Introdução à administração do Databricks

Este artigo apresenta uma introdução aos privilégios e responsabilidades do administrador do Databricks.

Observação

Para administrar totalmente sua instância do Databricks, você também precisará de acesso administrativo à sua conta da AWS.

Tipos de administrador do Databricks

Existem dois níveis principais de privilégios de administrador disponíveis na plataforma Databricks:

• Administradores de conta: gerencie a conta Databricks, incluindo criação de workspace, gerenciamento de usuários, recursos de nuvem e monitoramento de uso de conta.

• Administradores de workspace: gerencie identidades de workspace, controle de acesso, configurações e recursos para workspaces individuais na conta.

Além disso, os usuários podem receber essas funções administrativas específicas do recurso, que têm conjuntos de privilégios mais restritos:

• Administradores do Marketplace: gerenciam o perfil do provedor Databricks Marketplace de sua account , incluindo a criação e o gerenciamento de listagens do Marketplace.

• Administradores de metastore: gerenciam privilégios e propriedade para todos os objetos protegíveis dentro de um metastore Unity Catalog , como quem pode criar catálogos ou query uma tabela.

O que são administradores de conta?

Os administradores de conta têm privilégios sobre toda a conta do Databricks. Como administrador de conta, você pode criar workspaces, configurar recursos de nuvem, visualizar dados de uso e gerenciar identidades, configurações e assinaturas de contas.

Os administradores de conta também podem delegar as funções de administrador de conta e administrador de workspace a qualquer outro usuário.

Acesse o console da conta

O console da conta é onde os administradores da conta gerenciam sua conta do Databricks.

Os administradores da conta podem acessar o console da conta em https://accounts.cloud.databricks.com ou clicando em seu endereço email na parte superior da interface do usuário workspace e selecionando Gerenciar conta.

Responsabilidades do administrador da conta

Como administrador de conta, suas responsabilidades incluem:

• Criação e gerenciamento de workspaces

• Ativando Unity Catalog

• Gerenciando identidades

• Monitorando logs de uso da conta

• Gerenciando a assinatura da conta

Criar e gerenciar workspaces

Somente administradores de conta podem criar novos workspaces. Existem alguns métodos diferentes que você pode usar para criar workspaces. Consulte Criar e gerenciar workspaces para obter instruções sobre cada método. Você também pode usar a seção Espaços de trabalho do console da conta para visualizar e gerenciar todos os workspaces em sua conta.

Ativar Unity Catalog

Observação

Se a sua account Databricks foi criada depois de 8 de novembro de 2023, o seu workspace poderá ter Unity Catalog ativado por default. Para obter mais informações, consulte Ativação automática do Catálogo Unity.

Um administrador de conta é necessário para habilitar o Unity Catalog em sua conta. O processo envolve a criação de um metastore do Unity Catalog, que só pode ser feito por um administrador de conta.

Para receber instruções sobre como ativar o Unity Catalog, consulte Introdução ao uso Unity Catalog.

Gerenciar identidades

Os administradores de conta devem sincronizar seu provedor de identidade com o Databricks, se aplicável. Consulte Sincronizar usuários e grupos de seu provedor de identidade.

Se você ativou o Unity Catalog para pelo menos um workspace em sua conta, as identidades (usuários, grupos e entidades de serviço) devem ser gerenciadas no console da conta. Os administradores da conta podem conceder permissões e atribuir workspaces a essas identidades.

Para obter mais informações, consulte Gerenciar usuários e grupos.

O logon único (SSO) permite que você autentique seus usuários usando o provedor de identidade de sua organização. Databricks recomenda configurar SSO em sua account para maior segurança e melhor experiência do usuário. Depois que o SSO estiver configurado, você poderá habilitar a autenticação multifator por meio do seu provedor de identidade. Para obter instruções, consulte Configurando SSO.

Monitorar a conta com as tabelas do sistema

As tabelas do sistema são um armazenamento analítico hospedado pelo Databricks dos dados operacionais do site accountencontrados no catálogo system. account Os administradores podem habilitar as tabelas do sistema para acessar a auditoria logs, o uso faturável logs, os dados de linhagem e muito mais. Consulte Monitorar o uso com tabelas do sistema.

Gerenciar assinatura da conta

Os administradores de conta podem gerenciar aspectos de sua assinatura do Databricks no console da conta. Para obter mais informações, consulte Gerenciar assinatura e cobrança.

O que são administradores de workspace?

os administradores workspace têm privilégios de administrador em um único workspace. Eles podem gerenciar identidades no nível workspace , regular o uso compute e habilitar e delegar role-based access control (somente no plano Premium ou acima ).

Acesse as configurações de administrador

workspace Os administradores são os únicos usuários que têm acesso à página de configurações de administração do site workspace. Como administrador do site workspace, o senhor pode acessar as configurações de administração clicando no seu nome de usuário na barra superior do site Databricks workspace e selecionando Settings (Configurações).

Responsabilidades do administrador do workspace

Como administrador de um workspace, suas responsabilidades incluem:

• Gerenciando identidades em seu workspace

• Criar e gerenciar recursos de computação

• Gerenciando recursos e configurações do workspace

Gerenciar identidades em seu workspace

Se o seu workspace estiver habilitado para Unity Catalog, as identidades devem ser adicionadas no nível da account . os administradores workspace podem atribuir usuários, grupos e entidades de serviço ao seu workspace. Para obter mais informações sobre como adicionar e remover identidades em um workspace, consulte gerenciar usuários, entidade de serviço e grupos.

Observação

A Databricks Academy tem um curso gratuito de Identity Administration. Antes de poder acessar o curso, primeiro você precisa se registrar na Databricks Academy, caso ainda não o tenha feito.

Crie e gerencie recursos de computação

workspace Os administradores podem criar um armazém SQL (um recurso compute que permite executar comandos SQL em objetos de dados dentro do Databricks SQL) e clusters para seus usuários workspace. Para obter instruções sobre como criar um depósito SQL, consulte Criar um SQL warehouse.

Também é tarefa do administrador do workspace regular como os recursos de computação são usados em seu workspace. Os administradores do workspace têm as seguintes ferramentas:

• Limite as opções de criação de cluster dos usuários do workspace com políticas de cluster.

  • A Databricks recomenda gerenciar todos init script como init scriptcom escopo de clusters. Em vez de usar init scriptglobal, gerencie scripts de inicialização usando política de clusters.

• Saiba quais recursos de computação têm acesso ao Unity Catalog .

• Conceda acesso ao bucket do S3 por meio de clusters usando perfis de instância.

Observação

A Databricks Academy tem um curso gratuito de Administração de recursos de computação.

Gerenciar recursos e configurações de workspaces

os administradores workspace são responsáveis por gerenciar o comportamento e as configurações selecionadas workspace . Para obter informações sobre outras configurações de espaço de trabalho disponíveis, consulte Gerenciando configurações de espaço de trabalho.

Observação

Databricks Academy tem um curso gratuito sobre Databricks Workspace Administration and Security.

Recursos adicionais

A Databricks Academy tem um caminho de aprendizado individualizado gratuito para administradores de plataforma. Antes de poder acessar o curso, primeiro você precisa se registrar na Databricks Academy, caso ainda não o tenha feito.

Você também pode se inscrever para participar de um treinamento de administração da plataforma ao vivo.