Pular para o conteúdo principal

gerenciar usuários

Este artigo explica como adicionar, atualizar e remover usuários do Databricks.

Para obter uma visão geral do modelo de identidade do Databricks, consulte Identidades do Databricks.

Para gerenciar o acesso dos usuários, consulte Autenticação e controle de acesso.

Quem pode gerenciar os usuários?

Para gerenciar usuários no Databricks, você deve ser um administrador da conta ou um administrador do workspace .

  • Os administradores de conta podem adicionar usuários ao site account e atribuir-lhes funções de administrador. Eles também podem atribuir usuários ao espaço de trabalho e configurar o acesso aos dados para eles em todo o espaço de trabalho, desde que esse espaço de trabalho use a federação de identidade.

  • Os administradores do espaço de trabalho podem adicionar usuários a um Databricks workspace, atribuir a eles a função de administrador do workspace e gerenciar o acesso a objetos e funcionalidades no workspace, como a capacidade de criar clustering ou acessar ambientes específicos baseados em personas. A adição de um usuário a um Databricks workspace também o adiciona ao account.

    Os administradores do espaço de trabalho são membros do grupo admins no site workspace, que é um grupo reservado que não pode ser excluído.

Sincronize os usuários com o site Databricks account a partir de um provedor de identidade

Os administradores de contas podem sincronizar usuários de um provedor de identidade (IdP) com o site Databricks account usando um conector de provisionamento SCIM. Para obter instruções, consulte Sincronizar usuários e grupos com o site Databricks account .

Adicione usuários ao seu account

Os administradores de conta podem adicionar usuários ao seu Databricks account usando o consoleaccount. Os usuários em um Databricks account não têm nenhum default acesso a um workspace, dados ou compute recurso. Um usuário não pode pertencer a mais de 50 contas Databricks.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Na guia Usuários , clique em Adicionar usuário .
  4. Digite um nome e um endereço de e-mail para o usuário.
  5. Clique em Adicionar usuário .

Atribuir funções de administrador do account a um usuário

nota

A página de detalhes do usuário exibe somente as funções atribuídas diretamente ao usuário. As funções herdadas por meio da associação ao grupo estão ativas, mas suas opções não são mostradas como ativadas na interface do usuário.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Encontre e clique no nome de usuário.
  4. Na seção Roles (Funções ) tab, selecione uma ou mais funções.

Atribuir um usuário a um workspace

Os administradores de conta e os administradores de workspace podem atribuir entidade de serviço a um Databricks workspace usando o console account ou a página de configurações de administração workspace.

Para adicionar usuários a um workspace usando o console de conta, o workspace deve ser habilitado para federação de identidades.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Workspaces .
  3. Clique no nome do workspace.
  4. Na guia Permissões , clique em Adicionar permissões .
  5. Procure e selecione o usuário, atribua o nível de permissão ( usuário ou administrador do workspace) e clique em Salvar .

Remover um usuário de um workspace

Quando um usuário é removido de um workspace, ele não pode mais acessar o workspace, mas as permissões são mantidas para o usuário. Se o usuário for adicionado novamente ao site workspace, ele recuperará as permissões anteriores.

Para remover usuários de um workspace com o console de conta, o workspace deve ser habilitado para federação de identidade.

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Workspaces .
  3. Clique no nome do workspace.
  4. Na guia Permissões , localize o usuário.
  5. Clique no menu Menu Kebab kebab na extremidade direita da linha do usuário e selecione Remover .
  6. Na caixa de diálogo de confirmação, clique em Remover .

Atribuir a função de administrador do workspace a um usuário

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de Usuários , clique em Gerenciar .
  5. Selecione o usuário.
  6. Em Direitos , ative o acesso de administrador .

Para remover a função de administrador workspace de um usuário workspace, execute as mesmas etapas, mas desmarque a alternância de acesso Admin .

Desativar um usuário

O senhor pode desativar um usuário no nível account ou workspace.

Os administradores de contas podem desativar usuários em um site Databricks account. A desativação impede que o usuário se autentique e acesse o account, o espaço de trabalho ou o Databricks APIs, mas não remove suas permissões ou objetos. Isso é preferível à remoção, que é uma ação destrutiva.

Efeitos da desativação:

  • O usuário não pode se autenticar ou acessar a UI ou as APIs da Databricks.
  • Os aplicativos ou scripts que usam os tokens gerados pelo usuário não podem mais acessar a API da Databricks. Os tokens permanecem, mas não podem ser usados para autenticação enquanto o usuário estiver desativado.
  • computar recurso de propriedade do usuário permanecem em execução.
  • Os trabalhos agendados criados pelo usuário falham, a menos que sejam atribuídos a um novo proprietário.

Quando reativado, o usuário recupera o acesso com as mesmas permissões.

Os administradores de conta podem desativar um usuário em todo o site Databricks account. Quando um usuário é desativado no nível account, ele não pode se autenticar no site Databricks account ou em qualquer espaço de trabalho no site account.

Não é possível desativar um usuário usando o console account. Em vez disso, use a conta Users API. Por exemplo:

Bash
curl --netrc -X PATCH \
https://${DATABRICKS_HOST}/api/2.1/accounts/{account_id}/scim/v2/Users/{id} \
--header 'Content-type: application/scim+json' \
--data @update-user.json \
| jq .

update-user.json:

JSON
{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": [
        {
          "value": "false"
        }
      ]
    }
  ]
}

Remover usuários do site Databricks account

Os administradores de contas podem excluir usuários de um site Databricks account. os administradores do espaço de trabalho não podem. Quando o senhor exclui um usuário do site account, esse usuário também é removido de seu espaço de trabalho. Se o senhor remover um usuário usando o console account, deverá certificar-se de que também removerá o usuário usando quaisquer conectores de provisionamento SCIM ou aplicativos SCIM API que tenham sido configurados para o account. Se o senhor não fizer isso, o provisionamento do SCIM adicionará o usuário novamente na próxima vez que for sincronizado. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando o SCIM.

important

Quando você remove um usuário da conta, esse usuário também é removido de suas áreas de trabalho, independentemente de a federação de identidade ter sido habilitada ou não.Recomendamos que você evite excluir os usuários de nível de conta, a menos que deseje que eles percam o acesso a todas as áreas de trabalho na conta. Esteja ciente das seguintes consequências da exclusão de usuários:

  • Os aplicativos ou scripts que usam os tokens gerados pelo usuário não podem mais acessar as APIs da Databricks.
  • Os trabalhos pertencentes ao usuário falham.
  • de clustering pertencentes ao usuário stop.
  • biblioteca instalados por esse usuário são inválidos e devem ser reinstalados.
  • As consultas ou painéis criados pelo usuário e compartilhados usando a credencial de execução como proprietário devem ser atribuídos a um novo proprietário para evitar que o compartilhamento falhe.

Quando um usuário é removido de um account, ele não pode mais acessar o account ou seu espaço de trabalho; no entanto, as permissões são mantidas para o usuário. Se o usuário for adicionado novamente ao site account, ele recuperará as permissões anteriores.

Para remover um usuário usando o console da conta, faça o seguinte:

  1. Como administrador da conta, faça login no console da conta.
  2. Na barra lateral, clique em Gerenciamento de usuários .
  3. Encontre e clique no nome de usuário.
  4. Na aba Informações do usuário , clique no menu da guia Menu Kebab no canto superior direito e selecione Excluir .
  5. Na caixa de diálogo de confirmação, clique em Confirmar exclusão .

gerenciar usuários usando o API

Os administradores de conta e de workspace podem gerenciar usuários na conta e nos workspaces do Databricks usando as APIs do Databricks.

Gerenciar usuários no site account usando o API

Os administradores podem adicionar e gerenciar usuários na conta do Databricks usando a API de usuários da conta. Administradores de conta e administradores de workspace invocam a API com outra URL de endpoint:

  • Administradores de conta usam {account-domain}/api/2.1/accounts/{account_id}/scim/v2/.
  • Os administradores do workspace usam {workspace-domain}/api/2.0/account/scim/v2/.

Para obter detalhes, consulte a API Usuários da conta.

Gerenciar usuários no site workspace usando o API

Os administradores de conta e de workspace podem usar a API de atribuição de workspace para atribuir usuários a workspaces habilitados para federação de identidade. A API de atribuição de workspace é suportada por meio da conta e dos workspaces do Databricks.

  • Administradores de conta usam {account-domain}/api/2.0/accounts/{account_id}/workspaces/{workspace_id}/permissionassignments.
  • Os administradores do workspace usam {workspace-domain}/api/2.0/preview/permissionassignments/principals/{user_id}.

Consulte API de atribuição de workspace.

Se o seu workspace não estiver habilitado para a federação de identidades, o administrador do workspace poderá usar as APIs no nível do workspace para atribuir usuários aos seus workspaces. Consulte API de usuários do workspace.

Última atualização em