ワークスペースローカルグループの管理 (レガシ)

この記事では、管理者が従来のワークスペースローカルグループを作成および管理する方法について説明します。アカウントグループの概要については、 Databricks のプライマリグループは「グループ」を参照してください。

ワークスペースローカルグループとは

ワークスペースローカルグループはレガシグループです。これらのグループは、 ワークスペース のソースを持つものとして識別されます。ワークスペースローカルグループは、そのグループが定義されているワークスペースでのみ使用できます。追加のワークスペースに割り当てたり、 Unity Catalog メタストア内のデータへのアクセスを許可したりすることはできません。ワークスペースローカルグループには、アカウントレベルのロールを付与したり、アカウントレベルのインターフェースを使用して管理したりすることはできません。一元化された ID を活用するために、Databricks では、ワークスペースローカルグループではなくアカウントグループを使用することをお勧めします。

ID フェデレーションワークスペースでは、ワークスペース-ローカルグループは、ワークスペースグループ APIを使用してのみ管理できます。非 ID フェデレーションワークスペースでは、ワークスペース管理者は、ワークスペース管理者設定ページを使用してワークスペースローカルグループを管理することもできます。

ワークスペースローカルグループをアカウントグループに移行する

Databricks では、一元化された ID 管理のために、ワークスペースローカルグループをアカウントグループに変換することをお勧めします。

グループを移行するデモについては、「グループ移行」を参照してください。

手順 1: ワークスペースレベルの SCIM プロビジョニングをアカウントに移行する

Databricks 、自動 ID 管理またはアカウントレベルのSCIMプロビジョニングを構成して、グループを ID プロバイダーからDatabricksに同期することをお勧めします。現在、ワークスペースレベルのSCIMプロビジョニングがワークスペースに設定されている場合は、ワークスペースレベルのSCIMプロビジョニングを無効にする必要があります。それ以外の場合は、ワークスペースレベルのSCIMはワークスペースローカルグループの作成と更新を継続します。アカウント用に新しい SCIM プロビジョニングコネクタを設定し、ワークスペースレベルの SCIM を無効にするには、「ワークスペースレベルの SCIM プロビジョニングをアカウントレベルに移行する」を参照してください。

ステップ 2: ワークスペースローカルグループの名前を変更する

ワークスペース内の 2 つのグループに同じ名前を付けることはできません。新しいアカウントグループを同じ名前でワークスペースに追加するには、ワークスペース-local グループの名前を変更する必要があります。これらの手順では、グループの名前に (workspace) を追加することをお勧めします。

ワークスペース管理者として、Databricksワークスペースにログインします。
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
グループ タブをクリックし、アカウントグループに変換するワークスペース-ローカルグループを選択します。
[名前 ] で、グループ名の末尾に (workspace) を追加します。
[ 保存 ]をクリックします。

ステップ 3: アカウントグループにアクセス許可を付与する

新しくプロビジョニングされたアカウントグループに、ワークスペースローカルの対応するグループと同じ機能へのアクセス権を付与します。新しいアカウントグループごとに、次の操作を行います。

グループにワークスペースへのアクセス権を付与します。「ワークスペースへのグループの割り当て」を参照してください。
新しいアカウントグループにワークスペースのエンタイトルメントを割り当てます。「エンタイトルメントの管理」の手順に従います。
UCX ユーティリティグループ移行ワークフローを使用して、ワークスペースレベルのオブジェクトに対するワークスペースレベルのグループのアクセス許可を新しいアカウントグループに移行します。ステップ 2 を参照してください。グループ移行ワークフローまたはUCX グループ移行ワークフローを実行します。 Permissions APIを使用して、権限を手動で移行することもできます。

手順 4: ワークスペースローカルグループを削除する

これで、ワークスペース-ローカルグループをアカウントに移行したので、ワークスペース-ローカルグループを削除できます。

グループ タブで、アカウントグループに変換したワークスペース-ローカルグループを選択します。
[x 削除 ] をクリックし、[ 削除 ] をクリックして確定します。

API を使用してワークスペースローカルグループを管理する

ワークスペース管理者は、ワークスペースレベルの SCIM APIを使用して、ワークスペース-ローカルグループを追加および管理できます。 ID フェデレーションワークスペースでは、ワークスペース-ローカルグループは APIを使用してのみ管理できます。手順については、「ワークスペースグループ API」を参照してください。

管理設定ページを使用してワークスペースローカルグループを管理する

ワークスペース管理者は、非 ID フェデレーションワークスペースのワークスペース管理者設定ページを使用して、ワークスペース-ローカルグループを追加および管理できます。

管理者設定ページを使用してワークスペースローカルグループを作成する

管理者設定を使用してワークスペースにワークスペースローカルグループを追加するには、次の手順を実行します。

ワークスペース管理者として、Databricksワークスペースにログインします。
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
[ IDとアクセス ] タブをクリックします。
[グループ] の横にある [管理] をクリックします。
「グループを作成 」をクリックします。
グループ名を入力し、[ 作成 ] をクリックします。

グループ名は一意である必要があります。グループ名は変更できません。グループ名を変更する場合は、グループを削除してから新しい名前で再作成する必要があります。

管理者設定ページを使用してワークスペースローカルグループにメンバーを追加する

注記

adminsグループに子グループを追加することはできません。

ワークスペース管理者として、Databricksワークスペースにログインします。
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
[ IDとアクセス ] タブをクリックします。
[グループ] の横にある [管理] をクリックします。
更新するグループを選択します。
[メンバー] タブで、[ ユーザー、グループ、またはサービスプリンシパルの追加 ] をクリックします。
ダイアログで、追加したいユーザー、サービスプリンシパル、グループを参照または検索し、選択します。
確認をクリックします。

セレクタの下向き矢印をクリックしてドロップダウンリストを非表示にし、[ 確認 ]ボタンを表示する必要がある場合があります。

ユーザー、グループ、またはサービスプリンシパルをワークスペース-local グループから削除する

ワークスペース管理者として、Databricksワークスペースにログインします。
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
[ IDとアクセス ] タブをクリックします。
[グループ] の横にある [管理] をクリックします。
更新するグループを選択します。
[メンバー ] タブで、削除するユーザー、グループ、またはサービスプリンシパルを見つけて、[ アクション ] 列の [X ] をクリックします。
[ メンバーの削除 ] をクリックして確定します。

注記

また、削除するグループの [親 ] タブに移動して、親ワークスペースローカルグループから子ワークスペースローカルグループを削除することもできます。子ワークスペースローカルグループを削除する親グループを見つけて、「 アクション 」列の「X 」をクリックします。

親ワークスペースローカルグループを表示する

ワークスペース管理者として、Databricksワークスペースにログインします。
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
[ IDとアクセス ] タブをクリックします。
[グループ] の横にある [管理] をクリックします。
表示するグループを選択します。
[親グループ ] タブで、グループの親グループを表示します。

グループの名前を変更する

ワークスペース管理者として、Databricksワークスペースにログインします。
Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
[ IDとアクセス ] タブをクリックします。
[グループ] の横にある [管理] をクリックします。
表示するグループを選択します。
[ 名前 ]で名前を更新します。
[ 保存 ]をクリックします。

ワークスペースローカルグループとは​

ワークスペースローカルグループをアカウントグループに移行する​

手順 1: ワークスペース レベルの SCIM プロビジョニングをアカウントに移行する​

ステップ 2: ワークスペースローカルグループの名前を変更する​

ステップ 3: アカウント グループにアクセス許可を付与する​

手順 4: ワークスペース ローカル グループを削除する​

API を使用してワークスペースローカル グループを管理する​

管理設定ページを使用してワークスペースローカルグループを管理する​

管理者設定ページを使用してワークスペースローカルグループを作成する​

管理者設定ページを使用してワークスペースローカルグループにメンバーを追加する​

ユーザー、グループ、またはサービスプリンシパルをワークスペース-local グループから削除する​

親ワークスペース ローカル グループを表示する​

グループの名前を変更する​