gerenciar grupos locais de espaço de trabalho (legado)

Este artigo explica como os administradores criam e gerenciam workspace-grupos locais. Para uma visão geral dos grupos account , consulte gerenciar grupos.

O que são grupos locais de área de trabalho?

grupos workspace-local são grupos legados. Esses grupos são identificados como workspace-local na página de configurações de administração workspace . workspace-local groups não são sincronizados com a account como grupos account . Você pode usar grupos locais de workspaceno workspace em que estão definidos, mas não pode gerenciá-los usando interfaces de nível de account . Eles não podem ser atribuídos a workspace adicional ou receber acesso a dados em um metastore do Catálogo do Unity . Os grupos workspace-local não podem receber funções no nível account . Para tirar partido da identidade centralizada, a Databricks recomenda que utilize grupos account em vez de grupos locais de workspace .

Os administradores do workspace podem adicionar e gerenciar grupos locais do workspace usando a página de configurações do administrador do workspace, um conector de provisionamento para seu provedor de identidade e a API Workspace Groups.

Para gerenciar o acesso a grupos locais workspace, consulte Autenticação e controle de acesso.

Observação

Em espaços de trabalho federados por identidade, os grupos locais do espaço de trabalho só podem ser gerenciados usando a API de Grupos de Espaços de Trabalho. Se sua account foi criada depois de 8 de novembro de 2023, a federação de identidade será habilitada em todos os novos workspace por default e não poderá ser desativada.

Migrar grupos locais de espaço de trabalho para grupos de contas

A Databricks recomenda que você converta grupos locais de workspace em grupos account para aproveitar um local central para administrar a identidade. Para converter grupos workspace-local em grupos account , você deve criar um novo grupo account e, em seguida, excluir o grupo workspace-local existente, seguindo estes passos:

o passo 1: Altere o nome do seu grupo local do espaço de trabalho

Dois grupos em uma workspace não podem ter o mesmo nome. Você deve alterar o nome do seu grupo local workspacepara adicionar um novo grupo account ao workspace com o mesmo nome. Estes passos recomendam adicionar (workspace) ao nome do grupo.

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Grupos tab e selecione o workspacegrupo local de que você deseja converter em um account grupo .

  4. Em Nome, adicione (workspace) ao final do nome do grupo.

  5. Clique em Salvar.

o passo 2: Crie um novo grupo de contas

  1. Na aba Groups (Grupos ), clique em Adicionar grupo).

  2. Clique em Adicionar novo

  3. Insira o nome do grupo local de workspaceque você deseja converter.

  4. Clique em Adicionar.

  5. Na tab Membros, clique em Adicionar usuários, grupos ou entidade de serviço .

  6. Na caixa de diálogo, navegue ou pesquise os usuários, entidade de serviço e grupos que são membros do seu grupo local de espaço de trabalho e selecione-os.

  7. Clique em Confirmar.

o passo 3: Conceda acesso ao grupo de contas

O senhor deve conceder ao novo grupo account acesso aos objetos de nível workspacee à funcionalidade aos quais o grupo workspace-local tinha acesso originalmente, para que os membros do grupo mantenham esse acesso. Siga as instruções em gerenciar direitos para atribuir direitos workspace aos novos grupos account e use as permissões API para conceder ao grupo acesso a objetos dentro do workspace. Para obter mais informações sobre controle de acesso, consulte Listas de controle de acesso.

o passo 4: Exclua o grupo local do espaço de trabalho

Agora você migrou seu grupo workspace-local para a account e pode excluir seu grupo workspace-local.

  1. Na Grupos tab, selecione o workspacegrupo local de que você deseja converter em um account grupo .

  2. Clique em x Excluir e clique em Excluir para confirmar.

gerencie grupos locais de espaço de trabalho usando a API

Os administradores do workspace podem adicionar e gerenciar grupos locais do workspace usando a API SCIM no nível do workspace. No workspace federado por identidade, os grupos locais workspacesó podem ser gerenciados usando a API. Para obter instruções, consulte API de grupos de espaços de trabalho.

gerencie grupos locais do espaço de trabalho usando a página de configurações do administrador

os administradores workspace podem adicionar e gerenciar grupos locais workspaceusando a página de configurações do administrador workspace no workspace federado sem identidade.

Crie um grupo local de espaço de trabalho usando a página de configurações do administrador

Para adicionar um grupo workspace-local a um workspace usando as configurações de administrador, faça o seguinte:

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Grupos, clique em gerenciar.

  5. Clique em Criar grupo.

  6. Digite um nome de grupo e clique em Criar.

    Os nomes dos grupos devem ser exclusivos. Você não pode alterar o nome de um grupo. Se quiser alterar o nome de um grupo, você deve excluir o grupo e recriá-lo com o novo nome.

Adicione membros a um grupo local de espaço de trabalho usando a página de configurações do administrador

Observação

Você não pode adicionar um grupo filho ao grupo admins .

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Grupos, clique em gerenciar.

  5. Selecione o grupo que deseja atualizar.

  6. Na tab Membros, clique em Adicionar usuários, grupos ou entidade de serviço .

  7. Na caixa de diálogo, navegue ou pesquise os usuários, entidades de serviço e grupos que deseja adicionar e selecione-os.

  8. Clique em Confirmar.

    Pode ser necessário clicar na seta para baixo no seletor para ocultar a lista suspensa e mostrar o botão Confirmar .

Remover um usuário, grupo ou entidade de serviço de um grupo local de espaço de trabalho

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Grupos, clique em gerenciar.

  5. Selecione o grupo que deseja atualizar.

  6. Na tab Membros , localize o usuário, grupo ou entidade de serviço que deseja remover e clique no X na coluna Ações .

  7. Clique em Remover membro para confirmar.

Observação

Você também pode remover um grupo local de workspacefilho de seu grupo local workspace pai acessando a tab Pais do grupo que deseja remover. Encontre o grupo pai do qual você deseja remover o grupo local de workspacefilho e clique no X na coluna Ações .

Exibir grupos locais de espaço de trabalho pai

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Grupos, clique em gerenciar.

  5. Selecione o grupo que deseja view.

  6. Na Grupos pais tab, view os grupos pais do seu grupo.

Alterar o nome de um grupo

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique em seu nome de usuário na barra superior do espaço de trabalho Databricks e selecione Configurações de administrador.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Grupos, clique em gerenciar.

  5. Selecione o grupo que deseja view.

  6. Em Nome, atualize o nome.

  7. Clique em Salvar.

Sincronizar grupos locais do workspace de um provedor de identidade

Você pode sincronizar grupos do seu provedor de identidade (IdP) com seu workspace do Databricks usando um conector de provisionamento SCIM no nível do workspace. O provisionamento SCIM em nível de workspace cria grupos locais de workspace que só podem ser usados em seu workspace. A Databricks recomenda a utilização do provisionamento SCIM ao nível account .

Para obter instruções, consulte provisionamento de identidades para Databricks workspace (legado).