Pular para o conteúdo principal

gerenciar usuários

Este artigo explica como adicionar, atualizar e remover usuários do Databricks.

Para obter uma visão geral do modelo de identidade do Databricks, consulte Identidades do Databricks.

Para gerenciar o acesso dos usuários, consulte Autenticação e controle de acesso.

Quem pode gerenciar os usuários?

Para gerenciar usuários no Databricks, você deve ser um administrador da conta ou um administrador do workspace .

  • Os administradores de conta podem adicionar usuários ao site account e atribuir-lhes funções de administrador. Eles também podem atribuir usuários ao espaço de trabalho e configurar o acesso aos dados para eles em todo o espaço de trabalho, desde que esse espaço de trabalho use a federação de identidade.

  • Os administradores do espaço de trabalho podem adicionar usuários a um Databricks workspace, atribuir a eles a função de administrador do workspace e gerenciar o acesso a objetos e funcionalidades no workspace, como a capacidade de criar clustering ou acessar ambientes específicos baseados em personas. A adição de um usuário a um Databricks workspace também o adiciona ao account.

    Os administradores do espaço de trabalho são membros do grupo admins no site workspace, que é um grupo reservado que não pode ser excluído.

Sincronize os usuários com o site Databricks account a partir de um provedor de identidade

Os administradores de contas podem sincronizar usuários de um provedor de identidade (IdP) com o site Databricks account usando um conector de provisionamento SCIM. Para obter instruções, consulte Sincronizar usuários e grupos com o site Databricks account .

Adicione usuários ao seu account

Os administradores de conta podem adicionar usuários ao seu Databricks account usando o consoleaccount. Os usuários em um Databricks account não têm nenhum default acesso a um workspace, dados ou compute recurso. Um usuário não pode pertencer a mais de 50 contas Databricks.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Na guia Usuários , clique em Adicionar usuário .
  4. Digite um nome e um endereço de e-mail para o usuário.
  5. Clique em Adicionar usuário .

Atribuir funções de administrador do account a um usuário

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Encontre e clique no nome de usuário.
  4. Na seção Roles (Funções ) tab, selecione uma ou mais funções.

Atribuir um usuário a um workspace

Os administradores de conta e os administradores de workspace podem atribuir entidade de serviço a um Databricks workspace usando o console account ou a página de configurações de administração workspace.

Para adicionar usuários a um workspace usando o console de conta, o workspace deve ser habilitado para federação de identidades.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Workspaces .
  3. Clique no nome do workspace.
  4. Na guia Permissões , clique em Adicionar permissões .
  5. Procure e selecione o usuário, atribua o nível de permissão ( usuário ou administrador do workspace) e clique em Salvar .

Remover um usuário de um workspace

Quando um usuário é removido de um workspace, ele não pode mais acessar o workspace, mas as permissões são mantidas para o usuário. Se o usuário for adicionado novamente ao site workspace, ele recuperará as permissões anteriores.

Para remover usuários de um workspace com o console de conta, o workspace deve ser habilitado para federação de identidade.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Workspaces .
  3. Clique no nome do workspace.
  4. Na guia Permissões , localize o usuário.
  5. Clique no menu Menu Kebab kebab na extremidade direita da linha do usuário e selecione Remover .
  6. Na caixa de diálogo de confirmação, clique em Remover .

Atribuir a função de administrador do workspace a um usuário

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Usuários , clique em Gerenciar .
  5. Selecione o usuário.
  6. Em Direitos , ative o acesso de administrador .

Para remover a função de administrador workspace de um usuário workspace, execute as mesmas etapas, mas desmarque a alternância de acesso Admin .

Desativar um usuário

O senhor pode desativar um usuário no nível account ou workspace.

Os administradores de contas podem desativar usuários em um site Databricks account. A desativação impede que o usuário se autentique e acesse o account, o espaço de trabalho ou o Databricks APIs, mas não remove suas permissões ou objetos. Isso é preferível à remoção, que é uma ação destrutiva.

Efeitos da desativação:

  • O usuário não pode se autenticar ou acessar a UI ou as APIs da Databricks.
  • Os aplicativos ou scripts que usam os tokens gerados pelo usuário não podem mais acessar a API da Databricks. Os tokens permanecem, mas não podem ser usados para autenticação enquanto o usuário estiver desativado.
  • computar recurso de propriedade do usuário permanecem em execução.
  • Os trabalhos agendados criados pelo usuário falham, a menos que sejam atribuídos a um novo proprietário.

Quando reativado, o usuário recupera o acesso com as mesmas permissões.

Os administradores de conta podem desativar um usuário em todo o site Databricks account. Quando um usuário é desativado no nível account, ele não pode se autenticar no site Databricks account ou em qualquer espaço de trabalho no site account.

Não é possível desativar um usuário usando o console account. Em vez disso, use a conta Users API. Por exemplo:

Bash
curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

JSON
{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Remover usuários do site Databricks account

Os administradores de contas podem excluir usuários de um site Databricks account. os administradores do espaço de trabalho não podem. Quando o senhor exclui um usuário do site account, esse usuário também é removido de seu espaço de trabalho. Se o senhor remover um usuário usando o console account, deverá certificar-se de que também removerá o usuário usando quaisquer conectores de provisionamento SCIM ou aplicativos SCIM API que tenham sido configurados para o account. Se o senhor não fizer isso, o provisionamento do SCIM adicionará o usuário de volta na próxima vez que for sincronizado. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando o SCIM.

important

Quando você remove um usuário da conta, esse usuário também é removido de suas áreas de trabalho, independentemente de a federação de identidade ter sido habilitada ou não.Recomendamos que você evite excluir os usuários de nível de conta, a menos que deseje que eles percam o acesso a todas as áreas de trabalho na conta. Esteja ciente das seguintes consequências da exclusão de usuários:

  • Os aplicativos ou scripts que usam os tokens gerados pelo usuário não podem mais acessar as APIs da Databricks.
  • Os trabalhos pertencentes ao usuário falham.
  • de clustering pertencentes ao usuário stop.
  • biblioteca instalados por esse usuário são inválidos e devem ser reinstalados.
  • As consultas ou painéis criados pelo usuário e compartilhados usando a credencial de execução como proprietário devem ser atribuídos a um novo proprietário para evitar que o compartilhamento falhe.

Quando um usuário é removido de um account, ele não pode mais acessar o account ou seu espaço de trabalho; no entanto, as permissões são mantidas para o usuário. Se o usuário for adicionado novamente ao site account, ele recuperará as permissões anteriores.

Para remover um usuário usando o console da conta, faça o seguinte:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Encontre e clique no nome de usuário.
  4. Na aba Informações do usuário , clique no menu da guia Menu Kebab no canto superior direito e selecione Excluir .
  5. Na caixa de diálogo de confirmação, clique em Confirmar exclusão .

gerenciar usuários usando o API

Os administradores de conta e de workspace podem gerenciar usuários na conta e nos workspaces do Databricks usando as APIs do Databricks.

Gerenciar usuários no site account usando o API

Os administradores podem adicionar e gerenciar usuários na conta do Databricks usando a API de usuários da conta. Administradores de conta e administradores de workspace invocam a API com outra URL de endpoint:

  • Administradores de conta usam {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
  • Os administradores do workspace usam {workspace-domain}/api/2.0/account/scim/v2/.

Para obter detalhes, consulte a API Usuários da conta.

Gerenciar usuários no site workspace usando o API

Os administradores de conta e de workspace podem usar a API de atribuição de workspace para atribuir usuários a workspaces habilitados para federação de identidade. A API de atribuição de workspace é suportada por meio da conta e dos workspaces do Databricks.

  • Administradores de conta usam {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
  • Os administradores do workspace usam {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Consulte API de atribuição de workspace.

Se o seu workspace não estiver habilitado para a federação de identidades, o administrador do workspace poderá usar as APIs no nível do workspace para atribuir usuários aos seus workspaces. Consulte API de usuários do workspace.

Última atualização em