Kullanıcıları yönet

  • Makale

Bu makalede Azure Databricks kullanıcılarının nasıl ekleneceği, güncelleştirilip kaldırılacağı açıklanmaktadır.

Azure Databricks kimlik modeline genel bakış için bkz . Azure Databricks kimlikleri.

Kullanıcıların erişimini yönetmek için bkz . Kimlik doğrulaması ve erişim denetimi.

Kullanıcı yönetimine genel bakış

Azure Databricks'te kullanıcıları yönetmek için hesap yöneticisi veya çalışma alanı yöneticisi olmanız gerekir.

  • Hesap yöneticileri hesaba kullanıcı ekleyebilir ve onlara yönetici rolleri atayabilir. Ayrıca, bu çalışma alanları kimlik federasyonu kullandığı sürece çalışma alanlarına kullanıcı atayabilir ve çalışma alanları arasında kendilerine veri erişimi yapılandırabilir.

  • Çalışma alanı yöneticileri Azure Databricks çalışma alanına kullanıcı ekleyebilir, onlara çalışma alanı yöneticisi rolü atayabilir ve çalışma alanında küme oluşturma veya belirli kişi tabanlı ortamlara erişme gibi nesnelere ve işlevlere erişimi yönetebilir. Azure Databricks çalışma alanına kullanıcı eklemek, kullanıcıyı hesaba da ekler.

    Çalışma alanı yöneticileri, çalışma alanında silinemeyen ayrılmış bir grup olan grubun üyeleridir admins .

    Azure'da çalışma alanı kaynağı üzerinde izni olan Microsoft.Databricks/workspaces/assignWorkspaceAdmin/action yerleşik Katkıda Bulunan, Sahip veya özel rolü olan kullanıcılara, Azure portalında Çalışma Alanını Başlat'a tıkladığında otomatik olarak çalışma alanı yöneticisi rolü atanır. Daha fazla bilgi için bkz . Çalışma alanı yöneticileri nedir?.

Önemli

Databricks, kimlik federasyonu ve Unity Kataloğu için yeni çalışma alanlarını 9 Kasım 2023'te otomatik olarak etkinleştirmeye başladı ve hesaplar arasında aşamalı olarak devam eden bir dağıtım yapıldı. Çalışma alanınız varsayılan olarak kimlik federasyonu için etkinleştirildiyse devre dışı bırakılamaz. Daha fazla bilgi için bkz . Unity Kataloğu'nun otomatik olarak etkinleştirilmesi.

Kullanıcıları Microsoft Entra Id kiracınızdan Azure Databricks hesabınızla eşitleme

Hesap yöneticileri, SCIM sağlama bağlayıcısını kullanarak Microsoft Entra ID kiracınızdaki kullanıcıları Azure Databricks hesabınızla eşitleyebilir.

Önemli

Kimlikleri doğrudan çalışma alanlarınızla eşitleyen SCIM bağlayıcılarınız zaten varsa, hesap düzeyi SCIM bağlayıcısı etkinleştirildiğinde bu SCIM bağlayıcılarını devre dışı bırakmanız gerekir. Bkz . Çalışma alanı düzeyinde SCIM sağlamayı hesap düzeyine geçirme.

Yönergeler için bkz . Microsoft Entra Id kullanarak Azure Databricks hesabınıza kimlik sağlama.

Hesabınızdaki kullanıcıları yönetme

Hesap yöneticileri, hesap konsolunu kullanarak Azure Databricks hesabınıza kullanıcı ekleyebilir. Azure Databricks hesabındaki kullanıcıların çalışma alanına, verilere veya işlem kaynaklarına varsayılan erişimi yoktur.

Hesap konsolunu kullanarak hesabınıza kullanıcı ekleme

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
  3. Kullanıcılar sekmesinde Kullanıcı Ekle'ye tıklayın.
  4. Kullanıcı için bir ad ve e-posta adresi girin.
  5. Kullanıcı ekle'ye tıklayın.

Not

Kullanıcı 50'den fazla Azure Databricks hesabına ait olamaz.

Kullanıcılara çalışma alanına erişim vermek için bunları çalışma alanına eklemeniz gerekir. Bkz. Çalışma alanınızdaki kullanıcıları yönetme.

Kullanıcıya hesap yöneticisi rolleri atama

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.

  2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.

  3. Kullanıcı adını bulun ve tıklayın.

  4. Roller sekmesinde Hesap yöneticisi, Market yöneticisi veya Faturalama yöneticisi'ni açın.

Hesap konsolunu kullanarak bir kullanıcıyı çalışma alanına atama

Hesap konsolunu kullanarak çalışma alanına kullanıcı eklemek için, kimlik federasyonu için çalışma alanının etkinleştirilmesi gerekir. Çalışma alanı yöneticileri, çalışma alanı yöneticisi ayarları sayfasını kullanarak da çalışma alanlarına kullanıcı atayabilir. Bkz . Çalışma alanı yönetici ayarları sayfasını kullanarak çalışma alanına kullanıcı atama.

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Çalışma Alanları'na tıklayın.
  3. Çalışma alanınızın adına tıklayın.
  4. İzinler sekmesinde İzin ekle'ye tıklayın.
  5. Kullanıcıyı arayın ve seçin, izin düzeyini (çalışma alanı Kullanıcı veya Yönetici) atayın ve Kaydet'e tıklayın.

Hesap konsolunu kullanarak bir kullanıcıyı çalışma alanından kaldırma

Hesap konsolunu kullanarak çalışma alanından kullanıcıları kaldırmak için, kimlik federasyonu için çalışma alanının etkinleştirilmesi gerekir. Bir kullanıcı çalışma alanından kaldırıldığında, kullanıcı artık çalışma alanına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra çalışma alanına yeniden eklenirse önceki izinlerini yeniden kazanır.

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın
  2. Kenar çubuğunda Çalışma Alanları'na tıklayın.
  3. Çalışma alanınızın adına tıklayın.
  4. İzinler sekmesinde kullanıcıyı bulun.
  5. Kullanıcı satırının Kebap menüsü sağ ucundaki kebap menüsüne tıklayın ve Kaldır'ı seçin.
  6. Onay iletişim kutusunda Kaldır'a tıklayın.

Azure Databricks hesabınızdaki bir kullanıcıyı devre dışı bırakma

Hesap yöneticileri, Azure Databricks hesabı genelinde kullanıcıları devre dışı bırakabilir. Devre dışı bırakılan bir kullanıcı Azure Databricks hesabında veya çalışma alanlarında oturum açamaz. Ancak, kullanıcının tüm izinleri ve çalışma alanı nesneleri değişmeden kalır. Bir kullanıcı devre dışı bırakıldığında aşağıdakiler doğrudur:

  • Kullanıcı, herhangi bir yöntemden hesapta veya çalışma alanlarında oturum açamaz.
  • Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'sine erişemez. Belirteçler kalır ancak kullanıcı devre dışı bırakılırken kimlik doğrulaması için kullanılamaz.
  • Kullanıcıya ait not defterleri kalır.
  • Kullanıcıya ait kümeler çalışmaya devam eder.
  • Kullanıcı tarafından oluşturulan zamanlanmış işlerin başarısız olmasını önlemek için yeni bir sahipe atanması gerekir.

Bir kullanıcı yeniden etkinleştirildiğinde aynı izinlerle Azure Databricks'de oturum açabilir. Databricks, bir kullanıcıyı kaldırmak yıkıcı bir eylem olduğundan kullanıcıları kaldırmak yerine hesaptan devre dışı bırakmanızı önerir. Devre dışı bırakılan bir kullanıcının durumu hesap konsolunda Etkin Değil olarak etiketlenmiştir. Bir kullanıcıyı belirli bir çalışma alanından da devre dışı bırakabilirsiniz. Bkz. Azure Databricks çalışma alanınızda bir kullanıcıyı devre dışı bırakma.

Hesap konsolunu kullanarak bir kullanıcıyı devre dışı bırakamazsınız. Bunun yerine Hesap Kullanıcıları API'sini kullanın. Örneğin:

curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Azure Databricks hesabınızdan kullanıcıları kaldırma

Hesap yöneticileri bir Azure Databricks hesabından kullanıcıları silebilir. Çalışma alanı yöneticileri yapamaz. Bir kullanıcıyı hesaptan sildiğinizde, bu kullanıcı çalışma alanlarından da kaldırılır.

Önemli

Bir kullanıcıyı hesaptan kaldırdığınızda, kimlik federasyonunun etkinleştirilip etkinleştirilmediğine bakılmaksızın bu kullanıcı çalışma alanlarından da kaldırılır. Hesaptaki tüm çalışma alanlarına erişimi kaybetmelerini istemediğiniz sürece hesap düzeyindeki kullanıcıları silmekten kaçınmanızı öneririz. Kullanıcıları silmenin aşağıdaki sonuçlarına dikkat edin:

  • Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'lerine erişemez
  • Kullanıcıya ait işler başarısız
  • Kullanıcı durağına ait kümeler
  • Kullanıcı tarafından oluşturulan ve Sahip Olarak Çalıştır kimlik bilgileri kullanılarak paylaşılan sorguların veya panoların paylaşımın başarısız olmasını önlemek için yeni bir sahipe atanması gerekir

Kullanıcı bir hesaptan kaldırıldığında, kullanıcı artık hesaba veya çalışma alanlarına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra hesaba yeniden eklenirse önceki izinlerini yeniden kazanır.

Hesap konsolunu kullanarak bir kullanıcıyı kaldırmak için aşağıdakileri yapın:

  1. Hesap yöneticisi olarak hesap konsolunda oturum açın.
  2. Kenar çubuğunda Kullanıcı yönetimi'ne tıklayın.
  3. Kullanıcı adını bulun ve tıklayın.
  4. Kullanıcı Bilgileri sekmesinde, sağ üst köşedeki Kebap menüsü kebap menüsüne tıklayın ve Sil'i seçin.
  5. Onay iletişim kutusunda Silmeyi onayla'ya tıklayın.

Hesap konsolunu kullanarak bir kullanıcıyı kaldırırsanız, hesap için ayarlanmış tüm SCIM sağlama bağlayıcılarını veya SCIM API uygulamalarını kullanarak da kullanıcıyı kaldırdığınızdan emin olmanız gerekir. Aksi takdirde SCIM sağlama, kullanıcıyı bir sonraki eşitlemede geri ekler. Bkz . Microsoft Entra Id'den kullanıcıları ve grupları eşitleme.

SCIM API'lerini kullanarak Azure Databricks hesabından bir kullanıcıyı kaldırmak için hesap yöneticisi olmanız gerekir. Bkz. Kullanıcıları ve grupları Azure Databricks hesabınızla ve Hesap Grupları API'sine eşitleme.

Çalışma alanınızdaki kullanıcıları yönetme

Çalışma alanı yöneticileri, çalışma alanı yöneticisi ayarları sayfasını kullanarak kullanıcı ekleyebilir ve yönetebilir.

Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı çalışma alanına atama

Çalışma alanı yönetici ayarları sayfasını kullanarak bir çalışma alanına kullanıcı eklemek için aşağıdakileri yapın:

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.

  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.

  3. Kimlik ve erişim sekmesine tıklayın.

  4. Kullanıcılar'ın yanında Yönet'e tıklayın.

  5. Kullanıcı Ekle'ye tıklayın.

  6. Çalışma alanına atamak üzere mevcut bir kullanıcıyı seçin veya yeni kullanıcı oluşturmak için Yeni ekle'ye tıklayın.

    Azure Databricks çalışma alanınızın Microsoft Entra ID kiracısına ait olan tüm kullanıcıları ekleyebilirsiniz. Çalışma alanınıza yeni bir kullanıcı eklemek, kullanıcıyı Azure Databricks hesabınıza da ekler.

  7. Ekle'yi tıklatın.

Not

Çalışma alanınız kimlik federasyonu için etkinleştirilmemişse, çalışma alanına yalnızca yeni kullanıcı ekleme seçeneğini görürsünüz. Mevcut bir hesap kullanıcısıyla kullanıcı adı (e-posta adresi) paylaşan bir kullanıcı eklerseniz, bu kullanıcılar birleştirilir.

Çalışma alanı yönetici ayarları sayfasını kullanarak kullanıcıya çalışma alanı yöneticisi rolünü atama

Çalışma alanı yönetici ayarları sayfasını kullanarak çalışma alanı yöneticisi rolünü atamak için aşağıdakileri yapın:

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Kullanıcılar'ın yanında Yönet'e tıklayın.
  5. Kullanıcı'yı seçin.
  6. Yetkilendirmeler sekmesine tıklayın.
  7. Yönetici erişimi'nin yanındaki iki durumlu düğmeyi tıklatın.

Çalışma alanı yöneticisi rolünü çalışma alanı kullanıcısından kaldırmak için aynı adımları uygulayın, ancak Yönetici erişimi iki durumlu düğmesini temizleyin.

Azure Databricks çalışma alanınızdaki bir kullanıcıyı devre dışı bırakma

Çalışma alanı yöneticileri, Azure Databricks çalışma alanında kullanıcıları devre dışı bırakabilir. Devre dışı bırakılan bir kullanıcı çalışma alanında oturum açamaz veya Azure Databricks API'lerinden erişemez, ancak kullanıcının tüm izinleri ve çalışma alanı nesneleri değişmeden kalır. Bir kullanıcı devre dışı bırakıldığında:

  • Kullanıcı herhangi bir yöntemden çalışma alanlarında oturum açamaz.
  • Kullanıcının durumu, çalışma alanı yöneticisi ayarı sayfasında Etkin Değil olarak gösterilir.
  • Kullanıcı tarafından oluşturulan belirteçleri kullanan uygulamalar veya betikler artık Databricks API'sine erişemez. Belirteçler kalır ancak kullanıcı devre dışı bırakılırken kimlik doğrulaması için kullanılamaz.
  • Kullanıcıya ait not defterleri kalır.
  • Kullanıcıya ait kümeler çalışmaya devam eder.
  • Kullanıcı tarafından oluşturulan zamanlanmış işlerin başarısız olmasını önlemek için yeni bir sahipe atanması gerekir.

Kullanıcı yeniden etkinleştirildiğinde, çalışma alanında aynı izinlerle oturum açabilir. Databricks, bir kullanıcıyı kaldırmak yıkıcı bir eylem olduğundan kullanıcıları kaldırmak yerine devre dışı bırakmanızı önerir. Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı devre dışı bırakamazsınız. Bunun yerine Çalışma Alanı Kullanıcıları API'sini kullanın. Örneğin:

curl --netrc -X PATCH \
https://<databricks-instance>/api/2.0/preview/scim/v2/Users/<user-id> \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

{
  "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Çalışma alanı yönetici ayarları sayfasını kullanarak bir kullanıcıyı çalışma alanından kaldırma

Bir kullanıcı çalışma alanından kaldırıldığında, kullanıcı artık çalışma alanına erişemez, ancak izinler kullanıcı üzerinde korunur. Kullanıcı daha sonra çalışma alanına yeniden eklenirse önceki izinlerini yeniden kazanır.

  1. Çalışma alanı yöneticisi olarak Azure Databricks çalışma alanında oturum açın.
  2. Azure Databricks çalışma alanının üst çubuğunda kullanıcı adınıza tıklayın ve Ayarlar'ı seçin.
  3. Kimlik ve erişim sekmesine tıklayın.
  4. Kullanıcılar'ın yanında Yönet'e tıklayın.
  5. Kullanıcı satırının sağ ucundaki kullanıcı ve Kebap menüsü kebap menüsünü bulun ve Kaldır'ı seçin.
  6. Onaylamak için Sil'e tıklayın.

API kullanarak kullanıcıları yönetme

Hesap yöneticileri ve çalışma alanı yöneticileri, Databricks API'lerini kullanarak Azure Databricks hesabındaki ve çalışma alanlarındaki kullanıcıları yönetebilir.

API kullanarak hesaptaki kullanıcıları yönetme

Yöneticiler, Hesap Kullanıcıları API'sini kullanarak Azure Databricks hesabına kullanıcı ekleyebilir ve yönetebilir. Hesap yöneticileri ve çalışma alanı yöneticileri farklı bir uç nokta URL'si kullanarak API'yi çağırır:

  • Hesap yöneticileri kullanır {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
  • Çalışma alanı yöneticileri kullanır {workspace-domain}/api/2.0/account/scim/v2/.

Ayrıntılar için bkz. Hesap Kullanıcıları API'si.

API'yi kullanarak çalışma alanında kullanıcıları yönetme

Hesap ve çalışma alanı yöneticileri, kimlik federasyonu için etkinleştirilmiş çalışma alanlarına kullanıcı atamak için Çalışma Alanı Atama API'sini kullanabilir. Çalışma Alanı Atama API'si Azure Databricks hesabı ve çalışma alanları aracılığıyla desteklenir.

  • Hesap yöneticileri kullanır {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
  • Çalışma alanı yöneticileri kullanır {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Bkz. Çalışma Alanı Atama API'si.

Çalışma alanınız kimlik federasyonu için etkinleştirilmemişse, çalışma alanı yöneticisi kullanıcıları çalışma alanlarına atamak için çalışma alanı düzeyinde API'leri kullanabilir. Bkz. Çalışma Alanı Kullanıcıları API'si.