Pular para o conteúdo principal

Habilite o endereço workspace para o Unity Catalog

Este artigo explica como habilitar um workspace para Unity Catalog atribuindo um metastore Unity Catalog.

important

Em 6 de março de 2024, o site Databricks começará a habilitar automaticamente o novo espaço de trabalho para Unity Catalog, com uma implementação gradual. Se o seu workspace foi ativado automaticamente para Unity Catalog, este artigo não se aplica ao senhor.

Para determinar se o site workspace já está habilitado para Unity Catalog, consulte Etapa 1: Confirmar se o site workspace está habilitado para Unity Catalog.

Sobre a ativação do espaço de trabalho para Unity Catalog

Habilitar o Unity Catalog para um workspace significa que o senhor pode fazer isso:

  • Os usuários do site workspace podem potencialmente acessar os mesmos dados que os usuários de outros espaços de trabalho em seu site account podem acessar, e a gestão de dados pode gerenciar esse acesso aos dados de forma centralizada, em todos os espaços de trabalho
  • O acesso aos dados é auditado automaticamente
  • A federação de identidades está habilitada para o workspace, permitindo que os administradores gerenciem identidades de forma centralizada usando o console account e outras interfaces de nível account. Isso inclui a atribuição de usuários ao espaço de trabalho.

Para habilitar um Databricks workspace para Unity Catalog, o senhor atribui o workspace a um Unity Catalog metastore. Um metastore é o contêiner de nível superior para dados no Unity Catalog. Cada metastore expõe um namespace de 3 níveis (catalog).schema.table) pela qual os dados podem ser organizados.

O senhor pode compartilhar um único metastore em vários espaços de trabalho Databricks em um account. Cada workspace vinculado tem o mesmo view dos dados no metastore, e o senhor pode gerenciar o controle de acesso aos dados em todo o espaço de trabalho. O senhor pode criar um metastore por região e anexá-lo a qualquer número de workspaces nessa região.

Considerações antes de o senhor habilitar o site workspace para Unity Catalog

Antes de ativar um workspace para Unity Catalog, o senhor deve:

  • Entenda os privilégios dos administradores do workspace no espaço de trabalho habilitado para Unity Catalog e revise suas atribuições de administrador do workspace existentes.

    A função de administrador do workspace é uma função privilegiada que você deve distribuir com cautela.

    Os administradores do workspace podem gerenciar operações para seu workspace, inclusive adicionar usuários e entidades de serviço, criar clustering e delegar outros usuários para serem administradores do workspace. Se o seu workspace foi habilitado para Unity Catalog automaticamente, o administrador do workspace também tem vários privilégios adicionais pelo default, incluindo a capacidade de criar a maioria dos tipos de objetos do Unity Catalog e conceder acesso aos que forem criados. Consulte Privilégios de administrador no Unity Catalog.

    Se o seu workspace não foi habilitado para Unity Catalog automaticamente, então os administradores do workspace não têm mais acesso aos objetos Unity Catalog pelo default do que qualquer outro usuário, mas eles têm a capacidade de executar tarefas de gerenciamento do workspace, como gerenciar a propriedade do trabalho e visualizar o Notebook, o que pode dar acesso indireto aos dados registrados no Unity Catalog.

    Os administradores de conta podem restringir os privilégios de administrador do workspace usando a configuração RestrictWorkspaceAdmins. Consulte Restringir administradores do workspace.

    Se o senhor usar o espaço de trabalho para isolar o acesso aos dados do usuário, talvez queira usar workspace-catalog bindings. Os vínculos workspace-catalog permitem que o senhor limite o acesso ao catálogo pelos limites do workspace. Por exemplo, o senhor pode garantir que os administradores e usuários do workspace só possam acessar dados de produção em prod_catalog a partir de um ambiente de produção workspace, prod_workspace. O default é para compartilhar o catálogo com todos os espaços de trabalho anexados ao metastore atual. Da mesma forma, o senhor pode vincular o acesso a locais externos de modo que eles sejam acessíveis somente a partir do espaço de trabalho especificado. Consulte Limitar o acesso ao catálogo a um espaço de trabalho específico e (Opcional) Atribuir um local externo a um espaço de trabalho específico.

  • Atualize qualquer automação que tenha sido configurada para gerenciar usuários, grupos e entidades de serviço, como os conectores de provisionamento SCIM e a automação Terraform, para que se refiram ao endpoint account em vez do endpoint workspace. Consulte account-level e workspace-level provisionamento.SCIM

  • O senhor deve estar ciente de que a ativação de um workspace para Unity Catalog não pode ser revertida. Depois de ativar o workspace, o senhor gerenciará usuários, grupos e entidades de serviço para esse workspace usando interfaces de nível account.

Requisitos

Antes de habilitar seu workspace para Unity Catalog, o senhor deve ter um metastore Unity Catalog configurado para seu Databricks account. Consulte Criar um metastore do Unity Catalog.

Habilite seu site workspace para Unity Catalog

Quando o senhor cria um metastore, é solicitado a atribuir um espaço de trabalho a esse metastore, o que habilita esse espaço de trabalho para Unity Catalog. Também é possível retornar ao console account para habilitar um workspace para Unity Catalog a qualquer momento, inclusive ao criar um espaço de trabalho usando o console account. Observe que a maioria dos espaços de trabalho é ativada automaticamente para Unity Catalog quando o senhor os cria. Consulte Ativação automática do Unity Catalog.

Para habilitar um workspace existente para Unity Catalog usando o console account:

  1. Como administrador da conta, faça login no console da conta.
  2. Clique em Ícone de catálogo Catálogo .
  3. Clique no nome da metastore.
  4. Clique no espaço de trabalho tab.
  5. Clique em Assign to workspace (Atribuir ao espaço de trabalho ).
  6. Selecione um ou mais espaços de trabalho. O senhor pode digitar parte do nome workspace para filtrar a lista.
  7. Role até a parte inferior da caixa de diálogo e clique em Atribuir .
  8. Na caixa de diálogo de confirmação, clique em Ativar .

Para ativar o Unity Catalog ao criar um workspace usando o console account:

  1. Como administrador da conta, faça login no console da conta.
  2. Clique Ícone do espaço de trabalho Espaços de trabalho .
  3. Clique em Create workspace .
  4. Na página Create workspace (Criar espaço de trabalho), clique no botão de alternância Enable Unity Catalog (Ativar catálogo do Unity ).
  5. Na caixa de diálogo de confirmação, clique em Ativar .
  6. Selecione o Metastore .
  7. Conclua a configuração de criação do workspace e clique em Save (Salvar) .

Quando a atribuição estiver concluída, o site workspace aparecerá no espaço de trabalho do metastore tab e o metastore aparecerá na workspace Configuração do site tab.

Próximas etapas

Para remover o acesso de um workspaceaos dados em um metastore, o senhor pode desvincular o metastore do workspace.

atenção

Se o senhor quebrar o vínculo entre um workspace e um Unity Catalog metastore:

  • Os usuários do site workspace não poderão mais acessar os dados no metastore.
  • O senhor interromperá qualquer Notebook, consulta ou trabalho que faça referência aos dados gerenciados no metastore.
  1. Como administrador da conta, faça login no console da conta.
  2. Clique em Ícone de catálogo Catálogo .
  3. Clique no nome da metastore.
  4. No espaço de trabalho tab, localize o workspace que o senhor deseja remover do metastore.
  5. Clique no menu de três botões na extremidade direita da linha workspace e selecione Remove from this metastore (Remover deste metastore ).
  6. Na caixa de diálogo de confirmação, clique em Cancelar atribuição .

Quando a remoção estiver concluída, o site workspace não aparecerá mais no espaço de trabalho do metastore tab.

Última atualização em