entidade de serviço
Uma entidade de serviço é uma identidade especializada no Databricks , projetada para automação e acesso programático. A entidade de serviço fornece acesso seguro, exclusivamente via API, ao recurso Databricks para ferramentas automatizadas, scripts e plataformas de CI/CD , sem depender de credenciais de usuário individuais.
Para saber como gerenciar entidade de serviço, consulte gerenciamento de entidade de serviço.
Esta página pressupõe que seu workspace tenha a federação de identidades ativada, que é a default para a maioria dos espaços de trabalho. Para obter informações sobre o espaço de trabalho legado sem federação de identidades, consulte Espaço de trabalho legado sem federação de identidades.
O que é uma entidade de serviço?
A entidade de serviço concede acesso exclusivo à API Databricks Recurso a ferramentas e scripts automatizados, proporcionando maior segurança do que o uso de contas de usuário. Você pode conceder e restringir o acesso de uma entidade de serviço ao recurso da mesma forma que faz com um usuário Databricks . Por exemplo, você pode conceder a uma entidade de serviço a função de administrador account ou de administrador workspace , conceder acesso ao uso de dados Unity Catalog ou adicionar uma entidade de serviço como membro de um grupo.
O senhor pode conceder aos usuários do Databricks, entidades de serviço e grupos permissões para usar uma entidade de serviço. Isso permite que os usuários executem o Job como a entidade de serviço, em vez de como sua identidade, o que evita que o Job falhe se um usuário sair da organização ou se um grupo for modificado.
Casos de uso comuns
Entidade de serviço são ideais para cenários de automação como os seguintes, onde você precisa de acesso programático seguro e confiável ao recurso Databricks :
Caso de uso | Exemplo |
|---|---|
Pipeline CI/CD | implementou notebook, biblioteca e configurações automaticamente como parte de seu fluxo de trabalho contínuo de integração e implantação. |
Jobs agendados | Execução de pipeline ETL , tarefas de processamento de dados e relatórios automatizados em um programador, sem depender de contas de usuário individuais. |
Integrações entre sistemas | Conecte aplicações e serviços externos ao Databricks para absorção de dados, transformações ou analíticas. |
Testes automatizados | Execute testes de integração e valide o pipeline de dados como parte da sua estrutura de testes. |
Infraestrutura como código | provisionamento e gerenciamento de recurso Databricks usando ferramentas como Terraform, ARM padrão ou Databricks ativo Bundles. |
Quem pode gerenciar e usar a entidade de serviço?
Para gerenciar entidade de serviço no Databricks, você deve ter uma das seguintes funções:
Função | Capacidades |
|---|---|
administradores de contas |
|
administradores de espaço de trabalho |
|
entidade de serviço gerentes |
|
entidade de serviço usuários |
|
- O criador de uma entidade de serviço torna-se automaticamente o gestor da entidade de serviço.
- Os usuários com a função de gerente de entidade de serviço não herdam a função de usuário de entidade de serviço. Se quiser usar a entidade de serviço para executar o Job, você precisará atribuir explicitamente a si mesmo a função de usuário entidade de serviço, mesmo depois de criar a entidade de serviço.
Para obter informações sobre como conceder as funções de gerente da entidade de serviço e de usuário, consulte Funções para gerenciar a entidade de serviço.
Recursos adicionais
- gerenciar entidade de serviço - Criar e gerenciar entidade de serviço
- controle de acesso da entidade de serviço - Gerente de concessão e funções de usuário
- PrivilégiosJob - execução de trabalho como entidade de serviço
- Autenticação para automação Databricks - Métodos de autenticação para entidade de serviço
- Gerenciar identidades - Visão geral do gerenciamento de identidades no Databricks