メインコンテンツまでスキップ

ワークスペースローカル グループの管理 (レガシ)

この記事では、管理者がワークスペース ローカル グループを作成および管理する方法について説明します。 アカウント グループの概要については、「 グループの管理」を参照してください。

ワークスペースローカルグループとは

ワークスペースローカル グループはレガシ グループです。 これらのグループは、ワークスペース管理者設定ページで ワークスペースローカル として識別されます。 ワークスペースローカルグループは、アカウントグループとしてアカウントに同期されません。 ワークスペースローカルグループは、そのグループが定義されているワークスペースで使用できますが、アカウントレベルのインターフェースを使用して管理することはできません。 追加のワークスペースに割り当てたり、 Unity Catalog メタストア内のデータへのアクセスを許可したりすることはできません。 ワークスペースローカルグループには、アカウントレベルのロールを付与することはできません。 一元化された ID を活用するために、Databricks では、ワークスペースローカル グループではなくアカウント グループを使用することをお勧めします。

ワークスペース 管理者は、ワークスペース admin 設定ページ、ID プロバイダーのプロビジョニング コネクタ、およびワークスペース グループ APIを使用して、ワークスペース-ローカル グループを追加および管理できます。

ワークスペースローカルグループのアクセスを管理するには、 認証とアクセス制御を参照してください。

注記

ID フェデレーション ワークスペースでは、ワークスペース-ローカル グループは、ワークスペース グループ APIを使用してのみ管理できます。Databricks は、2023 年 11 月 8 日に ID フェデレーションと Unity Catalog の新しいワークスペースを自動的に有効にし始め、アカウント全体で徐々にロールアウトが進んでいます。 ワークスペースで ID フェデレーションがデフォルトで有効になっている場合、無効にすることはできません。 詳細については、「Unity Catalogの自動有効化」を参照してください。

ワークスペースローカルグループをアカウントグループに移行する

Databricks では、一元化された ID 管理のために、ワークスペースローカル グループをアカウント グループに変換することをお勧めします。

手順 1: ワークスペース レベルの SCIM プロビジョニングをアカウントに移行する

Databricks では、ID プロバイダーから Databricks にグループを同期するために、アカウント レベルの SCIM プロビジョニングを構成することをお勧めします。 現在、ワークスペースにワークスペースレベルの SCIM プロビジョニングが設定されている場合は、ワークスペースレベルの SCIM プロビジョニングを無効にする必要があります。 それ以外の場合、ワークスペース レベルの SCIM は、ワークスペース ローカル グループの作成と更新を続行します。 アカウントに新しい SCIM プロビジョニング コネクタを設定し、ワークスペース レベルの SCIM を無効にするには、「 ワークスペース レベルの SCIM プロビジョニングをアカウント レベルに移行する」を参照してください。

ステップ 2: ワークスペースローカルグループの名前を変更する

ワークスペース内の 2 つのグループに同じ名前を付けることはできません。 新しいアカウント グループを同じ名前でワークスペースに追加するには、ワークスペース-local グループの名前を変更する必要があります。 これらの手順では、グループの名前に (workspace) を追加することをお勧めします。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. グループ タブをクリックし、アカウント グループに変換するワークスペース-ローカル グループを選択します。
  4. [名前 ] で、グループ名の末尾に (workspace) を追加します。
  5. [ 保存 ]をクリックします。

ステップ 3: アカウント グループにアクセス許可を付与する

新しくプロビジョニングされたアカウントグループに、ワークスペースローカルの対応するグループと同じ機能へのアクセス権を付与します。 新しいアカウントグループごとに、次の操作を行います。

  1. グループにワークスペースへのアクセス権を付与します。 「 アカウントコンソールを使用してワークスペースにグループを割り当てる」を参照してください。
  2. 「グループのエンタイトルメントの管理」の手順に従って、新しいアカウント グループにワークスペースのエンタイトルメントを割り当てます。
  3. UCX ユーティリティ グループの移行ワークフローを使用して、ワークスペース レベルのグループのアクセス許可をワークスペース レベルのオブジェクトに移行し、新しいアカウント グループに移行します。 ステップ 2 を参照してください。グループ移行ワークフローを実行しますPermissions API を使用して、権限を手動で移行することもできます。

手順 4: ワークスペース ローカル グループを削除する

これで、ワークスペース-ローカル グループをアカウントに移行したので、ワークスペース-ローカル グループを削除できます。

  1. グループ タブで、アカウント グループに変換したワークスペース-ローカル グループを選択します。
  2. [x 削除 ] をクリックし、[ 削除 ] をクリックして確定します。

API を使用してワークスペースローカル グループを管理する

ワークスペース 管理者は、ワークスペース レベルの SCIM APIを使用して、ワークスペース-ローカル グループを追加および管理できます。 ID フェデレーション ワークスペースでは、ワークスペース-ローカル グループは APIを使用してのみ管理できます。 手順については、「 ワークスペース グループ API」を参照してください。

管理設定ページを使用してワークスペースローカルグループを管理する

ワークスペース管理者は、非 ID フェデレーション ワークスペースのワークスペース管理者設定ページを使用して、ワークスペース-ローカル グループを追加および管理できます。

管理者設定ページを使用してワークスペースローカルグループを作成する

管理者設定を使用してワークスペースにワークスペースローカルグループを追加するには、次の手順を実行します。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。

  3. [ IDとアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. 「グループを作成 」をクリックします。

  6. グループ名を入力し、[ 作成 ] をクリックします。

    グループ名は一意である必要があります。 グループ名は変更できません。 グループ名を変更する場合は、グループを削除してから新しい名前で再作成する必要があります。

管理者設定ページを使用してワークスペースローカルグループにメンバーを追加する

注記

adminsグループに子グループを追加することはできません。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。

  3. [ IDとアクセス ] タブをクリックします。

  4. [グループ] の横にある [管理] をクリックします。

  5. 更新するグループを選択します。

  6. [メンバー] タブで、[ ユーザー、グループ、またはサービスプリンシパルの追加 ] をクリックします。

  7. ダイアログで、追加したいユーザー、サービスプリンシパル、グループを参照または検索し、選択します。

  8. 確認 をクリックします。

    セレクタの下向き矢印をクリックしてドロップダウンリストを非表示にし、[ 確認 ]ボタンを表示する必要がある場合があります。

ユーザー、グループ、またはサービスプリンシパルをワークスペース-local グループから削除する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. [グループ] の横にある [管理] をクリックします。
  5. 更新するグループを選択します。
  6. [メンバー ] タブで、削除するユーザー、グループ、またはサービスプリンシパルを見つけて、[ アクション ] 列の [X ] をクリックします。
  7. [ メンバーの削除 ] をクリックして確定します。
注記

また、削除するグループの [親 ] タブに移動して、親ワークスペース ローカル グループから子ワークスペース ローカル グループを削除することもできます。 子ワークスペースローカルグループを削除する親グループを見つけて、「 アクション 」列の 「X 」をクリックします。

親ワークスペース ローカル グループを表示する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. [グループ] の横にある [管理] をクリックします。
  5. 表示するグループを選択します。
  6. [親グループ ] タブで、グループの親グループを表示します。

グループの名前を変更する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. [グループ] の横にある [管理] をクリックします。
  5. 表示するグループを選択します。
  6. [ 名前 ]で名前を更新します。
  7. [ 保存 ]をクリックします。

ID プロバイダーからのワークスペース ローカル グループの同期

ワークスペース レベルの SCIM プロビジョニング コネクタを使用して、ID プロバイダー (IdP) から Databricks ワークスペースにグループを同期できます。 ワークスペース レベルの SCIM プロビジョニングは、ワークスペースでのみ使用できるワークスペース ローカル グループを作成します。 Databricks では、代わりにアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

手順については、「 Databricks ワークスペースに ID をプロビジョニングする (レガシ)」を参照してください。

最終更新