Hantera grupper

Med grupper kan du tilldela samma rättigheter till flera användare. En administratörsanvändare kan hantera grupper med hjälp av administratörskonsolen, Grupp-API, SCIM APIeller en SCIM-aktiverad identitetsprovider som Azure Active Directory. Den här artikeln beskriver grupphantering med hjälp Azure Databricks administratörskonsolen.

Fliken Grupper

Med hjälp av administratörskonsolen kan du:

  • Lägg till grupper.
  • Lägg till användare i grupper och ta bort dem.
  • Lägg till grupper i andra grupper och ta bort dem.
  • Bevilja och återkalla möjligheten att skapa kluster för alla gruppmedlemmar (om åtkomstkontroll för kluster har aktiverats för arbetsytan).
  • Hantera administratörsrättigheter genom att lägga till användare i admins gruppen eller ta bort dem. Du kan också tilldela en användare till admins gruppen i användargränssnittet.

Anteckning

Användare med rollen Deltagare eller Ägare på arbetsytan tilldelas automatiskt till admins gruppen. Mer information finns i Tilldela kontoadministratörer.

Lägga till en grupp

  1. Gå till administratörskonsolen och klicka på fliken Grupper.

  2. Klicka på + Skapa grupp.

  3. Ange ett gruppnamn och klicka på Bekräfta.

    Gruppnamn måste vara unika. Du kan inte ändra ett gruppnamn. Om du vill ändra ett gruppnamn måste du ta bort gruppen och återskapa den med det nya namnet.

Lägga till användare och underordnade grupper i en grupp

Anteckning

Du kan inte lägga till en underordnad grupp i admins gruppen.

  1. Gå till administratörskonsolen och klicka på fliken Grupper.
  2. Välj den grupp som du vill uppdatera.
  3. På fliken Medlemmar klickar du på + Lägg till användare eller grupper.
  4. I dialogrutan Lägg till användare eller grupper klickar du på nedåtpilen för att visa en listruta över användare och grupper och väljer dem som du vill lägga till.
  5. Klicka på nedåtpilen för att dölja listrutan och klicka på Bekräfta.

Hantera en grupps rättigheter

En rättighet är en egenskap som gör att en användare, tjänstens huvudnamn eller grupp kan interagera Azure Databricks på ett angivet sätt. I följande tabell visas varje rättighets användargränssnitt och API-namn.

Berättigandenamn (UI) Berättigandenamn (API) Standardvärde Beskrivning
Arbetsyteåtkomst allow-workspace-access Beviljad som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt Azure Databricks.

Det går inte att ta bort från arbetsytans administratörer.
Databricks SQL åtkomst databricks-sql-access Beviljas inte som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt Databricks SQL.
Tillåt att kluster skapas allow-cluster-create Beviljas inte till användare eller tjänstens huvudnamn som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de skapa kluster. Du kan begränsa åtkomsten till befintliga kluster med hjälp av behörigheter på klusternivå.

Det går inte att ta bort från administratörsanvändare.
allow-instance-pool-create allow-instance-pool-create Kan inte beviljas till enskilda användare eller tjänstens huvudnamn. När de beviljas till en grupp kan dess medlemmar skapa instanspooler.

Det går inte att ta bort från arbetsytans administratörer.

Om Databricks SQL är inaktiverat gör du följande:

  • Åtkomst till arbetsytan och Databricks SQL åtkomsträttigheter visas inte i Azure Databricks användargränssnitt.
  • Åtkomst till arbetsytan kan inte uttryckligen aktiveras eller inaktiveras för en användare eller grupp. Inaktivera användaren i stället.

Lägga till eller ta bort en rättighet för en grupp

  1. Gå till administratörskonsolen och klicka på fliken Grupper.
    1. Välj den grupp som du vill uppdatera.
    2. fliken Berättiganden väljer du den berättigande som du vill bevilja till alla användare i gruppen.
      • Tillåt skapande av kluster: Gruppmedlemmar kan skapa och starta nya kluster. Du kan begränsa åtkomsten till befintliga kluster med hjälp av behörigheter på klusternivå.
      • allow-instance-pool-create: Gruppmedlemmar kan skapa nya instanspooler.
      • Databricks SQL åtkomst: Gruppmedlemmar får åtkomst till Databricks SQL.
    3. Om du vill ta bort en rättighet från en grupp avmarkerar du den.
    4. Klicka på Bekräfta i bekräftelsedialogrutan.

Visa överordnade grupper

  1. Gå till administratörskonsolen och klicka på fliken Grupper.
  2. Välj den grupp som du vill uppdatera.
  3. Visa de överordnade grupperna för din grupp på fliken Överordnade grupper.

Ta bort en användare eller underordnad grupp

  1. Gå till administratörskonsolen och klicka på fliken Grupper.
  2. Välj den grupp som du vill uppdatera.
  3. På fliken Medlemmar hittar du den användare eller grupp som du vill ta bort och klickar på X i kolumnen Åtgärder.
  4. Bekräfta genom att klicka på Ta bort medlem.

Användaren eller den underordnade gruppen förlorar alla underordnade gruppmedlemskap och rättigheter som beviljas enligt medlemskap i den här gruppen. De kan dock behålla dessa rättigheter genom medlemskap i andra grupper eller användarnivåstipendier.

Ta bort en rättighet

  1. Gå till administratörskonsolen och klicka på fliken Grupper.
  2. Välj den grupp som du vill uppdatera.
  3. fliken Berättiganden avmarkerar du kryssrutan för den rättighet som du vill återkalla för alla användare i gruppen.
  4. Klicka på Ta bort i bekräftelsedialogrutan.

Gruppmedlemmar förlorar rättigheten, såvida de inte har behörighet beviljad som en enskild användare eller via ett annat gruppmedlemskap.

Ta bort en grupp från dess överordnade grupp

  1. Gå till administratörskonsolen och klicka på fliken Grupper.
  2. Välj den grupp som du vill uppdatera.
  3. På fliken Överordnade hittar du den överordnade grupp som du vill avse från och klickar på X i kolumnen Åtgärder.
  4. I bekräftelsedialogrutan klickar du på Ta bort överordnad.

Alla rättigheter som tilldelats den överordnade gruppen tas bort från medlemmarna i gruppen. De kan dock behålla dessa rättigheter genom medlemskap i andra grupper eller användarnivåstipendier.