許小組成員訪問Databricks SQL。
要從團體中刪除權利,請取消選擇。
在確認對話框中,單擊確認。
將實例配置文件添加到組
您可以設置實例配置文件授予您對用戶需要從Databricks群集訪問的S3存儲桶的訪問權限,並使用組分配它們。
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在實例配置文件選項卡,單擊+將實例配置文件添加到組。
在添加實例配置文件對話框,單擊向下箭頭以顯示實例配置文件的下拉列表,然後選擇要添加的箭頭。
單擊向下箭頭隱藏下拉列表,然後單擊添加。
查看父組
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在父母選項卡,查看您組的父組。
刪除用戶或兒童組
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在成員選項卡,查找要刪除的用戶或組,然後單擊X在裏麵動作柱子。
點擊刪除成員確認。
用戶或兒童組失去了所有兒童組成員資格和權利以及該組成員資格授予的實例配置文件。但是,他們可以通過其他團體或用戶級贈款中的會員資格保留這些權利。
刪除權利
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在權利選項卡,清除要撤銷組中所有用戶的權利的複選框。
在確認對話框中,單擊消除。
小組成員將失去該權利,除非他們已獲得個人用戶或通過其他小組成員身份的許可。
刪除實例配置文件
刪除一個實例配置文件來自一個小組:
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在實例配置文件選項卡,查找您要刪除的實例配置文件,然後單擊X在裏麵動作柱子。
在確認對話框中,單擊刪除。
小組成員將丟失實例配置文件,除非他們作為單個用戶或通過其他組成員身份。
從其父組中刪除組
去管理控製台然後單擊小組標簽。
選擇要更新的組。
在父母標簽,找到您要脫離的父組,然後單擊X在裏麵動作柱子。
在確認對話框中,單擊刪除父。
分配給父組的所有權利和實例配置文件將從組成員中刪除。但是,他們可以通過成員資格在其他組或用戶級贈款中保留這些權利和實例配置文件。