Hantera lokala arbetsytegrupper (äldre)
Den här artikeln beskriver hur administratörer skapar och hanterar arbetsytelokala grupper. En översikt över kontogrupper finns i Hantera grupper.
Vad är lokala arbetsytegrupper?
Arbetsytelokala grupper är äldre grupper. Dessa grupper identifieras som arbetsytelokala på sidan administratörsinställningar för arbetsytan. Arbetsytelokala grupper synkroniseras inte med kontot som kontogrupper. Du kan använda lokala arbetsytegrupper på den arbetsyta som de definieras i, men du kan inte hantera dem med hjälp av gränssnitt på kontonivå. De kan inte tilldelas till ytterligare arbetsytor eller beviljas åtkomst till data i ett Unity Catalog-metaarkiv . Arbetsytelokala grupper kan inte beviljas roller på kontonivå. För att dra nytta av centraliserad identitet rekommenderar Databricks att du använder kontogrupper i stället för arbetsytelokala grupper.
Arbetsyteadministratörer kan lägga till och hantera arbetsytelokala grupper med hjälp av sidan administratörsinställningar för arbetsytan, en etableringsanslutning för din identitetsprovider och API:et För arbetsytegrupper.
Information om hur du hanterar åtkomst för arbetsytelokala grupper finns i Autentisering och åtkomstkontroll.
Kommentar
I identitetsanslutna arbetsytor kan arbetsytelokala grupper endast hanteras med hjälp av API:et För arbetsytegrupper. Databricks började aktivera nya arbetsytor för identitetsfederation och Unity Catalog automatiskt den 9 november 2023, med en distributionsförloppet gradvis mellan konton. Om din arbetsyta är aktiverad för identitetsfederation som standard kan den inte inaktiveras. Mer information finns i Automatisk aktivering av Unity Catalog.
Migrera lokala arbetsytegrupper till kontogrupper
Databricks rekommenderar att du konverterar lokala arbetsytegrupper till kontogrupper för central identitetsadministration.
Steg 1: Migrera SCIM-etablering på arbetsytenivå till kontot
Databricks rekommenderar att du konfigurerar SCIM-etablering på kontonivå för att synkronisera grupper från din identitetsprovider till Azure Databricks. Om du för närvarande har konfigurerat SCIM-etablering på arbetsytenivå för dina arbetsytor måste du inaktivera SCIM-etableringen på arbetsytenivå. Annars fortsätter SCIM på arbetsytenivå att skapa och uppdatera lokala arbetsytegrupper. Information om hur du konfigurerar en ny SCIM-etableringsanslutning för ditt konto och inaktiverar SCIM på arbetsytenivå finns i Migrera SCIM-etablering på arbetsytenivå till kontonivå.
Steg 2: Ändra namnet på dina lokala arbetsytegrupper
Två grupper på en arbetsyta får inte ha samma namn. Du måste ändra namnet på dina arbetsytelokala grupper för att kunna lägga till en ny kontogrupp på arbetsytan med samma namn. De här stegen rekommenderar att du lägger (workspace)
till i gruppens namn.
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
- Klicka på fliken Grupper och välj den arbetsytelokala grupp som du vill konvertera till en kontogrupp.
- Under Namn lägger du till
(workspace)
i slutet av gruppens namn. - Klicka på Spara.
Steg 3: Bevilja behörigheter för kontogrupper
Ge de nyligen etablerade kontogrupperna åtkomst till samma funktioner som deras arbetsytelokala motsvarigheter hade. För varje ny kontogrupp:
- Ge gruppen åtkomst till din arbetsyta. Se Tilldela en grupp till en arbetsyta med kontokonsolen.
- Tilldela arbetsyterättigheter för de nya kontogrupperna genom att följa anvisningarna i Hantera rättigheter för grupper.
- Använd arbetsflödet för migrering av ucx-verktygsgrupp för att migrera gruppernas behörigheter på arbetsytenivå till objekt på arbetsytenivå till de nya kontogrupperna. Se Steg 2. Kör arbetsflödet för gruppmigrering. Du kan också migrera behörigheter manuellt med hjälp av API:et Behörigheter.
Steg 4: Ta bort de lokala arbetsytegrupperna
Nu när du har migrerat din arbetsytelokala grupp till kontot och du kan ta bort dina arbetsytelokala grupper.
- På fliken Grupper väljer du den arbetsytelokala grupp som du konverterade till en kontogrupp.
- Klicka på x Ta bort och klicka på Ta bort för att bekräfta.
Hantera lokala arbetsytegrupper med hjälp av API:et
Arbetsyteadministratörer kan lägga till och hantera arbetsytelokala grupper med hjälp av SCIM-API:et på arbetsytenivå. I identitetsanslutna arbetsytor kan arbetsytelokala grupper endast hanteras med hjälp av API:et. Anvisningar finns i API för arbetsytegrupper.
Hantera arbetsytelokala grupper med hjälp av sidan administratörsinställningar
Arbetsyteadministratörer kan lägga till och hantera arbetsytelokala grupper med hjälp av sidan administratörsinställningar för arbetsytan på externa arbetsytor som inte är identitetsbaserade.
Skapa en arbetsytelokal grupp med hjälp av sidan administratörsinställningar
Om du vill lägga till en arbetsytelokal grupp i en arbetsyta med hjälp av administratörsinställningarna gör du följande:
Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
Klicka på fliken Identitet och åtkomst .
Bredvid Grupper klickar du på Hantera.
Klicka på Skapa grupp.
Ange ett gruppnamn och klicka på Skapa.
Gruppnamn måste vara unika. Du kan inte ändra ett gruppnamn. Om du vill ändra ett gruppnamn måste du ta bort gruppen och återskapa den med det nya namnet.
Lägga till medlemmar i en arbetsytelokal grupp med hjälp av sidan administratörsinställningar
Kommentar
Du kan inte lägga till en underordnad grupp i admins
gruppen.
Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
Klicka på fliken Identitet och åtkomst .
Bredvid Grupper klickar du på Hantera.
Välj den grupp som du vill uppdatera.
På fliken Medlemmar klickar du på Lägg till användare, grupper eller tjänstens huvudnamn.
I dialogrutan bläddrar eller söker du efter de användare, tjänsthuvudnamn och grupper som du vill lägga till och väljer dem.
Klicka på Bekräfta.
Du kan behöva klicka på nedåtpilen i väljaren för att dölja listrutan och visa knappen Bekräfta .
Ta bort en användare, grupp eller tjänstens huvudnamn från en arbetsytelokal grupp
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
- Klicka på fliken Identitet och åtkomst .
- Bredvid Grupper klickar du på Hantera.
- Välj den grupp som du vill uppdatera.
- På fliken Medlemmar letar du reda på användaren, gruppen eller tjänstens huvudnamn som du vill ta bort och klickar på X i kolumnen Åtgärder .
- Bekräfta genom att klicka på Ta bort medlem .
Kommentar
Du kan också ta bort en underordnad arbetsytelokal grupp från den överordnade arbetsytans lokala grupp genom att gå till fliken Föräldrar för den grupp som du vill ta bort. Leta upp den överordnade grupp som du vill ta bort den underordnade arbetsytans lokala grupp från och klicka på X i kolumnen Åtgärder .
Visa överordnade arbetsytelokala grupper
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
- Klicka på fliken Identitet och åtkomst .
- Bredvid Grupper klickar du på Hantera.
- Välj den grupp som du vill visa.
- På fliken Överordnade grupper visar du de överordnade grupperna för din grupp.
Ändra namnet på en grupp
- Som arbetsyteadministratör loggar du in på Azure Databricks-arbetsytan.
- Klicka på ditt användarnamn i det övre fältet på Azure Databricks-arbetsytan och välj Inställningar.
- Klicka på fliken Identitet och åtkomst .
- Bredvid Grupper klickar du på Hantera.
- Välj den grupp som du vill visa.
- Under Namn uppdaterar du namnet.
- Klicka på Spara.
Synkronisera lokala arbetsytegrupper från din Microsoft Entra ID-klientorganisation
Du kan synkronisera grupper från din Microsoft Entra ID-klientorganisation till din Azure Databricks-arbetsyta med hjälp av en SCIM-etableringsanslutning på arbetsytenivå. SCIM-etablering på arbetsytenivå skapar arbetsytelokala grupper som bara kan användas på din arbetsyta. Databricks rekommenderar att du använder SCIM-etablering på kontonivå i stället.