Pular para o conteúdo principal

Introdução à administração do Databricks

Este artigo apresenta uma introdução aos privilégios e responsabilidades do administrador do Databricks.

nota

Para administrar totalmente sua instância do Databricks, você também precisará de acesso administrativo à sua conta da AWS.

Tipos de administração do Databricks

Há dois níveis principais de privilégios de administrador disponíveis na plataforma Databricks:

  • administradores de conta: gerenciar o Databricks account, incluindo criação do workspace, gerenciamento de usuários, recurso de nuvem e monitoramento de uso do account.

  • administradores de espaço de trabalho: gerenciar workspace identidades, controle de acesso, configurações e recurso para espaço de trabalho individual no account.

Além disso, os usuários podem ser atribuídos a essas funções de administrador específicas do recurso, que têm conjuntos mais restritos de privilégios:

  • A dministradores domarketplace: gerenciar o account Databricks Marketplace perfil de provedor do, incluindo a criação e o gerenciamento de listagens do marketplace.

  • Administradores de metastore: gerenciam privilégios e propriedade de todos os objetos seguros em um metastore Unity Catalog, como quem pode criar catálogos ou consultar uma tabela.

  • Administradores de faturamento: visualizem os orçamentos e gerenciem as políticas de orçamento do serverless em account.

O que são os administradores do account?

Os administradores de conta têm privilégios sobre toda a conta do Databricks. Como administrador de conta, você pode criar workspaces, configurar recursos de nuvem, visualizar dados de uso e gerenciar identidades, configurações e assinaturas de contas.

Os administradores de conta também podem delegar as funções de administrador de conta e administrador de workspace a qualquer outro usuário.

Acesse o console account

O console da conta é onde os administradores da conta gerenciam sua conta do Databricks.

Os administradores de conta podem acessar o console account em https://accounts.cloud.databricks.com ou clicando no seletor workspace na parte superior da interface do usuário workspace e selecionando gerenciar account .

padrão Databricks AWS account console view

responsabilidades do administrador da conta

Como administrador de conta, suas responsabilidades incluem:

Criar e gerenciar o espaço de trabalho

Somente os administradores do site account podem criar novos espaços de trabalho. Há alguns métodos diferentes que o senhor pode usar para criar um espaço de trabalho. Consulte Criar e gerenciar espaço de trabalho para obter instruções sobre cada método. Também é possível usar a seção de espaço de trabalho do console account para view e gerenciar todo o espaço de trabalho no seu account.

Ativar o Unity Catalog

nota

Se o seu Databricks account foi criado após 8 de novembro de 2023, seu espaço de trabalho pode ter o Unity Catalog habilitado pelo default. Para obter mais informações, consulte Habilitação automática do Unity Catalog site.

Um administrador de conta é necessário para habilitar o Unity Catalog em sua conta. O processo envolve a criação de um metastore do Unity Catalog, que só pode ser feito por um administrador de conta.

Para obter instruções sobre como habilitar o site Unity Catalog, consulte Get começar using Unity Catalog.

gerenciar identidades

Os administradores de conta devem sincronizar seu provedor de identidade com Databricks, se aplicável. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando o SCIM.

Se você ativou o Unity Catalog para pelo menos um workspace em sua conta, as identidades (usuários, grupos e entidades de serviço) devem ser gerenciadas no console da conta. Os administradores da conta podem conceder permissões e atribuir workspaces a essas identidades.

Para obter mais informações, consulte gerenciar usuários e grupos.

O logon único (SSO) permite que o senhor autentique seus usuários usando o provedor de identidade da sua organização. Databricks recomenda configurar o SSO no seu account para aumentar a segurança e melhorar a experiência do usuário. Depois que o SSO estiver configurado, o senhor pode ativar a autenticação multifator por meio do provedor de identidade. Para obter instruções, consulte Configuração do SSO.

Monitorar account com tabelas do sistema

As tabelas do sistema são um armazenamento analítico hospedado em Databricksdos dados operacionais do seu accountencontrados no catálogo system. Os administradores de contas podem habilitar as tabelas do sistema para acessar a auditoria logs, o uso faturável logs, os dados de linhagem e muito mais. Consulte Monitorar a atividade do account com as tabelas do sistema.

gerenciar account inscrição

Os administradores de conta podem gerenciar aspectos de sua inscrição Databricks no console account. Para obter mais informações, consulte gerenciar inscrição e cobrança.

gerenciar Prévias

gerenciar Databricks Visualizações prévias em seu workspace ou no espaço de trabalho de uma organização. As visualizações prévias fornecem acesso antecipado aos recursos antes que eles sejam liberados para disponibilidade geral (GA). Veja gerenciar Databricks Previews.

O que são administradores de workspace?

Os administradores de workspace têm privilégios de administrador em um único workspace. Eles podem gerenciar workspaceidentidades de nível, regular o compute uso do e habilitar e delegar role-based access control o( somenteno plano Premium ou acima ).

Acesse as configurações do administrador

Os administradores do workspace são os únicos usuários que têm acesso à página de configurações administrativas do workspace. Como administrador do site workspace, o senhor pode acessar as configurações de administração clicando no seu nome de usuário na barra superior do site Databricks workspace e selecionando Settings (Configurações ).

Exibição de configurações de administrador padrão

responsabilidades do administrador do workspace

Como administrador de um workspace, suas responsabilidades incluem:

gerenciar identidades em seu workspace

Se o seu workspace estiver habilitado para Unity Catalogas identidades devem ser adicionadas no nível account. Os administradores do espaço de trabalho podem então atribuir usuários, grupos e entidades de serviço a seus workspace. Para obter mais informações sobre como adicionar e remover identidades em workspace, consulte gerenciar usuários, entidades de serviço e grupos.

nota

A Databricks Academy tem um curso gratuito de Identity Administration. Antes de poder acessar o curso, primeiro você precisa se registrar na Databricks Academy, caso ainda não o tenha feito.

Criar e gerenciar compute recurso

Os administradores do espaço de trabalho podem criar SQL warehouse (um compute recurso que permite executar SQL comando em objetos de dados dentro de Databricks SQL) e clustering para seus workspace usuários. Para obter instruções sobre como criar o depósito SQL, consulte Criar um SQL warehouse.

Também é tarefa do administrador do workspace regular como os recursos de computação são usados em seu workspace. Os administradores do workspace têm as seguintes ferramentas:

  • Limite as opções de criação de clusters dos usuários do workspace com a política de cluster.

    • Databricks recomenda gerenciar todos os scripts de inicialização como scripts de inicialização com escopo de cluster. Em vez de usar o script de inicialização global, gerencie os scripts de inicialização usando a política de cluster.

  • Saiba quais compute recurso têm acessoUnity Catalog.

  • Conceder acesso ao bucket S3 por meio de clustering usando o perfil de instância.

nota

A Databricks Academy tem um curso gratuito de Administração de recursos de computação.

gerenciar recurso e configurações do espaço de trabalho

Os administradores do workspace são responsáveis pelo gerenciamento de comportamentos e configurações selecionados do workspace. Para obter informações sobre outras configurações disponíveis no site workspace, consulte Managing workspace settings.

nota

Databricks Academy tem um curso gratuito sobre Databricks Workspace Administration and Security.

Recurso adicional

A Databricks Academy tem um caminho de aprendizado individualizado gratuito para administradores de plataforma. Antes de poder acessar o curso, primeiro você precisa se registrar na Databricks Academy, caso ainda não o tenha feito.

Você também pode se inscrever para participar de um treinamento de administração da plataforma ao vivo.

Se o senhor tiver um pacote de suporte da Databricks, poderá abrir e gerenciar casos de suporte com a Databricks. Consulte Saiba como usar o suporte do Databricks.

O senhor também pode obter respostas para muitas perguntas no site Databricks comunidade.

Última atualização em