Share via

작업 영역-로컬 그룹 관리(레거시)

  • 아티클

이 문서에서는 관리자가 작업 영역-로컬 그룹을 만들고 관리하는 방법을 설명합니다. 계정 그룹에 대한 개요는 그룹 관리를 참조 하세요.

작업 영역-로컬 그룹이란?

작업 영역-로컬 그룹은 레거시 그룹입니다. 이러한 그룹은 작업 영역 관리자 설정 페이지에서 작업 영역 로컬식별됩니다. 작업 영역-로컬 그룹은 계정 그룹으로 계정에 동기화되지 않습니다. 정의된 작업 영역에서 작업 영역-로컬 그룹을 사용할 수 있지만 계정 수준 인터페이스를 사용하여 관리할 수는 없습니다. 추가 작업 영역에 할당하거나 Unity 카탈로그 메타스토어의 데이터에 대한 액세스 권한을 부여할 수 없습니다. 작업 영역-로컬 그룹에는 계정 수준 역할을 부여할 수 없습니다. 중앙 집중식 ID를 활용하기 위해 Databricks는 작업 영역-로컬 그룹 대신 계정 그룹을 사용하는 것이 좋습니다.

작업 영역 관리자는 작업 영역 관리자 설정 페이지, ID 공급자에 대한 프로비전 커넥터 및 작업 영역 그룹 API를 사용하여 작업 영역-로컬 그룹을 추가하고 관리할 수 있습니다.

작업 영역-로컬 그룹에 대한 액세스를 관리하려면 인증 및 액세스 제어를 참조하세요.

참고 항목

ID 페더레이션된 작업 영역에서 작업 영역-로컬 그룹은 작업 영역 그룹 API사용하여서만 관리할 수 있습니다. 2023년 11월 9일 이후에 계정을 만든 경우 ID 페더레이션은 기본적으로 모든 새 작업 영역에서 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

작업 영역 로컬 그룹을 계정 그룹으로 마이그레이션

Databricks는 중앙 위치를 활용하여 ID를 관리하기 위해 작업 영역-로컬 그룹을 계정 그룹으로 변환하는 것이 좋습니다. 작업 영역-로컬 그룹을 계정 그룹으로 변환하려면 다음 단계에 따라 새 계정 그룹을 만들고 기존 작업 영역-로컬 그룹을 삭제해야 합니다.

1단계: 작업 영역-로컬 그룹의 이름 변경

작업 영역의 두 그룹은 같은 이름을 가질 수 없습니다. 동일한 이름의 작업 영역에 새 계정 그룹을 추가하려면 작업 영역-로컬 그룹의 이름을 변경해야 합니다. 이러한 단계에서는 그룹 이름에 추가하는 (workspace) 것이 좋습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. 그룹 탭을 클릭하고 계정 그룹으로 변환할 작업 영역-로컬 그룹을 선택합니다.
  4. 이름 아래에서 그룹 이름의 끝에 추가 (workspace) 합니다.
  5. 저장을 클릭합니다.

2단계: 새 계정 그룹 만들기

  1. 그룹 탭에서 그룹 추가를 클릭합니다.
  2. 새로 추가 클릭
  3. 변환할 작업 영역-로컬 그룹의 이름을 입력합니다.
  4. 추가를 클릭합니다.
  5. 구성원 탭에서 사용자, 그룹 또는 서비스 주체 추가를 클릭합니다.
  6. 대화 상자에서 작업 영역-로컬 그룹의 구성원인 사용자, 서비스 주체 및 그룹을 찾아보거나 검색하여 선택합니다.
  7. 확인을 클릭합니다.

3단계: 계정 그룹 액세스 권한 부여

작업 영역 수준 개체에 대한 새 계정 그룹 액세스 권한과 작업 영역-로컬 그룹에 원래 액세스 권한이 있는 기능을 부여해야 그룹 구성원이 해당 액세스 권한을 기본. 권한 관리의 지침에 따라 새 계정 그룹에 작업 영역 권한을 할당하고 권한 API를 사용하여 작업 영역 내의 개체에 대한 그룹 액세스 권한을 부여합니다. 액세스 제어에 대한 자세한 내용은 액세스 제어 목록을 참조 하세요.

4단계: 작업 영역-로컬 그룹 삭제

이제 작업 영역-로컬 그룹을 계정으로 마이그레이션했으며 작업 영역-로컬 그룹을 삭제할 수 있습니다.

  1. 그룹 탭에서 계정 그룹으로 변환할 작업 영역-로컬 그룹을 선택합니다.
  2. x 삭제를 클릭하고 삭제를 클릭하여 확인합니다.

API를 사용하여 작업 영역-로컬 그룹 관리

작업 영역 관리자는 작업 영역 수준 SCIM API를 사용하여 작업 영역-로컬 그룹을 추가하고 관리할 수 있습니다. ID 페더레이션 작업 영역에서 작업 영역-로컬 그룹은 API를 사용하여서만 관리할 수 있습니다. 지침은 작업 영역 그룹 API를 참조하세요.

관리 설정 페이지를 사용하여 작업 영역-로컬 그룹 관리

작업 영역 관리자는 비 ID 페더레이션 작업 영역의 작업 영역 관리자 설정 페이지를 사용하여 작업 영역-로컬 그룹을 추가하고 관리할 수 있습니다.

관리자 설정 페이지를 사용하여 작업 영역-로컬 그룹 만들기

관리자 설정을 사용하여 작업 영역에 작업 영역 로컬 그룹을 추가하려면 다음을 수행합니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 그룹 옆에 있는 관리를 클릭합니다.

  5. 그룹 만들기를 클릭합니다.

  6. 그룹 이름을 입력하고 만들기를 클릭합니다.

    그룹 이름은 고유해야 합니다. 그룹 이름은 변경할 수 없습니다. 그룹 이름을 변경하려면 그룹을 삭제한 다음 새 이름으로 그룹을 다시 만들어야 합니다.

관리자 설정 페이지를 사용하여 작업 영역-로컬 그룹에 구성원 추가

참고 항목

admins 그룹에는 자식 그룹을 추가할 수 없습니다.

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.

  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.

  3. ID 및 액세스 탭을 클릭합니다.

  4. 그룹 옆에 있는 관리를 클릭합니다.

  5. 업데이트할 그룹을 선택합니다.

  6. 구성원 탭에서 사용자, 그룹 또는 서비스 주체 추가를 클릭합니다.

  7. 대화 상자에서 추가하려는 사용자, 서비스 주체 및 그룹을 찾거나 검색하여 선택합니다.

  8. 확인을 클릭합니다.

    드롭다운 목록을 숨기고 확인 단추를 표시하려면 선택기에서 아래쪽 화살표를 클릭해야 할 수도 있습니다.

작업 영역 로컬 그룹에서 사용자, 그룹 또는 서비스 주체 제거

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 업데이트할 그룹을 선택합니다.
  6. 구성원 탭에서 제거할 사용자, 그룹 또는 서비스 주체를 찾은 다음, 작업 열에서 X를 클릭합니다.
  7. 멤버 제거를 클릭하여 확인합니다.

참고 항목

제거하려는 그룹의 부모 탭으로 이동하여 부모 작업 영역 로컬 그룹에서 자식 작업 영역 로컬 그룹을 제거할 수도 있습니다. 자식 작업 영역 로컬 그룹을 제거할 부모 그룹을 찾은 다음, 작업 열에서 X를 클릭합니다.

부모 작업 영역 로컬 그룹 보기

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 보려는 그룹을 선택합니다.
  6. 부모 그룹 탭에서 그룹의 부모 그룹을 봅니다.

그룹 이름 변경

  1. 작업 영역 관리자로 Azure Databricks 작업 영역에 로그인합니다.
  2. Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정 선택합니다.
  3. ID 및 액세스 탭을 클릭합니다.
  4. 그룹 옆에 있는 관리를 클릭합니다.
  5. 보려는 그룹을 선택합니다.
  6. 이름 아래에서 이름을 업데이트합니다.
  7. 저장을 클릭합니다.

Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에서 작업 영역-로컬 그룹 동기화

작업 영역 수준 SCIM 프로비저닝 커넥터를 사용하여 Microsoft Entra ID(이전의 Azure Active Directory) 테넌트에서 Azure Databricks 작업 영역으로 그룹을 동기화할 수 있습니다. 작업 영역 수준 SCIM 프로비저닝은 작업 영역에서만 사용할 수 있는 작업 영역-로컬 그룹을 만듭니다. Databricks는 대신 계정 수준 SCIM 프로비저닝을 사용하는 것이 좋습니다.