Visão geral da administração do Databricks

Este artigo fornece uma introdução aos privilégios e responsabilidades do administrador Databricks .

nota

Para administrar totalmente sua instância do Databricks, você também precisará de acesso administrativo à sua conta da AWS.

Tipos de administração do Databricks

Há dois níveis principais de privilégios de administrador disponíveis na plataforma Databricks:

• administradores de conta: gerenciam a account Databricks , incluindo criação de workspace , gerenciamento de usuários, recursos cloud e monitoramento de uso account .

• administradores do espaço de trabalho: gerenciam identidades workspace , controle de acesso, configurações e recursos para espaços de trabalho individuais na account.

Além disso, os usuários podem receber estas funções de administrador específicas do recurso, que têm conjuntos mais restritos de privilégios:

• administradores do marketplace: gerenciam o perfil do provedor Databricks Marketplace de suas account, incluindo a criação e o gerenciamento de listagens do marketplace.

• Administradores do Metastore: gerenciam privilégios e propriedade para todos os objetos protegíveis dentro de um metastore Unity Catalog , como quem pode criar catálogos ou consultar uma tabela.

• Administradores de cobrança: visualizem orçamentos e gerenciem as políticas de orçamento serverless em todas account.

O que são administradores account ?

Os administradores de conta têm privilégios sobre toda a conta do Databricks. Como administrador de conta, você pode criar workspaces, configurar recursos de nuvem, visualizar dados de uso e gerenciar identidades, configurações e assinaturas de contas.

Os administradores de conta também podem delegar as funções de administrador de conta e administrador de workspace a qualquer outro usuário.

Acesse o console account

O console da conta é onde os administradores da conta gerenciam sua conta do Databricks.

Os administradores de conta podem acessar o console account em https://accounts.cloud.databricks.com ou clicando no seletor de workspace na parte superior da interface do usuário workspace e selecionando gerenciar account .

responsabilidades do administrador da conta

Como administrador de conta, suas responsabilidades incluem:

• Criação e gerenciamento de workspaces
• Ativando Unity Catalog
• Gerenciando identidades
• Monitorando logs de uso da conta
• Gerenciando a assinatura da conta
• Gerenciando visualizações do Databricks

Criar e gerenciar espaço de trabalho

Somente administradores account podem criar um novo espaço de trabalho. Existem alguns métodos diferentes que você pode usar para criar um espaço de trabalho. Consulte Criar e gerenciar espaço de trabalho para obter instruções sobre cada método. Você também pode usar a seção de espaço de trabalho do console account para view e gerenciar todo o espaço de trabalho em sua account.

Habilitar Unity Catalog

nota

Se sua account Databricks foi criada depois de 8 de novembro de 2023, seu espaço de trabalho pode ter Unity Catalog habilitado por default. Para obter mais informações, consulte Ativação automática do Unity Catalog.

Um administrador de conta é necessário para habilitar o Unity Catalog em sua conta. O processo envolve a criação de um metastore do Unity Catalog, que só pode ser feito por um administrador de conta.

Para obter instruções sobre como habilitar Unity Catalog, consulte Começar a usar Unity Catalog.

gerenciar identidades

Os administradores de contas devem sincronizar seu provedor de identidade com Databricks , se aplicável. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando SCIM.

Se você habilitou Unity Catalog para pelo menos um workspace na sua account, as identidades (usuários, grupos e entidade de serviço) deverão ser gerenciadas no console account . Os administradores de contas podem conceder permissões e atribuir espaços de trabalho a essas identidades.

Para mais informações, veja gerenciamento de usuários e grupos.

O logon único (SSO) permite que você autentique seus usuários usando o provedor de identidade da sua organização. Databricks recomenda configurar SSO em sua account para maior segurança e melhor experiência do usuário. Depois que o SSO estiver configurado, você poderá habilitar a autenticação multifator por meio do seu provedor de identidade. Para obter instruções, consulte Configurando o SSO.

Monitorar account com tabelas do sistema

As tabelas do sistema são um armazenamento analítico hospedado Databricksdos dados operacionais da sua account encontrados no catálogo system . Os administradores de contas podem habilitar tabelas do sistema para acessar logs de auditoria, logs de uso faturáveis, dados de linhagem e muito mais. Consulte Monitorar atividade account com tabelas do sistema.

gerenciar account inscrição

Os administradores de contas podem gerenciar aspectos de sua inscrição Databricks no console account . Para mais informação, consulte gestão de inscrição e faturação.

gerenciar Prévias

gerenciar visualizações Databricks no seu workspace ou no espaço de trabalho de uma organização. As prévias fornecem acesso antecipado ao recurso antes de serem lançadas para disponibilidade geral (GA). Veja gerenciar Databricks Previews.

O que são administradores workspace ?

Os administradores do espaço de trabalho têm privilégios de administrador dentro de um único workspace. Eles podem gerenciar identidades em nível de workspace , regular o uso compute e habilitar e delegar role-based access control (plano Premium ou acima somente).

Acesse as configurações de administração

Os administradores do espaço de trabalho são os únicos usuários que têm acesso à página de configurações de administração do workspace. Como administrador workspace , você pode acessar as configurações de administrador clicando no seu nome de usuário na barra superior do workspace Databricks e selecionando Configurações .

responsabilidades do administrador do espaço de trabalho

Como administrador de um workspace, suas responsabilidades incluem:

• Gerenciando identidades em seu workspace
• Criar e gerenciar recursos de computação
• Gerenciando recursos e configurações do workspace

gerenciar identidades em seu workspace

Se o seu workspace estiver habilitado para Unity Catalog, as identidades deverão ser adicionadas no nível account . Os administradores do espaço de trabalho podem então atribuir usuários, grupos e entidades de serviço ao seu workspace. Para obter mais informações sobre como adicionar e remover identidades em um workspace, consulte gerenciar usuários, entidade de serviço e grupos.

nota

A Databricks Academy tem um curso gratuito sobre Administração de Identidade. Antes de acessar o curso, você precisa se registrar na Databricks Academy, caso ainda não tenha feito isso.

Criar e gerenciar recurso compute

Os administradores do espaço de trabalho podem criar SQL warehouse (um recurso compute que permite executar comandos SQL em objetos de dados dentro do Databricks SQL) e clusters para seus usuários workspace . Para obter instruções sobre como criar um warehouse SQL , consulte Criar um SQL warehouse.

Também é tarefa do administrador workspace regular como os recursos compute são usados em seu workspace. Os administradores do espaço de trabalho têm as seguintes ferramentas:

• Limite as opções de criação cluster dos usuários workspace com política de cluster.

  • Databricks recomenda gerenciar todos os scripts init como scripts init com escopo de cluster . Em vez de usar script de inicialização global, gerencie scripts de inicialização usando política de cluster.

• Saiba quais recursos compute têm acessoUnity Catalog.

• Conceda acesso ao bucket S3 por meio de clusters usando o perfil de instância.

nota

A Databricks Academy tem um curso gratuito de Administração de recursos de computação.

gerenciar recursos e configurações do espaço de trabalho

Os administradores do espaço de trabalho são responsáveis por gerenciar o comportamento e as configurações selecionadas workspace . Para obter informações sobre outras configurações workspace disponíveis, consulte Gerenciando configurações workspace.

nota

Databricks Academy tem um curso gratuito sobre Databricks Workspace Administration and Security.

Recurso adicional

A Databricks Academy tem um caminho de aprendizagem gratuito e individualizado para administradores de plataforma. Antes de acessar o curso, você precisa se registrar na Databricks Academy, caso ainda não tenha feito isso.

Você também pode se inscrever para participar de um treinamento de administração da plataforma ao vivo.

Se você tiver um pacote de suporte do Databricks, poderá abrir e gerenciar casos de suporte com o Databricks. Veja Aprenda como usar o suporte do Databricks.

Você também pode obter respostas para muitas perguntas na comunidadeDatabricks.