Amazon
Web Services
Microsoft Azure
Google Cloud Platformワークスペースローカル グループの管理 (レガシー)
この記事では、管理者がワークスペース ローカル グループを作成および管理する方法について説明します。 アカウント グループの概要については、 「グループの管理」を参照してください。
ワークスペースローカルグループとは何ですか?
ワークスペース ローカル グループはレガシー グループです。 これらのグループは、ワークスペース管理者設定ページでワークスペース ローカルとして識別されます。 ワークスペース ローカル グループは、アカウント グループとしてアカウントに同期されません。 ワークスペース ローカル グループは、定義されているワークスペース内で使用できますが、アカウント レベルのインターフェイスを使用して管理することはできません。 追加のワークスペースに割り当てたり、 Unity Catalogメタストア内のデータへのアクセス権を付与したりすることはできません。 ワークスペース ローカル グループにはアカウント レベルのロールを付与できません。 一元化された ID を活用するために、Databricks では、ワークスペース ローカル グループではなくアカウント グループを使用することをお勧めします。
ワークスペース管理者は、ワークスペース管理者設定ページ、アイデンティティ プロバイダー用の Apple コネクタ、およびワークスペース グループAPIを使用して、ワークスペース ローカル グループを追加および管理できます。
ワークスペース ローカル グループのアクセスを管理するには、 「認証とアクセス制御」を参照してください。
注:
ID フェデレーション ワークスペースでは、ワークスペース ローカル グループはワークスペース グループAPIを使用してのみ管理できます。 アカウントが 2023 年 11 月 8 日以降に作成された場合、すべての新しいワークスペースで ID フェデレーションがデフォルトで有効になっており、無効にすることはできません。
ワークスペースローカルグループをアカウントグループに移行する
Databricks では、ID を管理するための中央の場所を活用するために、ワークスペース ローカル グループをアカウント グループに変換することをお勧めします。 ワークスペース ローカル グループをアカウント グループに変換するには、次の手順に従って、新しいアカウント グループを作成し、既存のワークスペース ローカル グループを削除する必要があります。
ステップ 1: ワークスペースローカルグループの名前を変更する
ワークスペース内の 2 つのグループに同じ名前を付けることはできません。 同じ名前の新しいアカウント グループをワークスペースに追加するには、ワークスペース ローカル グループの名前を変更する必要があります。 これらのステップでは、グループの名前に(workspace)を追加することをお勧めします。
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[グループ]タブをクリックし、アカウント グループに変換するワークスペース ローカル グループを選択します。
「名前」の下で、グループ名の末尾に
(workspace)を追加します。[保存]をクリックします。
ステップ2: 新しいアカウントグループを作成する
[グループ] タブで、[グループの追加] をクリックします。
[新規追加] をクリックします
変換するワークスペース ローカル グループの名前を入力します。
[追加] をクリックします。
[メンバー] タブで、[ユーザー、グループ、またはサービスプリンシパルの追加] をクリックします。
ダイアログで、ワークスペース ローカル グループのメンバーであるユーザー、サービス プリンシパル、およびグループを参照または検索して選択します。
[確認]をクリックします。
ステップ 3: アカウントグループへのアクセスを許可する
グループ メンバーがそのアクセスを維持できるように、新しいアカウント グループに、ワークスペース レベルのオブジェクトと、ワークスペース ローカル グループが元々アクセスしていた機能へのアクセス権を付与する必要があります。 「権限の管理」の手順に従って、新しいアカウント グループにワークスペース権限を割り当て、権限APIを使用してグループにワークスペース内のオブジェクトへのアクセスを許可します。 アクセス制御の詳細については、 「アクセス制御リスト」を参照してください。
APIを使用してワークスペースローカルグループを管理する
ワークスペース管理者は、ワークスペースレベルのSCIM APIを使用して、ワークスペースローカル グループを追加および管理できます。 ID フェデレーション ワークスペースでは、ワークスペース ローカル グループはAPI使用してのみ管理できます。 手順については、 「ワークスペース グループAPI 」を参照してください。
管理者設定ページを使用してワークスペースローカルグループを管理する
ワークスペース管理者は、非 ID フェデレーション ワークスペースのワークスペース管理者設定ページを使用して、ワークスペース ローカル グループを追加および管理できます。
管理者設定ページを使用してワークスペースローカルグループを作成する
管理者設定を使用してワークスペースにワークスペースローカル グループを追加するには、次の手順を実行します。
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[IDとアクセス]タブをクリックします。
[グループ]の横にある[管理] をクリックします。
「グループの作成」をクリックします。
グループ名を入力し、 「作成」をクリックします。
グループ名は一意である必要があります。 グループ名は変更できません。 グループ名を変更する場合は、グループを削除し、新しい名前で再作成する必要があります。
管理者設定ページを使用してワークスペースローカルグループにメンバーを追加する
注:
adminsグループに子グループを追加することはできません。
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[IDとアクセス]タブをクリックします。
[グループ]の横にある[管理] をクリックします。
更新するグループを選択します。
[メンバー] タブで、[ユーザー、グループ、またはサービスプリンシパルの追加] をクリックします。
ダイアログで、追加したいユーザー、サービスプリンシパル、グループを参照または検索し、選択します。
[確認]をクリックします。
セレクタの下向き矢印をクリックして、ドロップダウンリストを非表示にし、[ 確認] ボタンを表示する必要がある場合があります。
ワークスペースローカルグループからユーザー、グループ、またはサービス プリンシパルを削除します
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[IDとアクセス]タブをクリックします。
[グループ]の横にある[管理] をクリックします。
更新するグループを選択します。
[メンバー]タブで、削除するユーザー、グループ、またはサービスプリンシパルを見つけて、 [アクション]列の [ X]をクリックします。
[ メンバーの削除 ] をクリックして確定します。
注:
削除するグループの「親」タブに移動して、子ワークスペース ローカル グループを親ワークスペース ローカル グループから削除することもできます。 子ワークスペース ローカル グループを削除する親グループを見つけて、 [アクション]列の[X]をクリックします。
ID プロバイダーからワークスペースローカル グループを同期する
ワークスペース レベルの SCIM プロビジョニング コネクタを使用して、ID プロバイダー (IdP) から Databricks ワークスペースにグループを同期できます。 ワークスペース レベルのSCIMは、ワークスペース内でのみ使用できるワークスペース ローカル グループを作成します。 Databricks では、代わりにアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。
手順については、 「Databricks ワークスペースへの ID のプロビジョニング (レガシー)」を参照してください。
