Habilitar um workspace para o Catálogo do Unity

  • Artigo

Este artigo explica como habilitar um workspace para o Catálogo do Unity atribuindo um metastore do Catálogo do Unity.

Importante

Em 09 de novembro de 2023, o Databricks começou a habilitar novos espaços de trabalho para o Catálogo do Unity automaticamente, com uma distribuição continuando gradualmente. Se o seu workspace foi habilitado automaticamente para o Catálogo do Unity, este artigo não se aplica a você.

Para determinar se o espaço de trabalho já está habilitado para o Catálogo do Unity, consulte Etapa 1: confirme se o espaço de trabalho está habilitado para o Catálogo do Unity.

Sobre como habilitar workspaces para o Catálogo do Unity

Habilitar o Catálogo do Unity para um workspace significa que:

  • Os usuários nesse workspace podem potencialmente acessar os mesmos dados que os usuários de outros workspaces em sua conta podem acessar, e os administradores de dados podem gerenciar esse acesso a dados centralmente, entre workspaces
  • O acesso a dados é auditado automaticamente
  • A federação de identidade está habilitada para o workspace, permitindo que os administradores gerenciem identidades de maneira central usando o console da conta e outras interfaces no nível da conta. Isso inclui atribuir usuários a workspaces.

Saiba como habilitar um workspace do Azure Databricks para o Catálogo do Unity atribuindo um metastore do Catálogo do Unity. Um metastore é o contêiner de nível superior para dados no Unity Catalog. Cada metastore expõe um namespace de 3 níveis (catalog.schema.table) pelo qual os dados podem ser organizados.

Um único metastore pode ser compartilhado em vários espaços de trabalho do Azure Databricks em uma conta. Cada espaço de trabalho vinculado tem a mesma exibição dos dados no metastore, e o controle de acesso a dados pode ser gerenciado em vários espaços de trabalho. Você pode criar um metastore por região e anexá-lo a qualquer número de espaços de trabalho nessa região.

Considerações que você deve fazer antes de habilitar um workspace para o Catálogo do Unity

Antes de habilitar um workspace para o Catálogo do Unity, você deve:

  • Entenda os privilégios dos administradores de workspace em workspaces que estão habilitados para o Catálogo do Unity e examine suas atribuições de administrador de workspace existentes.

    O administrador do workspace é uma função privilegiada que você deve distribuir cuidadosamente.

    Os administradores do workspace podem gerenciar operações para seu workspace, incluindo adicionar usuários e entidades de serviço, criar clusters e delegar outros usuários para serem administradores do workspace. Se o espaço de trabalho tiver sido habilitado automaticamente para o Catálogo do Unity, o administrador do espaço de trabalho também terá vários privilégios adicionais por padrão, incluindo a capacidade de criar a maioria dos tipos de objeto do Catálogo do Unity e conceder acesso aos que eles criam. Confira Privilégios de administrador no Unity Catalog.

    Se o espaço de trabalho não estiver habilitado para o Catálogo do Unity automaticamente, os administradores do espaço de trabalho não terão mais acesso a objetos do Catálogo do Unity por padrão do que qualquer outro usuário, mas eles têm a capacidade de executar tarefas de gerenciamento de espaço de trabalho, como gerenciar a propriedade do trabalho e exibir notebooks, o que pode dar acesso indireto aos dados registrados no Catálogo do Unity.

    Os administradores de conta podem restringir os privilégios de administrador do workspace usando a configuração RestrictWorkspaceAdmins. Confira Restringir administradores do workspace.

    Se você usar workspaces para isolar o acesso aos dados do usuário, talvez queira usar ligações de catálogo de área de trabalho. As ligações de catálogo de workspace permitem limitar o acesso ao catálogo por limites de workspace. Por exemplo, é possível garantir que os administradores do workspace e os usuários só possam acessar os dados de produção em prod_catalog a partir de um ambiente de workspace de produção, prod_workspace. O padrão é compartilhar o catálogo com todos os workspaces anexados ao metastore atual. Da mesma forma, você poderá associar o acesso a locais externos, de modo que eles sejam acessíveis somente de espaços de trabalho determinados. Consulte Limitar o acesso do catálogo a espaços de trabalho específicos e (Opcional) Atribuir um local externo a espaços de trabalho específicos.

  • Atualize qualquer automação que tenha sido configurada para gerenciar usuários, grupos e entidades de serviço, como conectores de provisionamento do SCIM e automação do Terraform, para que eles se refiram a pontos de extremidade de conta em vez de pontos de extremidade de workspace. Confira Provisionamento do SCIM no nível da conta e do workspace.

  • Lembre-se de que a habilitação de um workspace para o Catálogo do Unity não pode ser revertida. Depois de habilitar o workspace, você gerenciará usuários, grupos e entidades de serviço para esse workspace usando interfaces no nível da conta.

Requisitos

Antes de habilitar o workspace para o Catálogo do Unity, você deve ter um metastore do Catálogo do Unity configurado para sua conta do Azure Databricks. Consulte Criar um metastore do Catálogo do Unity.

Habilitar seu workspace para o Catálogo do Unity

Ao criar um metastore, você será solicitado a atribuir workspaces a esse metastore, o que habilita esses workspaces para o Catálogo do Unity. Você também pode retornar ao console da conta para habilitar um workspace para o Catálogo do Unity a qualquer momento.

Para habilitar um workspace existente para o Catálogo do Unity usando o console da conta:

  1. Como administrador de conta, faça logon no console da conta.
  2. Clique em Ícone do catálogo Catálogo.
  3. Clique no nome do metastore.
  4. Clique na guia Workspaces.
  5. Clique em Atribuir ao workspace.
  6. Selecione um ou mais workspaces. Você pode digitar parte do nome do workspace para filtrar a lista.
  7. Role até a parte inferior da caixa de diálogo e clique em Atribuir.
  8. No diálogo de confirmação, clique em Habilitar.

Quando a atribuição for concluída, o workspace será exibido na guia Workspaces do metastore e o metastore será exibido na guia Configuração do workspace.

Próximas etapas

Para remover o acesso de um workspace aos dados de um metastore, você pode desvincular o metastore do workspace.

Aviso

Se você interromper o vínculo entre um workspace e um metastore do Catálogo do Unity:

  • Os usuários no workspace não poderão mais acessar dados no metastore.
  • Você interromperá qualquer notebook, consulta ou trabalho que faça referência aos dados gerenciados no metastore.
  1. Como administrador de conta, faça logon no console da conta.
  2. Clique em Ícone do catálogo Catálogo.
  3. Clique no nome do metastore.
  4. Na guia Workspaces, localize o workspace que você deseja remover do metastore.
  5. Clique no menu de três botões na extrema direita da linha do workspace e selecione Remover deste metastore.
  6. No diálogo de confirmação, clique em Remover.

Quando a remoção for concluída, o workspace não aparecerá mais na guia Workspaces do metastore.