Начало работы с администрированием Azure Databricks
В этой статье содержатся рекомендации по новым учетным записям и администраторам рабочей области, которые хотят воспользоваться функциями администрирования и безопасности, доступными в Azure Databricks. Дополнительные сведения о безопасности см. в руководстве по безопасности и соответствию требованиям.
Требования
Вам нужна учетная запись Azure Databricks и рабочая область. Если вы еще не настроили настройки, выполните действия, описанные в разделе "Начало работы: настройка учетной записи и рабочей области " для получения и запуска. После настройки рабочей области выполните следующие задачи администратора:
Шаг 1. Создание команды
Рекомендуется создать команду, чтобы добавить пользователей и группы в свою учетную запись, синхронизируя поставщика удостоверений (IdP) с Databricks. Если вы решили создать команду вручную, выполните действия, описанные в разделе "Управление пользователями " и "Управление группами ", чтобы добавить команду через пользовательский интерфейс консоли учетной записи.
Вы должны упорядочить пользователей и субъектов-служб в группы учетных записей на основе разрешений и ролей. Группы учетных записей упрощают управление удостоверениями, упрощая назначение доступа к рабочим областям, данным и другим защищаемым объектам.
После добавления команды в Azure Databricks рекомендуется выполнить следующие задачи:
Шаг 2. Настройка разрешений и управления доступом
В рабочей области администраторы рабочих областей помогают защитить данные и контролировать использование вычислительных ресурсов, предоставляя пользователям доступ только к функциям и данным Azure Databricks.
Примечание.
Для управления доступом требуется план Premium. Если у вас его нет, перейдите в консоль учетной записи, чтобы обновить подписку или связаться с командой учетной записи Azure Databricks.
В следующих статьях описано, как включить и управлять основными функциями администраторов рабочих областей, которые могут использовать для управления доступом к данным и вычислительным ресурсам:
- Управление управлением данными и доступом к данным пользователей
- Управление доступом для кластеров, заданий, записных книжек и других объектов рабочей области
- Создание политик вычислений и управление ими
Шаг 3. Настройка мониторинга учетной записи
Чтобы контролировать затраты и разрешать организации отслеживать подробные шаблоны использования Azure Databricks, включая журналы аудита и выставления счетов, Azure Databricks рекомендует использовать системные таблицы (общедоступная предварительная версия). Вы также можете использовать настраиваемые теги для мониторинга ресурсов и объектов данных.
Шаг 4. Реализация дополнительных функций безопасности
Databricks предоставляет безопасную сетевую среду по умолчанию, но если у вашей организации есть дополнительные потребности, вы можете настроить функции безопасности сети в ресурсах Databricks. См. раздел "Настройка сетевой безопасности". Общие сведения о доступных функциях безопасности см . в руководстве по безопасности.
Получение поддержки Databricks
Если у вас есть вопросы о настройке Azure Databricks и нужна динамическая помощь, отправьте сообщение электронной почты onboarding-help@databricks.com.
Если у вашей организации нет подписки на поддержку Azure Databricks или если вы не являетесь авторизованным контактом для подписки на поддержку вашей компании, вы можете получить ответы на многие вопросы в Часах Office Databricks или в сообществе Databricks.
Академия Databricks
Databricks Academy имеет бесплатный самостоятельный путь обучения для администраторов платформы. Прежде чем получить доступ к курсу, сначала необходимо зарегистрировать в Databricks Academy , если вы еще не сделали этого.
Вы также можете зарегистрироваться для участия в обучении администрирования динамической платформы.