Pular para o conteúdo principal

gerenciar workspace-local groups (legacy)

Este artigo explica como os administradores criam e gerenciam workspace-local groups. Para obter uma visão geral dos grupos account, consulte gerenciar grupos.

O que são workspace-local groups?

Os grupos locais do espaço de trabalho são grupos legados. Esses grupos são identificados como workspace-local na página de configurações de administração do workspace. Os grupos locais do espaço de trabalho não são sincronizados com o site account como os grupos account. O senhor pode usar workspace-local groups no workspace em que eles estão definidos, mas não pode gerenciá-los usando account-level interfaces. Eles não podem ser atribuídos a um espaço de trabalho adicional ou receber acesso aos dados em um Unity Catalog metastore. Os grupos locais do espaço de trabalho não podem receber funções de nível account. Para aproveitar as vantagens da identidade centralizada, o site Databricks recomenda que o senhor use grupos account em vez de grupos workspace-local.

Os administradores do workspace podem adicionar e gerenciar workspacegrupos locais usando a página de configurações de administração workspace, um conector de provisionamento para seu provedor de identidade e o workspace Groups API.

Para gerenciar o acesso a grupos locais workspace, consulte Autenticação e controle de acesso.

nota

No espaço de trabalho federado de identidade, os grupos locais workspacesó podem ser gerenciados usando o espaço de trabalho Groups API. Databricks começou a habilitar o novo espaço de trabalho para federação de identidade e Unity Catalog automaticamente em 8 de novembro de 2023, com uma implementação gradual em toda a conta. Se o seu workspace estiver habilitado para a federação de identidade por default, ele não poderá ser desativado. Para obter mais informações, consulte Ativação automática de Unity Catalog.

Migrar os grupos workspace-local para os grupos account

Databricks recomenda a conversão dos grupos workspace-local para grupos account para administração centralizada de identidade.

Etapa 1: Migrar o workspace-level SCIM provisionamento para o account

Databricks Recomenda que o senhor configure o provisionamento account-level SCIM para sincronizar grupos do seu provedor de identidade com Databricks. Se o senhor tiver o provisionamento workspace-level SCIM configurado para o seu espaço de trabalho, deverá desativar o provisionador workspace-level SCIM. Caso contrário, o workspace-level SCIM continua a criar e atualizar os grupos workspace-local. Para configurar um novo SCIM conector de provisionamento para seu account e desativar workspaceo SCIM -level, consulte Migrar o workspace-level SCIM provisionamento para o accountnível.

Etapa 2: Altere o nome de seus grupos workspace-local

Dois grupos em um workspace não podem ter o mesmo nome. O senhor deve alterar o nome dos grupos workspace-local para adicionar um novo grupo account ao workspace com o mesmo nome. Essas etapas recomendam adicionar (workspace) ao nome do grupo.

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique em Groups (Grupos ) tab e selecione o grupo workspace-local que o senhor deseja converter em um grupo account.
  4. Em Nome , adicione (workspace) ao final do nome do grupo.
  5. Clique em Salvar .

Etapa 3: Conceder permissões aos grupos account

Conceda aos novos grupos de provisionamento account acesso às mesmas funcionalidades que suas contrapartes workspace-local tinham. Para cada novo grupo account:

  1. Conceda ao grupo acesso ao seu site workspace. Consulte Atribuir um grupo a um workspace usando o console account.
  2. Atribua os direitos de workspace aos novos grupos de account, seguindo as instruções em Gerenciar direitos em grupos.
  3. Use o fluxo de trabalho UCX utilidades group migration para migrar as permissões dos grupos de nível workspacepara objetos de nível workspacepara os novos grupos account. Veja a Etapa 2. execução do fluxo de trabalho de migração do grupo. O senhor também pode migrar as permissões manualmente usando a API de permissões.

Etapa 4: Excluir os grupos workspace-local

Agora que o senhor migrou o grupo workspace-local para o account, pode excluir os grupos workspace-local.

  1. Em Groups (Grupos ) tab, selecione o grupo workspace-local que o senhor converteu em um grupo account.
  2. Clique em x Excluir e clique em Excluir para confirmar.

gerenciar workspace-grupos locais usando o API

Os administradores do workspace podem adicionar e gerenciar workspace-local groups usando o workspace-level SCIM API. No espaço de trabalho federado de identidade, os grupos workspace-local só podem ser gerenciados usando o API. Para obter instruções, consulte workspace Groups API.

Gerenciar workspace-grupos locais usando a página de configurações do administrador

Os administradores do espaço de trabalho podem adicionar e gerenciar workspace-local groups usando a página de configurações do administrador workspace em um espaço de trabalho federado sem identidade.

Crie um grupo workspace-local usando a página de configurações do administrador

Para adicionar um grupo workspace-local a um workspace usando as configurações de administrador, faça o seguinte:

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .

  3. Clique na guia Identidade e acesso .

  4. Ao lado de Groups , clique em gerenciar .

  5. Clique em Criar grupo .

  6. Insira um nome de grupo e clique em Criar .

    Os nomes dos grupos devem ser exclusivos. Você não pode alterar o nome de um grupo. Se quiser alterar o nome de um grupo, você deve excluir o grupo e recriá-lo com o novo nome.

Adicionar membros a um grupo workspace-local usando a página de configurações do administrador

nota

Não é possível adicionar um grupo filho ao grupo admins.

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .

  3. Clique na guia Identidade e acesso .

  4. Ao lado de Groups , clique em gerenciar .

  5. Selecione o grupo que deseja atualizar.

  6. Na guia Membros , clique em Adicionar usuários, grupos ou princípios de serviço .

  7. Na caixa de diálogo, navegue ou pesquise os usuários, diretores de serviço e grupos que deseja adicionar e selecione-os.

  8. Clique em Confirmar .

    Talvez seja necessário clicar na seta para baixo no seletor para ocultar a lista suspensa e mostrar o botão Confirmar.

Remover um usuário, grupo ou entidade de serviço de um grupo workspace-local

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Selecione o grupo que deseja atualizar.
  6. Em Members (Membros ) tab, localize o usuário, o grupo ou a entidade de serviço que deseja remover e clique no X na coluna Actions (Ações ).
  7. Clique em Remover membro para confirmar.
nota

O senhor também pode remover um grupo workspace-local filho de seu grupo workspace-local pai acessando Parents tab para o grupo que deseja remover. Localize o grupo pai do qual deseja remover o grupo filho workspace-local e clique no X na coluna Actions (Ações ).

view parent workspace-local groups

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Selecione o grupo que o senhor deseja view.
  6. Em Parent groups (Grupos parentais ) tab, view os grupos parentais do seu grupo.

Alterar o nome de um grupo

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Groups , clique em gerenciar .
  5. Selecione o grupo que o senhor deseja view.
  6. Em Nome , atualize o nome.
  7. Clique em Salvar .

Sincronizar workspace- grupos locais de um provedor de identidade

O senhor pode sincronizar grupos do seu provedor de identidade (IdP) com o seu Databricks workspace usando workspace SCIM um conector de provisionamento de nível. O provisionamento em nível de espaço de trabalho SCIM cria grupos workspace-local que só podem ser usados em seu workspace. Databricks recomenda usar o account-level SCIM provisionamento em vez disso.

Para obter instruções, consulte provisionamento de identidades para Databricks workspace (legado).

Última atualização em
Esse artigo foi útil?