Habilitar um espaço de trabalho para Unity Catalog

Este artigo explica como habilitar um workspace para Unity Catalog atribuindo um metastore Unity Catalog .

Importante

Em 8 de novembro de 2023, o Databricks começará a habilitar automaticamente o novo workspace para o Unity Catalog, com uma implementação gradual. Se o seu workspace foi habilitado automaticamente para o Unity Catalog, este artigo não se aplica a você.

Para determinar se seu espaço de trabalho já está habilitado para o Unity Catalog, consulte a etapa 1: Confirmar se seu espaço de trabalho está habilitado para o Unity Catalog.

Sobre a habilitação de espaços de trabalho para o Unity Catalog

Habilitar o Unity Catalog para um workspace significa que:

  • Os usuários nesse workspace podem acessar os mesmos dados que os usuários em outro workspace em sua account podem acessar, e o gerenciamento de dados pode gerenciar esse acesso a dados centralmente, em todo workspace

  • O acesso aos dados é auditado automaticamente

  • A federação de identidades está habilitada para o workspace, permitindo que os administradores gerenciem identidades centralmente usando o console account e outras interfaces em nível de account . Isso inclui atribuir usuários a áreas de trabalho.

Para habilitar um workspace do Databricks para Unity Catalog, você atribui o workspace a um metastoreUnity Catalog . Um metastore é o contêiner de nível superior para dados no Unity Catalog. Cada metastore expõe um namespace de 3 níveis (catalog.schema.table) pelo qual os dados podem ser organizados.

Você pode compartilhar um único metastore em vários workspace do Databricks em uma account. Cada workspace vinculado tem a mesma view dos dados no metastore e você pode gerenciar o controle de acesso a dados no workspace. Você pode criar um metastore por região e anexá-lo a qualquer espaço de workspace nessa região.

Considerações antes de habilitar um espaço de trabalho para o Unity Catalog

Antes de habilitar um workspace para o Unity Catalog, você deve:

  • Entenda os privilégios dos administradores workspace no workspace que estão habilitados para Unity Catalog e revise suas atribuições de administrador workspace existentes.

    os administradores workspace podem gerenciar operações para seu workspace , incluindo adicionar usuários e entidade de serviço, criar clusters e delegar outros usuários para serem administradores workspace . Embora os administradores workspace não possam gerenciar o acesso aos dados armazenados no Unity Catalog da mesma forma que um administrador do metastore, eles têm a capacidade de executar tarefas de gerenciamento workspace , como gerenciar a propriedade Job e visualizar Notebook, o que pode fornecer acesso indireto aos dados registrados no Unity Catalog. O administrador workspace é uma função privilegiada que você deve distribuir com cuidado.

    account Os administradores podem restringir os privilégios de administrador do workspace usando a configuração RestrictWorkspaceAdmins. Consulte Restringir administradores do espaço de trabalho.

    Se você usar workspace para isolar o acesso aos dados do usuário, talvez queira usar ligações workspace-catalog. As ligações workspace-catalog permitem limitar o acesso ao catálogo pelos limites workspace . Por exemplo, você pode garantir que os administradores e usuários workspace só possam acessar dados de produção em prod_catalog a partir de um ambiente workspace de produção, prod_workspace. O default é compartilhar o catálogo com todos workspace anexados ao metastore atual. Consulte (Opcional) Atribuir um catálogo a um workspaceespecífico.

  • Atualize qualquer automação que tenha sido configurada para gerenciar usuários, grupos e entidade de serviço, como conectores de provisionamento SCIM e automação do Terraform, para que se refiram ao endpoint account em vez do endpoint workspace. Consulte Provisionamento SCIM no nível da conta e no nível do espaço de trabalho.

  • Esteja ciente de que habilitar um workspace para o Unity Catalog não pode ser revertido. Depois de habilitar o workspace, você gerenciará usuários, grupos e entidades de serviço para esse workspace usando interfaces em nível de account .

Requisitos

Antes de habilitar seu workspace para Unity Catalog, você deve ter um metastore Unity Catalog configurado para sua account do Databricks. Consulte Criar um metastore Unity Catalog .

Habilite seu espaço de trabalho para o Unity Catalog

Ao criar um metastore, você será solicitado a atribuir workspace a esse metastore, o que habilita esse workspace para o Unity Catalog. Você também pode habilitar workspace para o Unity Catalog ao criar um novo workspace ou modificando um workspace existente.

Para ativar um workspace existente:

  1. Como administrador da conta, faça login no console da conta.

  2. Clique em Ícone de catálogo Catalog.

  3. Clique no nome do metastore.

  4. Clique na tab workspace .

  5. Clique em Atribuir ao workspace.

  6. Selecione um ou mais workspace. Você pode digitar parte do nome do workspace para filtrar a lista.

  7. Clique em Atribuir.

  8. Na caixa de diálogo de confirmação, clique em Ativar.

Para habilitar o Unity Catalog ao criar um workspace:

  1. Como administrador da conta, faça login no console da conta.

  2. Clique ícone workspace Espaços de trabalho.

  3. Clique na alavanca Ativar Unity Catalog .

  4. Selecione o Metastore.

  5. Na caixa de diálogo de confirmação, clique em Ativar.

  6. Conclua a configuração de criação workspace e clique em Salvar.

Quando a atribuição estiver concluída, o workspace aparecerá natab workspace do metastore e o metastore aparecerá na tab Configuração do workspace.