Gestion des utilisateurs

Un administrateur Azure Databricks est membre du adminsadmins.

Un administrateur Azure Databricks peut gérer des comptes d’utilisateur à l’aide de la console d’administrationAzure Databricks, de l' API scim 2,0ou d’un fournisseur d’identité compatible avec scim comme Azure Active Directory. Cet article traite de la gestion des utilisateurs à l’aide de la console d’administration.

Vous pouvez utiliser l’onglet utilisateurs de la console d’administration pour :

  • Ajouter et supprimer des utilisateurs.

  • Accorder et révoquer l’appartenance au admins groupe.

  • Gérer les droitsd’un utilisateur :

    • accordez et révoquez l’accès à l' & espace de travail Science des données et Databricks SQL &.
    • Accordez et révoquez la possibilité de créer des clusters (si le contrôle d’accès au cluster a été activé pour l’espace de travail).

    Les utilisateurs ayant le rôle de contributeur ou de propriétaire sur la ressource de l’espace de travail peuvent se connecter en tant qu’administrateurs à l’aide de l’Portail Azure. Pour plus d’informations, consultez Affecter des administrateurs de compte.

Vous pouvez également effectuer les tâches de gestion des utilisateurs suivantes dans d’autres parties de la console d’administration, présentées dans d’autres articles :

Ajouter un utilisateur

  1. Accéder à la console d’administration.

  2. Sous l’onglet utilisateurs , cliquez sur Ajouter un utilisateur.

  3. Entrez l’ID de messagerie de l’utilisateur. vous pouvez ajouter n’importe quel utilisateur appartenant au Azure Active Directory locataire de votre Azure Databricks espace de travail.

    Ajouter un utilisateur

  4. Cliquez sur OK.

L’utilisateur est ajouté à l’espace de travail.

Utilisateur ajouté

Le droit d’accès à l' espace de travail permet à l’utilisateur d’accéder à l' espace de travail science des données et à Databricks machine learning. L’utilisateur hérite de ce droit en tant que membre du users groupe, qui a le droit. Pour attribuer ce droit utilisateur par utilisateur, un administrateur d’espace de travail doit supprimer les droits du users groupe et l’attribuer individuellement aux utilisateurs sous l’onglet utilisateurs.

Pour plus d’informations, consultez gérer les habilitations utilisateur.

pour plus d’informations sur le Databricks SQL accès, consultez accorder à un utilisateur l’accès à Databricks SQL.

Si le contrôle d’accès du cluster est activé et que vous n’activez pas la case à cocher autoriser la création du cluster , l’utilisateur est ajouté sans le droit de création du cluster.

Si l’utilisateur existait précédemment dans l’espace de travail, les droits antérieurs de l’utilisateur sont restaurés.

Conseil

Une autre façon d’ajouter des utilisateurs est d’intégrer avec scim.

Supprimer un utilisateur

  1. Accéder à la console d’administration.
  2. Sous l’onglet utilisateurs , recherchez l’utilisateur et cliquez sur l' icône Supprimer un utilisateur à l’extrême droite de la ligne de l’utilisateur.
  3. Cliquez sur Supprimer l’utilisateur pour confirmer.

Gérer les habilitations utilisateur

Un droit est une propriété qui permet à un utilisateur, un principal de service ou un groupe d’interagir avec Azure Databricks de manière spécifiée. Le tableau suivant indique l’interface utilisateur et le nom de l’API de chaque droit.

Nom du droit (IU) Nom du droit (API) Default Description
Accès à l’espace de travail allow-workspace-access Accordé par défaut. Lorsqu’il est accordé à un utilisateur ou à un principal de service, il peut accéder à l’espace de travail science de la science des données et à la & machine learning Databricks.

Ne peut pas être supprimée des administrateurs de l’espace de travail.
accès SQL Databricks databricks-sql-access Accordé par défaut. Lorsqu’il est accordé à un utilisateur ou à un principal de service, il peut accéder à Databricks SQL.
Autoriser la création du cluster allow-cluster-create Non accordé aux utilisateurs ou principaux du service par défaut. Lorsqu’ils sont accordés à un utilisateur ou à un principal de service, ils peuvent créer des clusters. Vous pouvez restreindre l’accès aux clusters existants à l’aide d' autorisations au niveau du cluster.

Ne peuvent pas être supprimés des utilisateurs administrateurs.
allow-instance-pool-créer allow-instance-pool-create Ne peut pas être accordé à des utilisateurs individuels ou à des principaux de service. Lorsqu’il est accordé à un groupe, ses membres peuvent créer des pools d’instances.

Ne peut pas être supprimée des administrateurs de l’espace de travail.

Important

Pour ouvrir une session et accéder à Azure Databricks, un utilisateur doit avoir le droit Accès à Databricks SQL ou Accès à l’espace de travail (ou les deux).

Ajouter ou supprimer un droit pour un utilisateur

En tant qu’administrateur de l’espace de travail :

  1. Accédez à la console d’administration , puis cliquez sur l’onglet utilisateurs .
  2. Accédez à la ligne de l’utilisateur.
  3. Pour ajouter un droit, activez la case à cocher dans la colonne correspondante.
  4. Pour supprimer un droit, désactivez la case à cocher dans la colonne correspondante.

Notes

L' administrateur n’est pas un droit. La case à cocher administrateur est un moyen pratique d’ajouter l’utilisateur au groupe.

Pour ajouter un droit de manière explicite, vous pouvez sélectionner sa case à cocher correspondante. Si un droit est hérité d’un groupe, la case à cocher droit est sélectionnée, mais grisée. Pour supprimer un droit hérité, vous pouvez soit supprimer l’utilisateur du groupe qui a le droit, soit supprimer le droit du groupe.

Le allow-instance-pool-create droit ne peut pas être accordé directement à un utilisateur. Au lieu de cela, vous pouvez accorder le droit à un groupe et ajouter l’utilisateur à ce groupe.

Vous pouvez Ajouter ou supprimer un droit pour un groupe.