管理用户
Azure Databricks 管理员是adminsadmins的成员。
Azure Databricks 管理员可以使用 Azure Databricks 管理控制台、SCIM API 2.0 或支持 SCIM 的标识提供者(例如 Azure Active Directory)来管理用户帐户。 本文介绍如何使用管理控制台来管理用户。
可以使用管理控制台上的“用户”选项卡执行以下操作:
添加和删除用户。
授予和撤销
admins组中的成员身份。管理用户的权利:
- 授予和撤消对数据科学与工程工作区和 Databricks SQL &的访问权限。&
- 授予和撤销创建群集的权限(如果已为工作区启用了群集访问控制)。
在工作区资源上具有“参与者”或“所有者”角色的用户可以使用 Azure 门户以管理员身份登录。 有关详细信息,请参阅分配帐户管理员。
你也可以在管理控制台的其他部分执行以下用户管理任务,详见其他文章:
- 将用户添加到组。 请参阅管理组。
添加用户
使用边栏角色切换器选择“数据科学与工程”。
转到管理控制台。
在“用户”选项卡上,单击“添加用户”。
输入用户电子邮件地址 ID。 可以添加属于 Azure Databricks 工作区的 Azure Active Directory 租户的任何用户。
单击“确定”。
用户已添加到工作区。
“工作区访问”权利向用户授予对数据科学与工程工作区以及 Databricks 机器学习的访问权限。 用户将以具有权利的 users 组成员的身份继承该权利。 若要按用户分配此权利,工作区管理员必须从 users 组中删除该权利,并将其单独分配给“用户”选项卡上的用户。
有关详细信息,请参阅管理用户权利。
有关 Databricks SQL 访问权利的信息,请参阅用户授予对 Databricks SQL 的访问权限。
如果已启用群集访问控制,而未选中“允许不受限制地创建群集”复选框,则会在没有群集创建权利的情况下添加用户。
如果用户以前存在于工作区中,则将还原用户以前的权利。
提示
添加用户的另一种方法是与 SCIM 集成。
删除用户
。管理用户权利
权利是允许用户、服务主体或组以指定方式与 Azure Databricks 交互的属性。 下表显示了每种权利的 UI 和 API 名称。
| 权利名称 (UI) | 权利名称 (API) | 默认 | 说明 |
|---|---|---|---|
| 工作区访问权限 | workspace-access |
默认授予。 | 向用户或服务主体授予权限后,他们可以访问数据科学与工程工作区以及 Databricks 机器学习。& 不能从工作区管理员中删除。 |
| Databricks SQL 访问权限 | databricks-sql-access |
默认授予。 | 向用户或服务主体授予后,该用户或服务主体即可访问 Databricks SQL。 |
| 允许不受限制地创建群集 | allow-cluster-create |
默认不向用户或服务主体授予。 | 向用户或服务主体授予后,该用户或服务主体即可创建群集。 你可以使用群集级权限限制对现有群集的访问。 不能从管理员用户中删除。 |
| allow-instance-pool-create | allow-instance-pool-create |
不能单独向各用户或服务主体授予。 | 向组授予后,该组成员即可创建实例池。 不能从工作区管理员中删除。 |
重要
若要登录并访问 Azure Databricks,用户必须具有“Databricks SQL 访问权限”或“工作区访问权限”,或两者兼有 。
添加或删除用户的权利
以工作区管理员身份执行以下操作:
使用边栏角色切换器选择“数据科学与工程”。
- 转到管理控制台。
- 转到该用户所在的行。
- 若要添加权利,请选中相应列中的复选框。
- 若要删除权利,请取消选中相应列中的复选框。
注意
“管理员”不是一项权利。 “管理员”复选框是将用户添加到 组的一种便捷方式。
若要显式添加权利,可以选择相应复选框。 如果权利继承自某个组,则该权利复选框会被选中但显示为灰色。若要删除继承的权利,可以从拥有权利的组中删除用户,或从组中删除权利。
不能直接向用户授予 allow-instance-pool-create 权利。 但可以向组授予权利,并将用户添加到该组。
可以添加或删除组的权利。