管理用戶

Databricks管理員是管理員集團

Databricks管理員可以使用Databricks管理用戶帳戶管理控製台,SCIM API 2.0,或者一個SCIM-enabled身份提供商比如Okta或Azure活動目錄。本文討論使用管理控製台進行用戶管理。

您可以使用管理控製台的Users選項卡:

  • 添加和刪除用戶。

  • 授予和撤銷會員資格管理員組。

  • 管理用戶的權利

    • 授予和撤銷對Data Science & Engineering工作區和Databricks SQL的訪問權限權利

    • 授予和撤銷創建集群的能力(如果集群訪問控製已為工作區啟用)。

您還可以在管理控製台的其他部分執行以下用戶管理任務,在其他文章中介紹:

添加一個用戶

  1. 使用側邊欄persona-switcher選擇數據科學與工程

  2. 管理控製台

  3. 用戶選項卡上,單擊添加用戶

  4. 輸入用戶郵箱ID。

    添加用戶

  5. 點擊發送邀請

    Databricks發送一個包含臨時密碼的確認郵件。如果用戶在5分鍾內沒有收到確認郵件,要求用戶檢查他們的垃圾郵件文件夾。

用戶被添加到工作區。

添加用戶

工作空間的訪問授權允許用戶訪問數據科學與工程工作區和Databricks機器學習。的成員繼承此授權用戶組,該組具有該權限。要在逐個用戶的基礎上分配此授權,工作區管理員必須從用戶組,並在users選項卡上將其單獨分配給用戶。

有關更多信息,請參見管理用戶權限

有關Databricks SQL訪問權限的信息,請參見授予用戶訪問Databricks SQL的權限

如果集群訪問控製,並且您沒有選擇允許無限製地創建集群複選框,添加用戶沒有創建集群的授權。

如果該用戶以前存在於工作區中,則會恢複該用戶以前的權限。

提示

另一種添加用戶的方法是with單點登錄(SSO)或者積分SCIM

刪除一個用戶

  1. 使用側邊欄persona-switcher選擇數據科學與工程

  2. 管理控製台

  3. 用戶選項卡,找到用戶並單擊刪除用戶圖標在用戶行的最右邊。

  4. 點擊刪除用戶來確認。

管理用戶權限

授權是允許用戶、服務主體或組以指定方式與Databricks交互的屬性。在下表中,顯示了每個授權的UI和API名稱。

權利的名字(UI)

權利的名字(API)

默認的

描述

工作空間的訪問

workspace-access

默認情況下。

當授予用戶或服務主體時,他們可以訪問數據科學與工程工作空間和Databricks機器學習。

無法從工作區管理員中刪除。

磚SQL訪問

databricks-sql-access

默認情況下。

當授予用戶或服務主體時,他們可以訪問Databricks SQL。

允許無限製地創建集群

allow-cluster-create

默認情況下未授予用戶或服務主體。

當授予用戶或服務主體時,他們可以創建集群。您可以使用限製對現有集群的訪問集群級別的權限

不能從管理用戶中刪除。

allow-instance-pool-create

allow-instance-pool-create

不能授予個人用戶或服務主體。

當授予組時,其成員可以創建實例池。

無法從工作區管理員中刪除。

重要的

要登錄並訪問Databricks,用戶必須具有磚SQL訪問工作空間的訪問權利(或兩者)。

為用戶添加或刪除授權

作為工作空間管理員:

使用側邊欄persona-switcher選擇數據科學與工程

  1. 管理控製台

  2. 轉到用戶所在行。

  3. 要添加授權,請在相應列中選擇複選框。

  4. 若要刪除授權,請取消選中對應列中的複選框。

請注意

管理不是一種權利。的管理複選框是將用戶添加到管理員組。

若要顯式添加授權,可以選擇其對應的複選框。如果授權是從組繼承的,則授權複選框將被選中,但會變成灰色。若要刪除繼承的授權,可以將用戶從擁有該授權的組中刪除,或從組中刪除該授權。

allow-instance-pool-create權限不能直接授予用戶。相反,您可以將權限授予一個組並將用戶添加到該組。

你可以添加或刪除組的授權