مقدمة إدارة Azure Databricks

  • مقالة

توفر هذه المقالة مقدمة إلى امتيازات مسؤول Azure Databricks ومسؤولياته.

أذونات مسؤول Azure المطلوبة

لإدارة خدمة Azure Databricks، تحتاج إلى أذونات مسؤول Azure التالية:

  • مستخدم له دور مساهم أو مالك Azure يمكنه عرض خدمة Azure Databricks واشتراك Azure وتكوينات التسجيل التشخيصي وإجراء تغييرات فيها.
  • مسؤولو معرف Microsoft Entra الذين لديهم إذن لتمكين الوصول المشروط لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory).
  • لإنشاء مساحات عمل Azure Databricks، تحتاج إلى تلبية أحد المتطلبات التالية:
    • يجب أن تكون مساهما أو مالكا في Azure.
    • Microsoft.ManagedIdentity يجب تسجيل موفر الموارد في اشتراكك. راجع تسجيل موفر الموارد في وثائق Azure.

أنواع مسؤولي Databricks

هناك مستويان رئيسيان من امتيازات المسؤول المتاحة على النظام الأساسي Azure Databricks:

  • مسؤولو الحساب: إدارة حساب Azure Databricks، بما في ذلك تمكين كتالوج Unity، وتوفير المستخدم، وإدارة الهوية على مستوى الحساب.

  • مسؤولو مساحة العمل: إدارة هويات مساحة العمل والتحكم في الوصول والإعدادات والميزات لمساحات العمل الفردية في الحساب.

بالإضافة إلى ذلك، يمكن تعيين أدوار المسؤول الخاصة بالميزات هذه للمستخدمين، والتي لها مجموعات أضيق من الامتيازات:

  • مسؤولو السوق: إدارة ملف تعريف موفر Databricks Marketplace لحسابهم، بما في ذلك إنشاء قوائم Marketplace وإدارتها.
  • مسؤولو Metastore: إدارة الامتيازات والملكية لجميع العناصر القابلة للتأمين داخل مخزن بيانات تعريف كتالوج Unity، مثل من يمكنه إنشاء كتالوجات أو الاستعلام عن جدول.

ما هم مسؤولو الحساب؟

يتمتع مسؤولو الحساب بامتيازات على حساب Azure Databricks بأكمله. بصفتك مسؤول حساب، يمكنك إدارة إعدادات الحساب، وإعداد تزويد المستخدم، وإنشاء metastores لتمكين كتالوج Unity، وإدارة الهويات عبر جميع مساحات العمل في الحساب.

يمكن لمسؤولي الحساب أيضا تفويض أدوار مسؤول الحساب ومسؤول مساحة العمل إلى أي مستخدم آخر.

إنشاء مسؤول حسابك الأول

إشعار

يجب أن يكون لديك مساحة عمل Azure Databricks واحدة على الأقل تم نشرها في حسابك قبل أن تتمكن من إنشاء مسؤول حساب.

لتمكين وحدة تحكم الحساب وإنشاء مسؤول حسابك الأول، ستحتاج إلى إشراك شخص لديه دور مسؤول istrator العمومي لمعرف Microsoft Entra (المعروف سابقا ب Azure Active Directory). لأغراض الأمان، لا يملك سوى شخص ما لديه دور microsoft Entra ID Global مسؤول istrator أذونات لتعيين دور مسؤول الحساب الأول. بعد إكمال هذه الخطوات، يمكنك إزالة global مسؤول istrator من حساب Azure Databricks.

يجب أن يستخدم مسؤول istrator العمومي الإرشادات التالية:

  1. سجل الدخول إلى مدخل Microsoft Azure باستخدام بيانات اعتماد مسؤول العمومية.
  2. انتقل إلى accounts.azuredatabricks.net وسجل الدخول باستخدام معرف Microsoft Entra. يقوم Azure Databricks تلقائيا بإنشاء دور مسؤول حساب لك.
  3. انقر فوق إدارة المستخدم.
  4. ابحث عن اسم المستخدم للمستخدم الذي تريد تفويض دور مسؤول الحساب إليه وانقر فوقه.
  5. في علامة التبويب أدوار ، قم بتشغيل مسؤول الحساب.

بمجرد أن يكون لمستخدم آخر دور مسؤول الحساب، لن يحتاج مسؤول istrator العمومي لمعرف Microsoft Entra إلى المشاركة. يمكن لمسؤول الحساب الجديد إزالة Global مسؤول istrator من حساب Azure Databricks وتعيين دور مسؤول الحساب للمستخدمين الآخرين.

الوصول إلى وحدة تحكم الحساب

وحدة تحكم الحساب هي المكان الذي يدير فيه مسؤولو الحساب حساب Azure Databricks الخاص بهم.

طريقة عرض وحدة تحكم الحساب الافتراضية

يمكن لمسؤولي الحساب الوصول إلى وحدة تحكم الحساب عند https://accounts.azuredatabricks.net أو بالنقر فوق عنوان بريدهم الإلكتروني في أعلى واجهة مستخدم مساحة العمل وتحديد إدارة الحساب.

يمكن لمستخدمي الحساب غير المسؤولين عن الحساب الوصول إلى الحساب فقط من https://accounts.azuredatabricks.net. عند تسجيل الدخول، تفتح وحدة تحكم الحساب إلى قائمة بمساحات العمل الخاصة بها.

إشعار

إذا كنت في العديد من مستأجري معرف Microsoft Entra، فسيقدمك عنوان URL لوحدة تحكم الحساب إلى وحدة تحكم حساب Azure Databricks في المستأجر الافتراضي. للوصول إلى وحدة تحكم الحساب لمستأجر مختلف، قم بالوصول إلى وحدة تحكم الحساب من داخل مساحة عمل في المستأجر المفضل لديك.

مسؤوليات مسؤول الحساب

بصفتك مسؤول حساب، تتضمن مسؤولياتك ما يلي:

تمكين كتالوج Unity

إشعار

إذا تم إنشاء حساب Azure Databricks الخاص بك بعد 9 نوفمبر 2023، فقد يتم تمكين كتالوج Unity لمساحات العمل بشكل افتراضي. لمزيد من المعلومات، راجع التمكين التلقائي للكتالوج Unity.

مطلوب مسؤول حساب لتمكين كتالوج Unity في حسابك. تتضمن العملية إنشاء مخزن بيانات تعريف كتالوج Unity، والذي لا يمكن القيام به إلا من قبل مسؤول حساب.

للحصول على إرشادات حول تمكين كتالوج Unity، راجع بدء استخدام كتالوج Unity.

إدارة الهويات

يجب على مسؤولي الحساب مزامنة موفر الهوية الخاص بهم مع Azure Databricks إذا كان ذلك ممكنا. راجع مزامنة المستخدمين والمجموعات من معرف Microsoft Entra.

إذا قمت بتمكين كتالوج Unity لمساحة عمل واحدة على الأقل في حسابك، يجب إدارة الهويات (المستخدمين والمجموعات ومديري الخدمة) في وحدة تحكم الحساب. يمكن لمسؤولي الحساب منح الأذونات وتعيين مساحات عمل لهذه الهويات.

لمزيد من المعلومات، راجع إدارة المستخدمين والمجموعات.

مراقبة الحساب باستخدام جداول النظام

جداول النظام هي مخزن تحليلي مستضاف على Azure Databricks للبيانات التشغيلية لحسابك الموجود في الكتالوج system . يمكن لمسؤولي الحساب تمكين جداول النظام من الوصول إلى سجلات التدقيق وسجلات الاستخدام القابلة للفوترة وبيانات دورة الحياة والمزيد. راجع مراقبة الاستخدام باستخدام جداول النظام.

إدارة إعدادات الحساب

يمكن لمسؤولي الحساب إدارة جوانب حساب Azure Databricks الخاص بهم من وحدة تحكم الحساب باستخدام قسم الإعدادات. يتضمن ذلك تمكين الميزات الجديدة عبر الحساب وتكوين قوائم الوصول إلى IP.

ما هم مسؤولو مساحة العمل؟

يتمتع مسؤولو مساحة العمل بامتيازات المسؤول داخل مساحة عمل واحدة. يمكنهم إدارة الهويات على مستوى مساحة العمل، وتنظيم استخدام الحوسبة، وتمكين التحكم في الوصول المستند إلى الدور (خطة Premium فقط) وتفويضه.

الوصول إلى إعدادات المسؤول

مسؤولو مساحة العمل هم المستخدمون الوحيدون الذين لديهم حق الوصول إلى صفحة إعدادات مسؤول مساحة العمل. بصفتك مسؤول مساحة العمل، يمكنك الوصول إلى إعدادات المسؤول بالنقر فوق اسم المستخدم الخاص بك في الشريط العلوي لمساحة عمل Azure Databricks وتحديد الإعدادات.

طريقة عرض إعدادات المسؤول الافتراضية

مسؤوليات مسؤول مساحة العمل

بصفتك مسؤول مساحة العمل، تتضمن مسؤولياتك ما يلي:

إدارة الهويات في مساحة العمل الخاصة بك

إذا تم تمكين مساحة العمل الخاصة بك كتالوج Unity، يجب إضافة الهويات على مستوى الحساب. يمكن لمسؤولي مساحة العمل بعد ذلك تعيين المستخدمين والمجموعات وكيانات الخدمة إلى مساحة العمل الخاصة بهم. لمزيد من المعلومات حول إضافة الهويات وإزالتها في مساحة عمل، راجع إدارة المستخدمين وكيانات الخدمة والمجموعات.

إشعار

تحتوي أكاديمية Databricks على دورة مجانية حول الهوية مسؤول istration. قبل أن تتمكن من الوصول إلى الدورة التدريبية، تحتاج أولا إلى التسجيل في أكاديمية Databricks إذا لم تكن قد قمت بالفعل.

إنشاء موارد الحوسبة وإدارتها

يمكن لمسؤولي مساحة العمل إنشاء مستودعات SQL (مورد حساب يتيح لك تشغيل أوامر SQL على كائنات البيانات داخل Databricks SQL) ومجموعات لمستخدمي مساحة العمل الخاصة بهم. للحصول على إرشادات حول إنشاء مستودعات SQL، راجع إنشاء مستودع SQL.

كما أن مهمة مسؤول مساحة العمل هي تنظيم كيفية استخدام موارد الحوسبة في مساحة العمل الخاصة بهم. يمتلك مسؤولو مساحة العمل الأدوات التالية:

  • تقييد خيارات إنشاء نظام المجموعة لمستخدمي مساحة العمل باستخدام نهج نظام المجموعة.
    • توصي Databricks بإدارة جميع البرامج النصية init كنصوص init في نطاق المجموعة. بدلا من استخدام البرامج النصية العامة init، قم بإدارة init scipts باستخدام نهج نظام المجموعة.
  • تعرف على موارد الحوسبة التي لديها حق الوصول إلى كتالوج Unity.

إشعار

تحتوي أكاديمية Databricks على دورة تدريبية مجانية حول حساب الموارد مسؤول istration.

إدارة ميزات مساحات العمل وإعداداتها

مسؤولو مساحة العمل مسؤولون عن إدارة سلوك مساحة العمل المحددة وإعداداتها. للحصول على معلومات حول إعدادات مساحة العمل الأخرى المتوفرة، راجع إدارة إعدادات مساحة العمل.

إشعار

تحتوي أكاديمية Databricks على دورة تدريبية مجانية حول Databricks Workspace مسؤول istration and Security.

الموارد الإضافية

لدى Databricks Academy مسار تعلم حر ذاتي الخطى لمسؤولي النظام الأساسي. قبل أن تتمكن من الوصول إلى الدورة التدريبية، تحتاج أولا إلى التسجيل في أكاديمية Databricks إذا لم تكن قد قمت بالفعل.

يمكنك أيضا التسجيل لحضور تدريب مباشر على إدارة النظام الأساسي.