Hantera användare

En Azure Databricks administratör är medlem i admins gruppen.

En Azure Databricks-administratör kan hantera användarkonton med hjälp av Azure Databricks-administratörskonsolen, SCIM APIeller en SCIM-aktiverad identitetsprovider som Azure Active Directory. Den här artikeln beskriver användarhantering med hjälp av administratörskonsolen.

Du kan använda fliken Användare i administratörskonsolen för att:

  • Lägga till och ta bort användare.

  • Bevilja och återkalla medlemskap i admins gruppen.

  • Hantera en användares rättigheter:

    • Bevilja och återkalla åtkomst till arbetsytan Data Science & Engineering och Databricks SQL rättigheter.
    • Bevilja och återkalla möjligheten att skapa kluster (om åtkomstkontroll för kluster har aktiverats för arbetsytan).

    Användare med rollen Deltagare eller Ägare på arbetsytans resurs kan logga in som administratörer med hjälp av Azure Portal. Mer information finns i Tilldela kontoadministratörer.

Du kan också utföra följande användarhanteringsuppgifter i andra delar av administratörskonsolen, som tas upp i andra artiklar:

Lägga till en användare

  1. Gå till administratörskonsolen.

  2. På fliken Användare klickar du på Lägg till användare.

  3. Ange användarens e-post-ID. Du kan lägga till alla användare som tillhör Azure Active Directory klientorganisationen för din Azure Databricks arbetsyta.

    Lägg till användare

  4. Klicka på OK.

Användaren läggs till i arbetsytan.

Användare har lagts till

Åtkomstbehörigheten för arbetsytan ger användaren åtkomst till arbetsytan Data Science & Engineering. Även om kryssrutan Åtkomst till arbetsyta inte är markerad ärver användaren den här rättigheten som medlem i users gruppen, som har rättigheten. Arbetsytans administratörer kan ta bort rättigheten users från gruppen och tilldela den individuellt till användare på sidan Användare.

Information om Databricks SQL-åtkomsträttigheter finns i Bevilja en användare åtkomst till Databricks SQL.

Om klusteråtkomstkontroll är aktiverad och du inte markerar kryssrutan Tillåt skapande av kluster läggs användaren till utan behörigheten att skapa kluster.

Om användaren tidigare fanns på arbetsytan återställs användarens tidigare rättigheter.

Tips

Ett annat sätt att lägga till användare är med en integrering med SCIM.

Ta bort en användare

  1. Gå till administratörskonsolen.
  2. På fliken Användare hittar du användaren och klickar på ikonen  Ta bort användare längst till höger på användarraden.
  3. Bekräfta genom att klicka på Ta bort användare.

Hantera användarrättigheter

En rättighet är en egenskap som gör att en användare, tjänstens huvudnamn eller grupp kan interagera Azure Databricks på ett angivet sätt. I följande tabell visas varje rättighets användargränssnitt och API-namn.

Berättigandenamn (UI) Berättigandenamn (API) Standardvärde Beskrivning
Arbetsyteåtkomst allow-workspace-access Beviljad som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt Azure Databricks.

Det går inte att ta bort från arbetsytans administratörer.
Databricks SQL åtkomst databricks-sql-access Beviljas inte som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de komma åt Databricks SQL.
Tillåt att kluster skapas allow-cluster-create Beviljas inte till användare eller tjänstens huvudnamn som standard. När de beviljas till en användare eller tjänstens huvudnamn kan de skapa kluster. Du kan begränsa åtkomsten till befintliga kluster med hjälp av behörigheter på klusternivå.

Det går inte att ta bort från administratörsanvändare.
allow-instance-pool-create allow-instance-pool-create Kan inte beviljas till enskilda användare eller tjänstens huvudnamn. När de beviljas till en grupp kan dess medlemmar skapa instanspooler.

Det går inte att ta bort från arbetsytans administratörer.

Om Databricks SQL är inaktiverat gör du följande:

  • Åtkomst till arbetsytan och Databricks SQL åtkomsträttigheter visas inte i Azure Databricks användargränssnitt.
  • Åtkomst till arbetsytan kan inte uttryckligen aktiveras eller inaktiveras för en användare eller grupp. Inaktivera användaren i stället.

Lägga till eller ta bort en rättighet för en användare

Som administratör för arbetsytan:

  1. Gå till administratörskonsolen och klicka på fliken Användare.
  2. Gå till raden för användaren.
  3. Om du vill lägga till en rättighet markerar du kryssrutan i motsvarande kolumn.
  4. Om du vill ta bort en rättighet avmarkerar du kryssrutan i motsvarande kolumn.

Anteckning

Administratören är inte en rättighet. Kryssrutan Admin är ett praktiskt sätt att lägga till användaren i admins gruppen.

Om en rättighet ärvs från en grupp kan en användare ha en rättighet även när kryssrutan för rättigheten är tom. Om du vill lägga till rättigheten explicit kan du markera motsvarande kryssruta. Om du vill ta bort en ärvd rättighet kan du antingen ta bort användaren från gruppen som har rättigheten eller ta bort rättigheten från gruppen.

Rättigheten allow-instance-pool-create kan inte beviljas direkt till en användare. I stället kan du bevilja behörigheten till en grupp och lägga till användaren i gruppen.

Du kan lägga till eller ta bort en rättighet för en grupp.