Administrar usuarios
Un administrador de Azure Databricks es miembro del adminsgrupo .
Un administrador de Azure Databricks puede administrar las cuentas de usuario mediante la consola de administración de Azure Databricks, SCIM API 2.0 o un proveedor de identidades habilitado para SCIM como Azure Active Directory. En este artículo se describe la administración de usuarios mediante la consola de administración.
Puede usar la pestaña Usuarios de la consola de administración para:
Agregar y quitar usuarios.
Conceder y revocar la pertenencia al grupo
admins.Administrar los derechos de un usuario:
- Conceder y revocar el acceso al área de trabajo Data Science & Engineering y a los derechos de Databricks SQL.
- Conceder y revocar la capacidad de crear clústeres (si se ha habilitado el control de acceso del clúster para el área de trabajo).
Los usuarios con los roles Colaborador o Propietario en el recurso del área de trabajo pueden iniciar sesión como administradores desde Azure Portal. Para más información, consulte Asignación de administradores de cuenta.
También puede realizar las siguientes tareas de administración de usuarios en otras partes de la consola de administración, que se tratan en otros artículos:
- Agregar usuarios a grupos. Consulte Administración de grupos.
Adición de un usuario
Use el modificador de rol de la barra lateral para seleccionar Data Science & Engineering.
Ir a la consola de administración.
En la pestaña Usuarios, haga clic en Agregar usuario.
Escriba el id. de correo electrónico del usuario. Puede agregar cualquier usuario que pertenezca al inquilino Azure Active Directory del área de trabajo de Azure Databricks.
Haga clic en OK.
El usuario se agrega al área de trabajo.
El derecho de acceso al área de trabajo proporciona al usuario acceso al área de trabajo Data Science & Engineering y a Databricks Machine Learning. El usuario hereda este derecho como miembro del grupo users, que tiene el derecho. Para asignar este derecho por usuario, un administrador del área de trabajo debe quitar el derecho del grupo users y asignarlo individualmente a los usuarios en la pestaña Usuarios.
Para más información, consulte Administración de los derechos de los usuarios.
Para obtener información sobre los derechos de acceso a Databricks SQL, consulte Concesión de acceso de usuario a Databricks SQL.
Si el control de acceso del clúster está habilitado y no se activa la casilla Allow unrestricted cluster creation, el usuario se agrega sin el derecho de creación de clústeres.
Si el usuario existía anteriormente en el área de trabajo, se restauran los derechos anteriores del usuario.
Sugerencia
Otra manera de agregar usuarios es con una integración con SCIM.
Eliminación de un usuario
- Use el modificador de rol de la barra lateral para seleccionar Data Science & Engineering.
- Ir a la consola de administración.
- En la pestaña Usuarios, busque el usuario y haga clic en el icono
situado en el extremo derecho de la fila de usuarios. - Haga clic en Quitar usuario para confirmar.
Administración de derechos de usuario
Un derecho es una propiedad que permite a un usuario, entidad de servicio o grupo interactuar con Azure Databricks de una manera especificada. En la tabla siguiente, se muestra la interfaz de usuario y el nombre de la API de cada derecho.
| Nombre de derecho (IU) | Nombre de derecho (API) | Valor predeterminado | Descripción |
|---|---|---|---|
| Acceso al área de trabajo | workspace-access |
Concedido de forma predeterminada. | Cuando se le concede a un usuario o una entidad de servicio, pueden acceder al área de trabajo de Ciencia de datos e ingeniería y Databricks Machine Learning. No se pueden quitar de los administradores del área de trabajo. |
| Acceso a Databricks SQL | databricks-sql-access |
Concedido de forma predeterminada. | Cuando se concede a un usuario o una entidad de servicio, pueden acceder a Databricks SQL. |
| Permitir la creación de un clúster sin restricciones | allow-cluster-create |
No se concede a usuarios o entidades de servicio de forma predeterminada. | Cuando se concede a un usuario o una entidad de servicio, pueden crear clústeres. Puede restringir el acceso a los clústeres existentes mediante permisos de nivel de clúster. No se puede quitar de los usuarios administradores. |
| allow-instance-pool-create | allow-instance-pool-create |
No se puede conceder a usuarios o entidades de servicio individuales. | Cuando se concede a un grupo, sus miembros pueden crear grupos de instancias. No se pueden quitar de los administradores del área de trabajo. |
Importante
Para iniciar sesión y acceder a Azure Databricks, los usuarios deben tener el derecho de acceso a SQL Databricks o el derecho de acceso al área de trabajo (o ambos).
Adición o eliminación de un derecho de un usuario
Como administrador del área de trabajo:
Use el modificador de rol de la barra lateral para seleccionar Data Science & Engineering.
- Ir a la consola de administración.
- Vaya a la fila del usuario.
- Para agregar un derecho, active la casilla en la columna correspondiente.
- Para quitar un derecho, anule la selección de la casilla en la columna correspondiente.
Nota:
Administrador no es un derecho. La casilla Administrador supone una forma práctica de agregar al usuario al grupo admins.
Para agregar un derecho explícitamente, puede activar su casilla correspondiente. Si un derecho se hereda de un grupo, la casilla de verificación del derecho está seleccionada pero en gris. Para eliminar un derecho heredado, elimine al usuario del grupo que tiene el derecho o elimine el derecho del grupo.
El derecho allow-instance-pool-create no se puede conceder directamente a un usuario. En su lugar, puede conceder el derecho a un grupo y agregar al usuario a ese grupo.