Databricks 管理の概要
この記事では、Databricks 管理者の権限と責任について概説します。
Databricksインスタンスを完全に管理するには、Google Cloud アカウントへの管理アクセス権も必要になります。
Databricks管理者の種類
Databricks プラットフォームで利用できる管理者権限には、主に 2 つのレベルがあります。
-
アカウント管理者: ワークスペースの作成、ユーザー管理、クラウド リソース、アカウント利用量モニタリングなど、 Databricks アカウントを管理します。
-
ワークスペース管理者: ワークスペースの ID、アクセス制御、設定、および個々のワークスペースの機能をアカウントで管理します。
さらに、より限定された権限セットを持つ、機能固有の管理者ロールをユーザーに割り当てることもできます。
- Marketplace 管理者: Marketplace リストの作成と管理など、アカウントの Databricks Marketplace プロバイダー プロファイルを管理します。
- メタストア管理者: カタログを作成できるユーザーやテーブルをクエリできるユーザーなど、Unity Catalog メタストア内のすべてのセキュリティ保護可能なオブジェクトの権限と所有権を管理します。
アカウント管理者とは何ですか?
アカウント管理者は、Databricksアカウント全体に対する権限を持ちます。アカウント管理者は、ワークスペースの作成、クラウドリソースの設定、使用状況データの閲覧、アカウントID、設定、サブスクリプションの管理を行うことができます。
アカウント管理者は、アカウント管理者およびワークスペース管理者の役割を他のユーザーに委任することもできます。
アカウントコンソールにアクセスする
アカウントコンソールは、アカウント管理者がDatabricksアカウントを管理する場所です。
アカウント管理者は、 https://accounts.gcp.databricks.comでアカウント コンソールにアクセスするか、ワークスペース UI の上部にあるワークスペース セレクターをクリックして [アカウントの管理] を選択することでアカウント コンソールに アクセスできます。
アカウント管理者の責任
アカウント管理者としての責任には以下が含まれます。
ワークスペースの作成と管理
新しいワークスペースを作成できるのはアカウント管理者のみです。ワークスペースを作成するには、いくつかの方法があります。各方法の手順については、「ワークスペースの作成と管理」を参照してください。アカウント コンソールの ワークスペース セクションを使用して、アカウント内のすべてのワークスペースを表示および管理することもできます。
Unity Catalogを有効にする
Databricks アカウントが 2024 年 3 月 6 日以降に作成された場合、ワークスペースでは Unity Catalog がデフォルトで有効になっている可能性があります。詳細については、 Unity Catalogの自動有効化」を参照してください。
アカウントでUnity Catalogを有効にするには、アカウント管理者である必要があります。このプロセスには、アカウント管理者のみが実行できるUnity Catalogメタストアの作成が含まれます。
Unity Catalog を有効にする手順については、 「Unity Catalog の使用を開始する」を参照してください。
IDを管理する
アカウント管理者は、IDプロバイダーをDatabricksと同期する必要があります(該当する場合)。SCIM を使用した ID プロバイダーからのユーザーとグループの同期を参照してください。
アカウント内の少なくとも 1 つのワークスペースに対してUnity Catalogを有効にしている場合、アイデンティティ (ユーザー、グループ、およびサービスプリンシパル) はアカウント コンソールで管理する必要があります。 アカウント管理者は、これらの ID に権限を付与し、ワークスペースを割り当てることができます。
詳細については、 「ユーザーとグループの管理」を参照してください。
システムテーブルでアカウントを監視する
システムテーブルは、 systemカタログにあるアカウントの運用データのDatabricksホスト型分析ストアです。 アカウント管理者は、システムテーブルを有効にして監査ログ、課金利用ログ、リネージ データなどにアクセスできます。 「システムテーブルを使用したアカウントアクティビティの監視」を参照してください。
アカウントサブスクリプションの管理
アカウント管理者は、アカウント コンソールからDatabricksサブスクリプションの側面を管理できます。 詳細については、 「サブスクリプションと請求の管理」を参照してください。
プレビューの管理
自分のワークスペースまたは組織のワークスペースでDatabricksプレビューを管理します。 プレビューでは、一般提供 (GA) がリリースされる前に機能に早期にアクセスできます。「Databricks プレビューの管理」を参照してください。
ワークスペース管理者とは何ですか?
ワークスペース管理者は、単一のワークスペース内で管理者権限を持ちます。 ワークスペース レベルの ID を管理し、コンピュートの使用を規制し、役割ベースのアクセス制御を有効にして委任できます (プレミアム プランのみ)。
管理者設定にアクセスする
ワークスペース管理者は、ワークスペースの管理設定ページにアクセスできる唯一のユーザーです。 ワークスペース管理者は、Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定] を選択することで、管理者設定にアクセスできます。
ワークスペース管理者の責任
ワークスペース管理者としての責任には以下が含まれます。
ワークスペース内のIDを管理する
ワークスペースでUnity Catalogが有効になっている場合は、アカウント レベルで ID を追加する必要があります。ワークスペース管理者は、ユーザー、グループ、サービスプリンシパルを自分のワークスペースに割り当てることができます。 ワークスペースでの ID の追加と削除の詳細については、 「ユーザーの管理」、「サービスプリンシパル」、および「グループ」を参照してください。
Databricks Academy には、アイデンティティ管理に関する無料コースがあります。コースにアクセスする前に、まだ登録していない場合は、まずDatabricks Academy に登録する必要があります。
コンピュートリソースの作成と管理
ワークスペース管理者は、SQL ウェアハウス (SQL 内のデータ オブジェクトに対して コマンドを実行できるようにするコンピュート リソース)Databricks SQL とワークスペース ユーザー向けのクラスターを作成できます。SQLウェアハウスを作成する手順については、「SQLウェアハウスの作成」を参照してください。
ワークスペース内でコンピュート リソースがどのように使用されるかを規制するのもワークスペース管理者の仕事です。 ワークスペース管理者には次のツールがあります。
-
クラスターポリシーを使用して、ワークスペース ユーザーのクラスター作成オプションを制限します。
- Databricks 、すべてのinitスクリプトをクラスタースコープのinitスクリプトとして管理することをお勧めします。 global initスクリプトを使用する代わりに、クラスターポリシーを使用してinit sciptsを管理します。
-
どのコンピュート リソースがUnity Catalogアクセスできるかを学びます。
Databricks Academyには、コンピュートリソースの管理に関する無料コースがあります。
ワークスペースの機能と設定を管理する
ワークスペース管理者は、選択されたワークスペースの動作と設定を管理する責任があります。 利用可能なその他のワークスペース設定については、 「 ワークスペース設定の管理 」を参照してください。
Databricks Academyには、Databricks Workspaceの管理とセキュリティに関する無料コースがあります。
追加リソース
Databricks Academy には、プラットフォーム管理者向けの無料の自習型学習パスがあります。コースにアクセスする前に、まだ登録していない場合は、まずDatabricks Academy に登録する必要があります。
登録してライブプラットフォーム管理トレーニングに参加することもできます。
Databricks サポート パッケージをお持ちの場合は、Databricks でサポート ケースを開いて管理できます。Databricks サポートの使用方法については、「」を参照してください。
Databricks コミュニティでは、多くの質問に対する回答を得ることもできます。