Aktivera en arbetsyta för Unity Catalog

Den här artikeln beskriver hur du aktiverar en arbetsyta för Unity Catalog genom att tilldela ett Unity Catalog-metaarkiv.

Viktigt!

Den 9 november 2023 började Databricks automatiskt aktivera nya arbetsytor för Unity Catalog, med en stegvis distribution. Om din arbetsyta har aktiverats för Unity Catalog automatiskt gäller inte den här artikeln för dig.

Information om huruvida arbetsytan redan är aktiverad för Unity Catalog finns i Steg 1: Bekräfta att arbetsytan är aktiverad för Unity Catalog.

Om att aktivera arbetsytor för Unity Catalog

Om du aktiverar Unity Catalog för en arbetsyta innebär det att:

• Användare på den arbetsytan kan potentiellt komma åt samma data som användare på andra arbetsytor i ditt konto kan komma åt, och dataförvaltare kan hantera dataåtkomsten centralt, mellan arbetsytor
• Dataåtkomst granskas automatiskt
• Identitetsfederation är aktiverat för arbetsytan, vilket gör att administratörer kan hantera identiteter centralt med hjälp av kontokonsolen och andra gränssnitt på kontonivå. Detta inkluderar tilldelning av användare till arbetsytor.

Om du vill aktivera en Azure Databricks-arbetsyta för Unity Catalog tilldelar du arbetsytan till ett Unity Catalog-metaarkiv. Ett metaarkiv är den översta containern för data i Unity Catalog. Varje metaarkiv exponerar ett namnområde på 3 nivåer (catalog.schema.table) med vilket data kan ordnas.

Du kan dela ett enda metaarkiv över flera Azure Databricks-arbetsytor på ett konto. Varje länkad arbetsyta har samma vy över data i metaarkivet och du kan hantera dataåtkomstkontroll över arbetsytor. Du kan skapa ett metaarkiv per region och koppla det till valfritt antal arbetsytor i den regionen.

Överväganden innan du aktiverar en arbetsyta för Unity Catalog

Innan du aktiverar en arbetsyta för Unity Catalog bör du:

• Förstå behörigheterna för arbetsyteadministratörer i arbetsytor som är aktiverade för Unity Catalog och granska dina befintliga administratörstilldelningar för arbetsytan.

  Arbetsyteadministratör är en privilegierad roll som du bör distribuera noggrant.

  Arbetsyteadministratörer kan hantera åtgärder för sin arbetsyta, inklusive att lägga till användare och tjänstens huvudnamn, skapa kluster och delegera andra användare till arbetsyteadministratörer. Om din arbetsyta aktiverades automatiskt för Unity Catalog har arbetsyteadministratören också ett antal ytterligare behörigheter som standard, inklusive möjligheten att skapa de flesta Unity Catalog-objekttyper och bevilja åtkomst till de som de skapar. Se Administratörsbehörigheter i Unity Catalog.

  Om din arbetsyta inte har aktiverats automatiskt för Unity Catalog har dina arbetsyteadministratörer inte mer åtkomst till Unity Catalog-objekt som standard än någon annan användare, men de har möjlighet att utföra arbetsytehanteringsuppgifter som att hantera jobbägarskap och visa notebook-filer, vilket kan ge indirekt åtkomst till data som registrerats i Unity Catalog.

  Kontoadministratörer kan begränsa administratörsbehörigheter för arbetsytan med hjälp av inställningen RestrictWorkspaceAdmins . Se Begränsa administratörer för arbetsytor.

  Om du använder arbetsytor för att isolera åtkomsten till användardata kanske du vill använda bindningar för arbetsytekatalogen. Med bindningar för arbetsytekataloger kan du begränsa katalogåtkomsten efter arbetsytegränser. Du kan till exempel se till att arbetsyteadministratörer och användare bara kan komma åt produktionsdata i prod_catalog från en produktionsarbetsytemiljö, prod_workspace. Standardvärdet är att dela katalogen med alla arbetsytor som är kopplade till det aktuella metaarkivet. Se (valfritt) Tilldela en katalog till specifika arbetsytor.

• Uppdatera all automatisering som har konfigurerats för att hantera användare, grupper och tjänstens huvudnamn, till exempel SCIM-etableringsanslutningar och Terraform-automatisering, så att de refererar till kontoslutpunkter i stället för arbetsyteslutpunkter. Se SCIM-etablering på kontonivå och arbetsytenivå.

• Tänk på att det inte går att ångra aktiveringen av en arbetsyta för Unity Catalog. När du har aktiverat arbetsytan hanterar du användare, grupper och tjänstens huvudnamn för den här arbetsytan med hjälp av gränssnitt på kontonivå.

Krav

Innan du kan aktivera din arbetsyta för Unity Catalog måste du ha ett Unity Catalog-metaarkiv konfigurerat för ditt Azure Databricks-konto. Se Skapa ett Unity Catalog-metaarkiv.

Aktivera din arbetsyta för Unity Catalog

När du skapar ett metaarkiv uppmanas du att tilldela arbetsytor till metaarkivet, vilket aktiverar dessa arbetsytor för Unity Catalog. Du kan också gå tillbaka till kontokonsolen för att aktivera en arbetsyta för Unity Catalog när som helst.

Så här aktiverar du en befintlig arbetsyta för Unity Catalog med kontokonsolen:

1. Logga in på kontokonsolen som kontoadministratör.
2. Klicka på Katalog.
3. Klicka på metaarkivets namn.
4. Klicka på fliken Arbetsytor .
5. Klicka på Tilldela till arbetsyta.
6. Välj en eller flera arbetsytor. Du kan ange en del av arbetsytans namn för att filtrera listan.
7. Rulla längst ned i dialogrutan och klicka på Tilldela.
8. I bekräftelsedialogrutan klickar du på Aktivera.

När tilldelningen är klar visas arbetsytan på fliken Arbetsytor i metaarkivet och metaarkivet visas på arbetsytans konfigurationsflik.

Nästa steg

• Skapa och hantera kataloger
• Skapa och hantera scheman (databaser)
• Skapa tabeller i Unity Catalog
• Läs mer om Unity Catalog: Vad är Unity Catalog?

Ta bort metaarkivlänken från en arbetsyta

Om du vill ta bort en arbetsytas åtkomst till data i ett metaarkiv kan du ta bort länken till metaarkivet från arbetsytan.

Varning

Om du bryter länken mellan en arbetsyta och ett Unity Catalog-metaarkiv:

• Användare på arbetsytan kommer inte längre att kunna komma åt data i metaarkivet.
• Du kommer att bryta alla notebook-filer, frågor eller jobb som refererar till data som hanteras i metaarkivet.

1. Logga in på kontokonsolen som kontoadministratör.
2. Klicka på Katalog.
3. Klicka på metaarkivets namn.
4. På fliken Arbetsytor letar du reda på den arbetsyta som du vill ta bort från metaarkivet.
5. Klicka på menyn med tre knappar längst till höger på arbetsytans rad och välj Ta bort från det här metaarkivet.
6. I bekräftelsedialogrutan klickar du på Ta bort tilldelning.

När borttagningen är klar visas inte längre arbetsytan på metaarkivets fliken Arbetsytor .